Formation Cilium : Kubernetes pour les équipes réseau
| 2400€ HT / personne |
| 3 jours (21 heures) |
Présentation
Cette formation a été conçue spécialement pour les équipes réseau habituées aux switches, routeurs et firewalls traditionnels afin de leur permettre d’acquérir la théorie et la pratique pour concevoir et opérer le réseau dans des clusters Kubernetes équipé du plugin CNI Cilium.
Lors de cette formation, vous découvrirez comment effectuer les choix d’architectures (tunnel ou native routing, gestion des adresses IP, SNAT,..) du réseau overlay des Pods et underlay des Nodes, les mécanismes de répartition de flux entre les Pods (ClusterIP) et la façon de publier les applications (LoadBalancer, NodePort).
Montez en compétences dans le contrôle et le filtrage (Network Policy) des flux internes et externes au Cluster et l’interaction (BGP) avec le reste du réseau.
Tous les participants auront accès à un cluster individuel (en cloud public et bare metal).
Objectifs
- Comprendre, concevoir, contrôler, dépanner, améliorer le réseau dans Kubernetes et son interconnexion avec le monde « Legacy » (inclus BGP)
- Cloisonner les Namespace, filtrer les applications en intra et inter-cluster
- Mettre en place la micro segmentation et une architecture zero trust network
- Comprendre et utiliser les fonctionnalités réseau standard de Kubernetes et open source de Cilium et aborder les fonctionnalités commerciales
- Observer les flux réseau
Public visé
- Équipes réseaux « legacy »
- DevOps
Pré-requis
Bonne connaissance du réseau classique (TCP/IP, firewall, proxy…).
Programme de notre Formation Kubernetes pour les équipes réseau
Mise en réseau basique
- Déployer et inspecter un service clusterip
- loadbalancer
- nodeport
- Manipuler les déploiements et les services
- Analyse des IPs
- Analyse des svc
- Comprendre le réseau vu depuis les pods
- Attacher un shell depuis les pods
- Résolutions DNS
- Tests de connectivité TCP intra-cluster
- Déployer une première application
- Comprendre les variables d’environnement
- Aperçu de la résolution DNS
- Déboguer notre application
Mise en réseau avancée
- Préservation de l’ip source
- IPs extérieurs
- externalTrafficPolicy
- ebpf
- Direct Server Return (DSR)
- Routage et annonces BGP
- Construction du lab et des nodes
- Activation du BGP
Filtrage des flux
- Namespace et libre circulation
- Le concept de NameSpace
- Les accès réseaux entrants et sortants
- Écrire des ingress network policy
- Rédaction
- Application et test
- Visualiser les logs avec Cilium
- Cloisonner par namespace
- Rédaction
- Appliquer et tester
- Écrire des egress network policy
- Rédaction
- Appliquer et tester
- Filtrage de flux http – L7
- Construire une Cilium Network Policy
- Le proxy Envoy
- Audit mode
- Comprendre et appliquer le fonctionnement du Policy Audit Mode
Observabilité réseau avec Hubble
- Installer et configurer Prometheus et Grafana
- Installer et configurer Hubble en UI et en CLI
- Logging
- Monitoring
- Métriques réseau
Pour aller plus loin
Formation Calico avec Kubernetes
Formation Kubernetes Avancé
Formation Kubernetes
Langues et Lieux disponibles
Langues
- Français
- Anglais / English
Lieux
-
France entière
- Paris
- Lille
- Reims
- Lyon
- Toulouse
- Bordeaux
- Montpellier
- Nice
- Sophia Antipolis
- Marseille
- Aix-en-Provence
- Nantes
- Rennes
- Strasbourg
- Grenoble
- Dijon
- Tours
- Saint-Étienne
- Toulon
- Angers
-
Belgique
- Bruxelles
- Liège
-
Suisse
- Genève
- Zurich
- Lausanne
-
Luxembourg
Nos Formateurs Référents
Stéphane
Stéphane a plus de 20 ans d’expérience en réseau, il intervient dans des environnements Kubernetes depuis 2017. Il a été l’invité d’un épisode du podcast ElectroMonkey et a été speaker à la conférence Devops D-Day.
Témoignages
⭐⭐⭐⭐⭐ 4,8/5 sur Google My Business. Vous aussi, partagez votre expérience !
Afficher tous les témoignages
⭐⭐⭐⭐⭐ 4,8/5 sur Google My Business. Vous aussi, partagez votre expérience !
Noter la formation
| 2400€ HT / personne |
| 3 jours (21 heures) |
