Formation Kubernetes Avancé : Administration en Production
| 2190€ HT / personne |
| 3 jours (21 heures) |
PRÉSENTATION
Kubernetes (communément appelé « K8s » ou « KBS ») est désormais LE standard en termes d’orchestration de conteneurs. Cet outil vous permettra d’entrer dans l’ère “Cloud Native” et d’exposer à grande échelle vos applications de manière sûre, reproductible et flexible. Kubernetes vous permettra de maintenir la scalabilité de votre infrastructure. Dans cette formation vous apprendrez à monitorer, administrer, gérer les utilisateurs et déployer cette infrastructure en production.
Vous apprendrez à faire évoluer vos applications vers le standard micro-service, modulaire et scalable. Plébiscité par les géants de la Silicon Valley, K8s est géré par une gouvernance responsable liée à Cloud Native Computing Foundation (elle-même rattaché à la Fondation Linux). Kubernetes fournit une « plateforme pour automatiser le déploiement, la mise à l’échelle et la mise en production de conteneurs d’applications sur des grappes de serveurs ». Il supporte de multiples moteurs d’exécution de conteneurs dont Docker et Rocket.
Cette formation s’adresse aux experts souhaitant mettre en oeuvre et maîtriser des clusters Kubernetes de production, ainsi qu’à toute personne désirant comprendre comment Kubernetes est architecturé, installé et maintenu. Le déploiement des applications sur Kubernetes est évoqué superficiellement, et cette formation s’adresse plutôt aux personnes souhaitant mettre en place des clusters Kubernetes sûrs, performants et hautement disponibles qu’aux ingénieurs devant déployer des d’applications.
Durant nos sessions de formation, vous découvrirez comment faire grâce à un expert :
- L’installation et reconstruction automatisées de clusters Kubernetes multi-noeuds pour le développement et la production
- Mise à jour semi-automatisée et à chaud de clusters Kubernetes
- Techniques avancées de gestion du stockage, description des classes de stockage et du « dynamic volume provisionning »
- Gestion des utilisateurs et des droits associés (RBAC)
- Présentation des différents plugins réseau et des fonctionnalités associées (Installation automatisée de Weave et de Canal)
- Délégation aux utilisateurs (DevOps et développeurs) des fonctionnalités de mise en place de filtrage réseau (NetworkPolicies)
- Techniques de développement de conteneurs sécurisés s’exécutant avec des droits restreints, ou compatibles avec la restriction automatisée des droits sur cluster de production (PodSecurityPolicies)
Cette formation vous présentera la toute dernière version de Kubernetes (à la date de rédaction de l’article : Kubernetes 1.26).
Cette formation apporte des bases solides pour passer les certifications CKS et CKA. Cependant, pour avoir un bon score, nous vous conseillons de poursuivre avec notre préparation à la certification CKA et notre préparation à la certification CKS. À la suite de ces cours d’une journée, vous pourrez passer ces certifications gratuitement.
