Formation Cilium
LINUX FOUNDATION REVENDEUR OFFICIEL - ACHETER VOS CERTIFICATIONS
| 2400€ HT / personne |
| 3 jours (21 heures) |
Présentation
Cette formation a été conçue spécialement pour les équipes réseau habituées aux switches, routeurs et firewalls traditionnels afin de leur permettre d’acquérir la théorie et la pratique pour concevoir et opérer le réseau dans des clusters Kubernetes équipé du plugin CNI Cilium.
Lors de cette formation, vous découvrirez comment effectuer les choix d’architectures (tunnel ou native routing, gestion des adresses IP, SNAT,..) du réseau overlay des Pods et underlay des Nodes, les mécanismes de répartition de flux entre les Pods (ClusterIP) et la façon de publier les applications (LoadBalancer, NodePort).
Montez en compétences dans le contrôle et le filtrage (Network Policy) des flux internes et externes au Cluster et l’interaction (BGP) avec le reste du réseau.
Tous les participants auront accès à un cluster individuel (en cloud public et bare metal).
Objectifs
- Comprendre, concevoir, contrôler, dépanner, améliorer le réseau dans Kubernetes et son interconnexion avec le monde “Legacy” (inclus BGP)
- Cloisonner les Namespace, filtrer les applications en intra et inter-cluster
- Mettre en place la micro segmentation et une architecture zero trust network
- Comprendre et utiliser les fonctionnalités réseau standard de Kubernetes et open source de Cilium et aborder les fonctionnalités commerciales
- Observer les flux réseau
Public visé
- Équipes réseaux “legacy”
- DevOps
Pré-requis
- Bonne connaissance du réseau classique (TCP/IP, firewall, proxy…).
- Avoir un compte github (gratuit)
Programme de notre Formation Kubernetes pour les équipes réseau
Les bases de la mise en réseau Kubernetes
- Modèle de réseau Kubernetes
- Communication de pod à pod (TP)
- Qu’est-ce qu’un service ?
- Communication entre pods et services (TP)
- Résolution DNS dans Kubernetes
Réseau Kubernetes avancé
- Comment fonctionne Kubernetes Networking au niveau baremetal ?
- Qu’est-ce qu’un CNI ?
- Politiques de réseau
- Qu’est-ce qu’une politique de réseau ?
- Exemples de politiques de réseau (TP)
- Trafic externe vers les services (TP)
- Kubernetes Q&A et coaching
Vue d’ensemble de Cilium
- Qu’est-ce que Cilium ?
- Architecture de Cilium
- Fonctionnalités de Cilium
- Installation de Cilium et premiers pas (TP)
Fonctionnalités avancées de Cilium et équilibrage de charge BGP
- Qu’est-ce que eBPF ? Comment Cilium utilise eBPF ?
- Remplacement du proxy Kube par Cilium
- Qu’est-ce que l’egressGateway
- Maitriser les flux sortants avec l’ egressGatewayPolicy (TP)
- Adresse Mac spécifique pour un pod (TP)
- Gestion de la bande passante réseau avec Bandwith Manager (TP)
- Chiffrement transparent avec IPSec et WireGuard (TP)
- Gestion des IP (IPAM) avec Cilium
- Connectivité externe de Cilium (BGP, Annonces L2)
Sécurité avec Cilium
- Politiques de réseau avec Cilium
- Politiques de réseau L3
- Politiques de réseau L4
- Politiques de réseau L7 (TP)
Caractéristiques du Service Mesh de Cilium
- Qu’est-ce qu’un Service Mesh ?
- Contrôleur d’entrée Cilium (TP)
- API de la passerelle Cilium (TP)
- Cilium avec Istio
- Cilium mTLS (TP)
- Cilium multi-cluster
Observabilité avec Hubble
- Qu’est-ce que Hubble ?
- Observabilité de l’eBPF
- Visualisation du trafic réseau avec Hubble UI (TP)
- Inspecter le flux réseau avec Hubble CLI (TP)
- Activer les métriques Prometheus : Cilium, Hubble
- Hubble avec Prometheus, Grafana (TP)
Migrer vos clusters existants sur Cilium
- Envisager de migrer votre cluster actuel sur Cilium pour profiter de ces fonctionnalités
- Migration node par node sans interruption de service : Cilium à côté du CNI actuel
Pour aller plus loin
Formation Calico avec Kubernetes
Formation Kubernetes Avancé
Formation Kubernetes
Langues et Lieux disponibles
Langues
- Français
- Anglais / English
Lieux
-
France entière
- Paris
- Lille
- Reims
- Lyon
- Toulouse
- Bordeaux
- Montpellier
- Nice
- Sophia Antipolis
- Marseille
- Aix-en-Provence
- Nantes
- Rennes
- Strasbourg
- Grenoble
- Dijon
- Tours
- Saint-Étienne
- Toulon
- Angers
-
Belgique
- Bruxelles
- Liège
-
Suisse
- Genève
- Zurich
- Lausanne
-
Luxembourg
Nos Formateurs Référents
Stéphane
Témoignages
Les + : Permet de comprendre et de mettre en place cilium facilement. Répond a beaucoup de questions sur la mise en production de l’outil.
Le plus c’est l’apport du formateur (beaucoup d’expérience), qui répond a beaucoup de questions.
Je souhaite suivre : Pour le moment aucune, a voir en fonction des futurs besoins
Afficher tous les témoignages
Les + : Permet de comprendre et de mettre en place cilium facilement. Répond a beaucoup de questions sur la mise en production de l’outil.
Le plus c’est l’apport du formateur (beaucoup d’expérience), qui répond a beaucoup de questions.
Je souhaite suivre : Pour le moment aucune, a voir en fonction des futurs besoins
Les + : La Pratique
Les + : Retex du formateur qui fait vraiment de la prod et applique le contenu de la formation
Les + : Formation exhaustive, formateur compétent et qui sait s’adapter à son publique. Support de cours et d’exercices excellent.
En synthèse : Merci à Stéphane !
Les + : excellent formateur.
Les labs du formateur sont parfait.
Noter la formation
| 2400€ HT / personne |
| 3 jours (21 heures) |
UNE QUESTION ? UN PROJET ? UN AUDIT DE CODE / D'INFRASTRUCTURE ?
Pour vos besoins d’expertise que vous ne trouvez nulle part ailleurs, n’hésitez pas à nous contacter.
ILS SE SONT FORMÉS CHEZ NOUS
