Formations DevOps Kubernetes Formation Cilium avec Kubernetes pour les équipes réseau

Formation Cilium : Kubernetes pour les équipes réseau

Noté 0 sur 5
Formation Cilium kubernetes

Prix 2400€ HT / personne
Durée 3 jours (21 heures)

Paris | à distance | FNE

Il ne reste que quelques places
NewCafés et déjeuners offerts en interentreprises
Disponible en intra-entreprise pour former votre équipe
Je ne veux pas me déplacer ? Option classe virtuelle gratuite

Présentation

Cette formation a été conçue spécialement pour les équipes réseau habituées aux switches, routeurs et firewalls traditionnels afin de leur permettre d’acquérir la théorie et la pratique pour concevoir et opérer le réseau dans des clusters Kubernetes équipé du plugin CNI Cilium.

Lors de cette formation, vous découvrirez comment effectuer les choix d’architectures (tunnel ou native routing, gestion des adresses IP, SNAT,..) du réseau overlay des Pods et underlay des Nodes, les mécanismes de répartition de flux entre les Pods (ClusterIP) et la façon de publier les applications (LoadBalancer, NodePort).

Montez en compétences dans le contrôle et le filtrage (Network Policy) des flux internes et externes au Cluster et l’interaction (BGP) avec le reste du réseau.

Tous les participants auront accès à un cluster individuel (en cloud public et bare metal)

 

Objectifs

  • Comprendre, concevoir, contrôler, dépanner, améliorer le réseau dans Kubernetes et son interconnexion avec le monde « Legacy » (inclus BGP)
  • Cloisonner les Namespace, filtrer les applications en intra et inter-cluster
  • Mettre en place la micro segmentation et une architecture zero trust network
  • Comprendre et utiliser les fonctionnalités réseau standard de Kubernetes et open source de Cilium et aborder les fonctionnalités commerciales
  • Observer les flux réseau

 

Public visé

  • Équipes réseaux « legacy »
  • DevOps

 

Pré-requis

Bonne connaissance du réseau classique (TCP/IP, firewall, proxy…)

Programme de notre Formation Kubernetes pour les équipes réseau

 

Mise en réseau basique

  • Déployer et inspecter un service clusterip
    • loadbalancer
    • nodeport
    • Manipuler les déploiements et les services
    • Analyse des IPs
    • Analyse des svc
  • Comprendre le réseau vu depuis les pods
    • Attacher un shell depuis les pods
    • Résolutions DNS
    • Tests de connectivité TCP intra-cluster
  • Déployer une première application
    • Comprendre les variables d’environnement
    • Aperçu de la résolution DNS
  • Déboguer notre application

 

Mise en réseau avancée

  • Préservation de l’ip source
    • IPs extérieurs
    • externalTrafficPolicy
  • ebpf
  • Direct Server Return (DSR)
  • Routage et annonces BGP
    • Construction du lab et des nodes
    • Activation du BGP

 

Filtrage des flux

  • Namespace et libre circulation
    • Le concept de NameSpace
    • Les accès réseaux entrants et sortants
  • Écrire des ingress network policy
    • Rédaction
    • Application et test
    • Visualiser les logs avec Cilium
  • Cloisonner par namespace
    • Rédaction
    • Appliquer et tester
  • Écrire des egress network policy
    • Rédaction
    • Appliquer et tester
  • Filtrage de flux http – L7
    • Construire une Cilium Network Policy
    • Le proxy Envoy
  • Audit mode
    • Comprendre et appliquer le fonctionnement du Policy Audit Mode

 

Observabilité réseau avec Hubble

  • Installer et configurer Prometheus et Grafana
  • Installer et configurer Hubble en UI et en CLI
  • Logging
  • Monitoring
  • Métriques réseau

Pour aller plus loin

Formation Calico avec Kubernetes

Formation Kubernetes Avancé

Formation Kubernetes

Langues et Lieux disponibles

Langues

  • Français
  • Anglais / English

Lieux

  • France entière
    • Paris
    • Lille
    • Reims
    • Lyon
    • Toulouse
    • Bordeaux
    • Montpellier
    • Nice
    • Sophia Antipolis
    • Marseille
    • Aix-en-Provence
    • Nantes
    • Rennes
    • Strasbourg
    • Grenoble
    • Dijon
    • Tours
    • Saint-Étienne
    • Toulon
    • Angers
  • Belgique
    • Bruxelles
    • Liège
  • Suisse
    • Genève
    • Zurich
    • Lausanne
  • Luxembourg

Nos Formateurs Référents

Stéphane

Stéphane

Stéphane a plus de 20 ans d’expérience en réseau, il intervient dans des environnements Kubernetes depuis 2017. Il a été l’invité d’un épisode du podcast ElectroMonkey et a été speaker à la conférence Devops D-Day.

Témoignages

Afficher tous les témoignages

Noter la formation

Prix 2400€ HT / personne
Durée 3 jours (21 heures)

Paris | à distance | FNE

Il ne reste que quelques places
NewCafés et déjeuners offerts en interentreprises
Disponible en intra-entreprise pour former votre équipe
Je ne veux pas me déplacer ? Option classe virtuelle gratuite

UNE QUESTION ? UN PROJET ? UN AUDIT DE CODE / D'INFRASTRUCTURE ?

Pour vos besoins d’expertise que vous ne trouvez nulle part ailleurs, n’hésitez pas à nous contacter.

ILS SE SONT FORMÉS CHEZ NOUS

partenaire sncf
partenaire hp
partenaire allianz
partenaire sfr
partenaire engie
partenaire boursorama
partenaire invivo
partenaire orange
partenaire psa
partenaire bnp
partenaire sncf
partenaire hp
partenaire allianz
partenaire sfr
partenaire engie
partenaire boursorama
partenaire invivo
partenaire orange
partenaire psa
partenaire bnp