Formation Cilium
LINUX FOUNDATION REVENDEUR OFFICIEL - ACHETER VOS CERTIFICATIONS
| 2 400€ HT / personne |
| 3 jours (21 heures) |
Présentation
Cette formation a été conçue spécialement pour les équipes réseau habituées aux switches, routeurs et firewalls traditionnels afin de leur permettre d’acquérir la théorie et la pratique pour concevoir et opérer le réseau dans des clusters Kubernetes équipé du plugin CNI Cilium.
Lors de cette formation, vous découvrirez comment effectuer les choix d’architectures (tunnel ou native routing, gestion des adresses IP, SNAT,..) du réseau overlay des Pods et underlay des Nodes, les mécanismes de répartition de flux entre les Pods (ClusterIP) et la façon de publier les applications (LoadBalancer, NodePort).
Montez en compétences dans le contrôle et le filtrage (Network Policy) des flux internes et externes au Cluster et l’interaction (BGP) avec le reste du réseau.
Tous les participants auront accès à un cluster individuel (en cloud public et bare metal).
Comme toutes nos formations, celle-ci vous présentera la dernière version stable de la technologie Cilium avec Kubernetes (1.35.1) et ses nouveautés.
Objectifs
- Comprendre, concevoir, contrôler, dépanner, améliorer le réseau dans Kubernetes et son interconnexion avec le monde “Legacy” (inclus BGP)
- Cloisonner les Namespace, filtrer les applications en intra et inter-cluster
- Mettre en place la micro segmentation et une architecture zero trust network
- Comprendre et utiliser les fonctionnalités réseau standard de Kubernetes et open source de Cilium et aborder les fonctionnalités commerciales
- Observer les flux réseau
Public visé
- Équipes réseaux “legacy”
- DevOps
Pré-requis
- Avoir suivi notre formation Kubernetes ou maitriser l’ensemble du programme de formation (Pod, Service, Deployment) et utilisation fluide de kubectl.
- La connaissance de Helm est recommandée.
- Bonnes connaissances du réseau classique (TCP/IP, firewall, proxy…) et des commmandes Linux.
Pré-requis techniques
- Avoir un compte github (gratuit).
Programme de notre Formation Cilium pour les équipes réseau
Mise en réseau fondamentale :
- Déployer et inspecter un service clusterip puis LoadBalancer et NodePort : Manipuler les déploiements et les services, constater que les Pods obtiennent des @IP dynamiquement , constater que les svc ont des IP stables
- Comprendre le réseau vu depuis les pods : apprendre à attacher un shell dans un Pod, faire des résolutions DNS depuis le Pod, faire des tests de connectivité TCP intra-cluster
- Déployer et déboguer une première application : comprendre les variables d’environnement, déployer et debugger, avoir un aperçu de la résolution DNS
Mise en réseau avancée
- Préservation de l’ip source avec externaltrafficpolicy : comprendre comment les @IP exterieures sont modifiées (i.e SNAT) avant d’arriver au niveau des Pod serveur. Montrer comment externalTrafficPolicy permet de modifier ce comportement.
- Ebpf et direct server return (DSR) : dans un environnement réseau plus laxiste que le Cloud public, activer eBPF et analyser en détail le DSR lors d’un accès NodePort.
- Routage et annonces BGP : construire en lab une mini matrice de Clos (1 spine, 2 leaf), y connecter 4 Nodes, activer BGP au niveau des Nodes pour diffuser les réseaux CIDRs des Pods.
Filtrage des flux
- NameSpace et libre circulation : comprendre le concept de NameSpace, constater que les accès réseaux sortants et entrants sont indépendants de la notion de NameSpace
- Ecrire des ingress network policy : rédiger une première Network Policy Ingress, l’appliquer et tester, visualiser les logs Cilium
- Cloisonner par namespace : rédiger une Network Policy Ingress qui cloisonne les Namespace entre eux, l’appliquer et tester
- Ecrire des egress network policy : rédiger une Network Policy Egress L3/L4. l’appliquer et tester
- Filtrage de flux http – L7 : apprendre à construire une Cilium Network Policy L7. Constater l’action du (reverse) proxy Envoy.
- Audit mode : comprendre et appliquer le fonctionnement du Policy Audit Mode.