OBJECTIFS
- Comprendre comment utiliser Kubernetes
- Découvrir l’architecture interne de Kubernetes
- Appréhender les principaux composants avancés de Kubernetes
- Savoir installer Kubernetes en production
- Paramétrer l’authentification et la gestion des utilisateurs
- Maîtriser les fonctionnements des réseaux virtuels Kubernetes
- Optimiser le monitoring du cluster Kubernetes
- Étendre et customiser les rouages de Kubernetes
PUBLIC VISÉ
Développeurs, Architectes, Administrateurs systèmes, DevOps
PRÉ-REQUIS
- Avoir suivi Notre Formation Kubernetes
- Connaissance de base d’un système Unix et du fonctionnement des conteneurs
PROGRAMME DE NOTRE FORMATION KUBERNETES AVANCÉE
ADMINISTRATION DE KUBERNETES EN PRODUCTION
- Configuration avancée de kubeadm
- Mise en place automatisée d’un cluster Kubernetes On-Premise
- Sécurisation d’un cluster Kubernetes On-Premise pour la production
- Mise en place de la haute disponibilité pour le Control-Plane
- Mise à jour automatisée en mode Rolling Update du Control-Plane et des noeuds Kubernetes
- Virtuosité dans l’utilisation de kubectl pour la CKAD
- Intégration continue dans le Cloud avec kind
- CRI: crictl, Docker et Containerd
ARCHITECTURE DE KUBERNETES
- Les composants du Control Plane et des noeuds de travail:
- Philosophie Unix des composants
- Fonctionnement de la boucle de réconciliation et du Controller Kubernetes
- Fonctionnement de etcd en mode haute-disponibilité
- Fonctionnement interne de l’API server: authentification, autorisation et Admission Control
- Gestion des contrôleurs d’admission
- Extension du cycle de vie du serveur d’API avec les MutatingAdmissionWebhook et les ValidatingAdmissionWebhook
- Description de l’algorithme du Scheduler Kubernetes, prédicats et priorités
- Configuration déclarative
- Groupement implicite ou dynamique
- Interactions pilotées par les API
- Cinématique de création d’un Pod à partir d’un Deployment
- Kube-proxy: fonctionnement avancé du réseau virtuel des Services
- Service discovery avec CoreDNS
- Description de la structure interne d’un Pod et du conteneur d’infrastructure
GESTION DES UTILISATEURS ET DROITS D’ACCÈS
- Authentification: certificats, tokens, et Dex
- Paramétrage du fichier Kubeconfig avec les Configuration Contexts
- Gestion des ServiceAccounts
- Sécuriser le pilotage du cluster avec les autorisations RBAC
- Role et ClusterRole, RoleBinding et ClusterRoleBinding
- Création de RBAC simples et génériques pour piloter un cluster de production
SÉCURITÉ
- Sécuriser l’exécution des processus Unix dans les Pods
- SecurityContext: Mode privileged, Linux Capabilities, sécurisation des processus Unix
- Industrialiser la sécurité des Pods avec les PodSecurityPolicies
- Choix d’un plug-in réseau CNI sécurisé et performant
- Industrialiser la sécurité du réseau (L4) avec les NetworkPolicies (ingress et egress)
QUALITÉ DE SERVICE
- Utilisation optimale des ressources matérielles grâce aux Requests et Limits
- Classes de QoS: Guaranteed, Burstable et BestEffort
- Contrôle d’allocation des ressources par Namespace avec les ResourceQuota
- Contrôle d’allocation des ressources par Pod avec les LimitRange
OPTIMISATION DU SCHEDULER
- Contrôle de la planification avec les Labels et les Affinités
- NodeSelector, NodeAffinity, PodAffinity, PodAntiAffinity
- Taints and Tolerations
MONITORING
- Objectifs de surveillance et de journalisation
- Automatiser le monitoring avec l’opérateur Prometheus
- Obtenir et agréger les métriques de votre cluster et de vos applications
- AlertManager: gestion et routage des alertes
- Visualiser et interagir avec vos données avec Grafana
Operators, Helm & EFK (+1 jour)
- Présentation des méthodes d’extension de Kubernetes : les Operators
- Ajouter des API customisées à Kubernetes: les CustomResourceDefinitions
- Créer ses opérateurs avec l’Operator-Framework et l’Operator-SDK
- Helm 2 et Helm 3
- Gestion des logs avec la pile EFK (ElasticSearch, Fluentd, Kibana)
INTRODUCTION À ISTIO & LINKERD (+1 jour – uniquement sur demande en équipe)
- Service Mesh
- ISTIO
- LINKERD2 (Conduit)
- Harbor
Modules Cloud Complémentaires
Préparer la production (1 journée)
- Pipeline de CI/CD: théorie et mise en oeuvre (GihubActions/ArgoCD)
- Les Services Mesh: fonctionnement et cas pratique avec Istio
- Ingress: fonctionnement et cas pratique avec nginx-controller
