Sélectionner une page
Formations DevOps Outils Kubernetes Formation Calico : La mise en réseau pour les conteneurs

Formation Calico : Gestion du réseau avec Kubernetes

Formation Calico kubernetes

Prix 1800€ HT / personne
Durée 2 jours (14 heures)

Paris | Classe Virtuelle

Il ne reste que quelques places
Cafés et déjeuners offerts en interentreprises
Disponible en intra-entreprise pour former votre équipe

Présentation

Cette formation a été conçue spécialement pour les équipes réseau habituées aux switches, routeurs et firewalls traditionnels afin de leur permettre d’acquérir la théorie et la pratique pour concevoir et opérer le réseau dans des clusters Kubernetes équipés du plugin CNI ProjectCalico.

Lors de cette formation, vous découvrirez les choix d’architectures (encapsulation IPIP/VXLAN ou bien bridging, gestion des adresses IPAM, masquerade SNAT,..) du réseau overlay des Pods et underlay des Nodes, les mécanismes de répartition de flux entre les Pods (ClusterIP)  et la manière de publier les applications (LoadBalancer, NodePort, Ingress).

Montez en compétences dans le contrôle et le filtrage (Network Policy) des flux internes et externes au Cluster et l’interaction (BGP) avec le reste du réseau.

Tous les participants auront accès à un cluster individuel (en cloud public et bare metal).

La formation vous sera présentée avec la toute dernière version de Calico, la version 3.24.5.

 

Objectifs

  • Comprendre, concevoir, contrôler, dépanner, améliorer le réseau dans Kubernetes et son interconnexion avec le monde « Legacy » (inclus BGP)
  • Cloisonner les Namespace, filtrer les applications en intra et inter-cluster
  • Mettre en place la micro segmentation et une architecture zero trust network
  • Comprendre et utiliser les fonctionnalités réseau standard de Kubernetes et open source de ProjectCalico et aborder les fonctionnalités commerciales
  • Observer les flux réseau

 

Public visé

  • Équipes réseaux “legacy”
  • DevOps

 

Pré-requis

Bonne connaissance du réseau classique (TCP/IP, firewall, proxy…).

Programme de notre Formation Calico avec Kubernetes

 

Mise en réseau fondamentale

  • Déployer et inspecter un service clusterip puis LoadBalancer et NodePort
    • Manipuler les déploiements et les services
    • Constater que les Pods obtiennent des @IP dynamiquement
    • Constater que les svc ont des IP stables
  • Comprendre le réseau vu depuis les pods
    • Apprendre à attacher un shell dans un Pod
    • Faire des résolutions DNS depuis le Pod
    • Faire des tests de connectivité TCP intra-cluster
  • Déployer et déboguer une première application
    • Comprendre les variables d’environnement
    • Déployer et debugger
    • Avoir un aperçu de la résolution DNS

 

Mise en réseau avancée

  • Préservation de l’ip source avec externaltrafficpolicy
    • Comprendre comment les @IP exterieures sont modifiées (i.e SNAT)
    • Montrer comment externalTrafficPolicy permet de modifier ce comportement
  • Ebpf et direct server return (DSR)
    • Activer eBPF
    • Analyser en détail le DSR lors d’un accès NodePort
  • Routage et annonces BGP
    • Construire en lab une mini matrice de Clos (1 spine, 2 leaf)
    • Connecter 4 Nodes
    • Activer BGP au niveau des Nodes pour diffuser les réseaux CIDRs

 

Filtrage des flux

  • NameSpace et libre circulation
    • Comprendre le concept de NameSpace
    • Constater que les accès réseaux sortants et entrants sont indépendants de la notion de NameSpace
  • Écrire des ingress network policy
    • Rédiger une première Network Policy Ingress
    • Appliquer et tester
    • Visualiser les logs Calico
  • Cloisonner par namespace
    • Rédiger une Network Policy Ingress qui cloisonne les Namespaces
    • Appliquer et tester
  • Écrire des egress network policy
    • Rédiger une Network Policy Egress L3/L4
    • Appliquer et tester
  • Filtrage de flux
    • http – L7 : Apprendre à construire une Calico Network Policy L7
    • Constater l’action du (reverse) proxy Envoy

 

Avec Calico Cloud/Enterprise

  • Observabilité réseau
    • Logging
    • Monitoring
    • Métriques réseau
  • Egress Gateway
  • WAF (Web Application Firewall) avec injection de règles ModSecurity

Pour aller plus loin

Formation Kubernetes

Formation Cilium avec Kubernetes

Formation OpenStack

Langues et Lieux disponibles

Langues

  • Français
  • Anglais / English

Lieux

  • France entière
    • Paris
    • Lille
    • Reims
    • Lyon
    • Toulouse
    • Bordeaux
    • Montpellier
    • Nice
    • Sophia Antipolis
    • Marseille
    • Aix-en-Provence
    • Nantes
    • Rennes
    • Strasbourg
    • Grenoble
    • Dijon
    • Tours
    • Saint-Étienne
    • Toulon
    • Angers
  • Belgique
    • Bruxelles
    • Liège
  • Suisse
    • Genève
    • Zurich
    • Lausanne
  • Luxembourg

Témoignages

⭐⭐⭐⭐⭐ 4,8/5 sur Google My Business. Vous aussi, partagez votre expérience !

Afficher tous les témoignages

⭐⭐⭐⭐⭐ 4,8/5 sur Google My Business. Vous aussi, partagez votre expérience !

Noter la formation

Prix 1800€ HT / personne
Durée 2 jours (14 heures)

Paris | Classe Virtuelle

Il ne reste que quelques places
Cafés et déjeuners offerts en interentreprises
Disponible en intra-entreprise pour former votre équipe

UNE QUESTION ? UN PROJET ? UN AUDIT DE CODE / D'INFRASTRUCTURE ?

Pour vos besoins d’expertise que vous ne trouvez nulle part ailleurs, n’hésitez pas à nous contacter.

ILS SE SONT FORMÉS CHEZ NOUS

partenaire sncf
partenaire hp
partenaire allianz
partenaire sfr
partenaire engie
partenaire boursorama
partenaire invivo
partenaire orange
partenaire psa
partenaire bnp
partenaire sncf
partenaire hp
partenaire allianz
partenaire sfr
partenaire engie
partenaire boursorama
partenaire invivo
partenaire orange
partenaire psa
partenaire bnp