Observabilité réseau
- Logging, monitoring & métriques réseau : Installer et configurer Prometheus et Grafana pour monitorer les métriques réseau de Cilium, savoir installer, accéder et utiliser Hubble en UI et en CLI
Pour aller plus loin
Formation Calico avec Kubernetes
Formation Kubernetes Avancé
Formation Kubernetes
Langues et Lieux disponibles
Langues
- Français
- Anglais / English
Lieux
-
France entière
- Paris
- Lille
- Reims
- Lyon
- Toulouse
- Bordeaux
- Montpellier
- Nice
- Sophia Antipolis
- Marseille
- Aix-en-Provence
- Nantes
- Rennes
- Strasbourg
- Grenoble
- Dijon
- Tours
- Saint-Étienne
- Toulon
- Angers
-
Belgique
- Bruxelles
- Liège
-
Suisse
- Genève
- Zurich
- Lausanne
-
Luxembourg
Nos Formateurs Référents
Stéphane
Témoignages
Les + : Formateur maitrisant son sujet et très pédagogue
Afficher tous les témoignages
Les + : Formateur maitrisant son sujet et très pédagogue
En synthèse : J’ai répondu seulement bien pour “La formation” et Insuffisamment pour la “maîtrise les objectifs du programme” car je n’avais pas le niveau attendu pour suivre cette formation (je le savais) et aucune pratique. Néanmoins j’ai appris beaucoup de choses.
Souleymane est très compétent et les discussions sur le côté pratique / terrain très intéressantes
Les + : La maitrise du formateur des sujets abordés.
Les – : peut être bien préciser que cette formation n’est pas adaptée aux non initiés et qu’il faudra bien connaitre le monde Kube avant de suivre la formation
En synthèse : Merci à Souleymane pour sa patience et ses explications.
J’aurai aimé pouvoir accéder au Lab après la formation.
Les + : Le formateur est très compétent et à l’écoute. On rentre bien dans toutes les notions de Cilium
Les – : Le programme est tellement dense que le formateur doit aller très vite pour présenter tout le programme, si bien qu’il a réduit les pauses, stoppés les questions, nous a glissé qu’on parlait trop (même si on parlait uniquement de Cilium), et ne nous a jamais laissé le temps de faire les TP en autonomie. Un jour de formation en plus n’aurait pas été de trop.
Les + : Formation avancée pour public déjà bien opérationnel sur Kube
Les – : Ne s’adresse pas à des débutants mais cela est indiqué à l’inscription
En synthèse : Etant novice dans le monde Kube, je n’étais pas inscrit à la bonne formation. Cette formation est excellente pour un public déjà bien opérationnel sur Kube.
Je recommande la formation
Je recommande la formation
Les + : la maîtrise du sujet par le formateur
Les – : moi et mon manque de compétences sur Kube
Les + : Adaptation du formateur qui être a l’écoute de notre niveau pour adapté en live le contenu de la formation.
Les – : La formation était déclarée comme sans prérequis KUBE, ce qui était erroné.
Du fait que la totalité des élèves n’avaient aucunes connaissance Kube, le contenu n’était pas adapté.
En outre, si nous avions réalisé les TP, nous n’aurions jamais pu aborder l’ensemble des éléments de la formation.
Les + : Lab avec des cas concrêts
Les – : Pour suivre cette formation, il faut une très bonne connaissance de Kubernetes, ce qui n’était pas mon cas car nous ne faisons pas de système au sein de mon équipe , et c’est le cas pour l’ensemble des équipes réseaux/sécurité.
Cette formation n’est donc pas adaptée à notre niveau.
Les + : le formateur à l’écoute
Les – : Formation intense
Les + : Permet de comprendre et de mettre en place cilium facilement. Répond a beaucoup de questions sur la mise en production de l’outil.
Le plus c’est l’apport du formateur (beaucoup d’expérience), qui répond a beaucoup de questions.
Je souhaite suivre : Pour le moment aucune, a voir en fonction des futurs besoins
Noter la formation
| 2 400€ HT / personne |
| 3 jours (21 heures) |
UNE QUESTION ? UN PROJET ? UN AUDIT DE CODE / D'INFRASTRUCTURE ?
Pour vos besoins d’expertise que vous ne trouvez nulle part ailleurs, n’hésitez pas à nous contacter.
ILS SE SONT FORMÉS CHEZ NOUS