Services de gestion de conteneurs du Cloud public ou Multi-Cloud: les exemples de Google Kubernetes Engine et de Rancher (½ journée)
Outils avancés de déploiement pour Kubernetes (½ journée)
- Les Operators
- Ajouter des API customisées à Kubernetes: les CustomResourceDefinitions
- Créer ses opérateurs avec l’Operator-Framework et l’Operator-SDK
- Helm: présentation et exemple avec la gestion des logs EFK (ElasticSearch, Fluentd, Kibana)
Accompagnement et conseil sur des cas pratiques proposés par les stagiaires (½ journée à 1 jour)
Pour aller plus loin
Formation Kubernetes
Formation Cilium avec Kubernetes
Formation Calico avec Kubernetes
Certification CKAD
Certification CKA
Certification CKS
Formation OpenShift
Formation Docker
Formation OpenShift Administrateur
Langues et Lieux disponibles
Langues
- Français
- Anglais / English
Lieux
-
France entière
- Paris
- Lille
- Reims
- Lyon
- Toulouse
- Bordeaux
- Montpellier
- Nice
- Sophia Antipolis
- Marseille
- Aix-en-Provence
- Nantes
- Rennes
- Strasbourg
- Grenoble
- Dijon
- Tours
- Saint-Étienne
- Toulon
- Angers
-
Belgique
- Bruxelles
- Liège
-
Suisse
- Genève
- Zurich
- Lausanne
-
Luxembourg
Nos Formateurs Référents
Fabrice
Ingénieur de recherche CNRS et responsable français de la base de données du télescope LSST (https://github.com/lsst/qserv). Cette base de données, destinée à stocker le plus grand catalogue d’objets célestes jamais réalisé (plusieurs PetaOctets) est développée par ~10 ingénieurs de l’université de Stanford ainsi que Fabrice. Elle est déployée de manière continue via Kubernetes et s’appuie sur une procédure conçue par Fabrice, notre formateur référent.
Life on Mars? (Podcast)
Témoignages
Les + : Petit groupe, plus facile de s’exprimer/échanger
Afficher tous les témoignages
Les + : Petit groupe, plus facile de s’exprimer/échanger
Les + : Formateur accessible, a l’écoute, et qui sait raconter un grand panel de usecase de son expérience personnelle
Je recommande la formation
Les + : contenu et exemple d’usage plutôt vaste.
Les – : les tps ne raconte pas une histoire , il faudrait un fil conducteur.
Je recommande la formation
Les + : – Possibilité de poser des questions avancées sur des points d’implémentation précis
– Les Labs « en groupe » et les corrections en pair (partage d’écran)
– Le recul de Fabrice sur ce qui se fait depuis 5 ans, qui se fait aujourd’hui et ce qui se fera demain en termes de pratique
– Formation à jour avec des outils récents (rbac, gui k8s …)
– La partie orchestration est bien couverte (affinity, api, …)
Les – : La partie sur installer k8s est trop maigre (le TP avec kubeadm est trop court et on survole à peine le sujet).
Je m’attendais vraiment à plus de contenu sur la partie installation et maintenance de cluster.
En synthèse : Merci Fabrice pour la formation, ce serait intéressant d’avoir un volet plus important sur « faire une install k8s production ready» et comment faire des upgrades.
Les + : Présentation de nombreux outils périphériques, Formateur à l’écoute
Les – : Moyens techniques à revoir : goto meeting a planté une bonne quinzaine de fois
Pas assez de TP
Beaucoup de correction des supports en séance, j’aurais aimé avoir l’avancement du programme au fil du déroulement de la formation.
Les + : Bon niveau et sympathie du formateur
Les – : La formation me parait plus pour un niveau intermédiaire qu’avancée
Les temps sont brouillons
Timing à revoir : trop de rappels qui laissent moins de temps pour les concepts avancés
Je recommande la formation
Les + : Le niveau de technicité du formateur
Les – : Le temps
Les + : Excellent formateur !
Les – : Beaucoup de concepts à assimiler en peu de temps. Très bien pour la théorie. Mais on est vite perdu surtout en fin de journée…
En synthèse : Merci.
Les + : le formateur, le contenu
Les – : Durée de formation mal adaptée, trop de choses en trop peu de temps, il faudrait le faire sur 5 jours au lieu de 3
Je souhaite suivre : docker avancé, linux container, linux
En synthèse : Merci à Benjamin
Tous les points abordés sont bien présentés
Pour quelqu’un qui travaille tous les jours sur Kubernetes, c’est un peu simple. Je ne pensais pas avoir une connaissance aussi profonde de Kubernetes
Bonne présentation et prise en compte des questions
Pas simple à gérer en mode hybrid, il doit manquer une pieuvre dans la salle parce que l’on n’entend pas toutes les questions.
Parfait !
Formateur compétent
Très mauvaise gestion de l’hybride distance/présentiel.
On se retrouve souvent à ne plus entendre le formateur, on n’entend pas les questions des gens dans la salle, etc.
Approfondissement de notions utilisées, mais pas forcément comprises
Impossibilité de récupérer l’enregistrement de la formation. Extrêmement décevant, car vu le rythme, il serait indispensable de repasser dessus à tête reposée. (J’ai fait la demande et cela m’a été refusé)
Je recommande la formation
Beaucoup de sujets étudiés en peu de temps
Le formateur prend le temps d’expliquer et de revenir sur les bases si besoin.
Les + : Adapté à l’administration de kubernetes, moins son utilisation
Le formateur ! Excellent.
Les sujets abordés, les tps (serveur, toolbox) avec un environnement commun entre les participants.
Quelques sujets sont vites expédiés peut être à cause de la durée de cette formation (3 jours c’est un peu juste…).
Merci pour l’accueil <3
Certain point ont bien été vue en detail ce qui rajoute une bonne comprehension pour future deployment.
Pas asser de temps pour tous voir… surtout pour un module « AVANCE »
https://www.ambient-it.net/formation/reconversion-devops/
Entant que formation c’est une tres bonne formation, par contre ce n’est pas ce que chercher réélment, mon objectif été d’aprendre a debugger, reparer un cluster et/ou des deployment. c’été formatrion m’a donnée des outil est pour pouvoir faire certaine chose mai pas au niveau voulu.
Je recommande la formation
tout est calé en terme techniques: les plateformes de test sont présentes & stables.
la complexité présentiel/distanciel : le coté distant est pénalisant dans les interactions.
certifications vmware, consolider l’utilisation k8s
Les + : Connaissances approfondies du formateurs
les liens entre les points expliqués sont facile à suivre
Aucun point faible pour ma part
Le formateur
Il y a peut-être un peu trop de contenu pour 3 jours
Je recommande la formation
Formateur disponible et qui connait très bien son sujet rien a dire
Problème de connexion le premier jour
Je recommande la formation
Technicien
Problèmes techniques handicapants (déconnexions intempestives)
Mises à jour des diapo en direct
Visio ne marche pas tout le temps
– Contenu de la formation.
– Support de formation.
– Connaissance du formateur.
– Problème de réseau le premier jour.
– Perte de temps lors de la mise en place des machines.
– Le formateur a tendance a se disperser a et s’éloigner de la formation.
– Gestion du temps de la formation.
– Difficultés des exercices.
Elle donne envie de se professionnaliser sur le DevOps.
Mise en pratique systématique avec exemple concret.
Formation à distance où il est difficile de suivre les consignes et les pratiquer en même temps.
Participer à la formation basique en premier lieu aurait surement été un avantage indéniable.
Un fil rouge directeur aurait été le bienvenu, manque de visibilité sur le programme et l’ensemble des sujets abordés.
Je recommande la formation
Je recommande la formation
la dynamique du formateur
le contenu de la formation
ras
formateur très agréable & compétent
le formateur seeb
très courtes !
GCP
Formateur au top ! à l’écoute patient
Aucune
de la pratique!
Je recommande la formation
L’accompagnement du formateur
Le contenu et sa présentation : 1 type de ressource, 1 exercice d’application, 1 type de ressource, 1 exercice d’application …
Manque de théorie globale sur K8S, présentation d’une application complète, trucs et astuces.
Mais dans l’ensemble, c’était fourni, et ça m’a apporté des billes pour mieux appréhender k8s
Je recommande la formation
Je recommande la formation
Je recommande la formation
Je recommande la formation
Pédagogie du formteur
Merci !
Très bonne expertise sur le sujet, formateur très sympathique.
Best practices sur des exemples plus orientés entreprise ?
Merci pour cette formation !
Noter la formation
| 2190€ HT / personne |
| 3 jours (21 heures) |
