Formations » DevOps & Agilité » Formation Kubernetes Avancée : Administration

Formation Kubernetes Avancé : Administration en Production

5,0 rating
Logo Formation Kubernetes Avancé Administration

2500€

2250€ HT / personne

3 jours (21 heures)

Paris
Il ne reste que quelques places
Disponible aussi en intra-entreprise pour former votre équipe.

PRÉSENTATION

Kubernetes (communément appelé « K8s ») est désormais LE standard en termes d’orchestration de conteneurs. Cet outil vous permettra d’entrer dans l’ère “Cloud Native” et d’exposer à grande échelle vos applications de manière sûre, reproductible et flexible. Dans cette formation vous apprendrez à monitorer, administrer, gérer les utilisateurs et déployer cette infrastructure en production.

Vous apprendrez à faire évoluer vos applications vers le standard micro-service, modulaire et scalable. Plébiscité par les géants de la Silicon Valley, K8s est géré par une gouvernance responsable liée à Cloud Native Computing Foundation (elle-même rattaché à la Fondation Linux). Kubernetes fournit une « plateforme pour automatiser le déploiement, la mise à l’échelle et la mise en production de conteneurs d’applications sur des grappes de serveurs ». Il supporte de multiples moteurs d’exécution de conteneurs dont Docker et Rocket.

Cette formation s’adresse aux experts souhaitant mettre en oeuvre et maîtriser des clusters Kubernetes de production, ainsi qu’à toute personne désirant comprendre comment Kubernetes est architecturé, installé et maintenu. Le déploiement des applications sur Kubernetes est évoqué superficiellement, et cette formation s’adresse plutôt aux personnes souhaitant mettre en place des clusters Kubernetes sûrs, performants et hautement disponibles qu’aux ingénieurs devant déployer des d’applications.

Durant nos sessions de formation, vous découvrirez comment faire grâce à un expert :

  • L’installation et reconstruction automatisées de clusters Kubernetes multi-noeuds pour le développement et la production
  • Mise à jour semi-automatisée et à chaud de clusters Kubernetes
  • Techniques avancées de gestion du stockage, description des classes de stockage et du « dynamic volume provisionning »
  • Gestion des utilisateurs et des droits associés (RBAC)
  • Présentation des différents plugins réseau et des fonctionnalités associées (Installation automatisée de Weave et de Canal)
  • Délégation aux utilisateurs (DevOps et développeurs) des fonctionnalités de mise en place de filtrage réseau (NetworkPolicies)
  • Techniques de développement de conteneurs sécurisés s’exécutant avec des droits restreints, ou compatibles avec la restriction automatisée des droits sur cluster de production (PodSecurityPolicies)

Cette formation vous présentera la toute dernière version de Kubernetes (à la date de rédaction de l’article : Kubernetes 1.14).

 

OBJECTIFS

  • Comprendre comment utiliser Kubernetes
  • Découvrir l’architecture interne de Kubernetes
  • Appréhender les principaux composants avancés de Kubernetes
  • Savoir installer Kubernetes en production.
  • Paramétrer l’authentification et la gestion des utilisateurs
  • Maîtriser les fonctionnements des réseaux virtuels Kubernetes
  • Optimiser le monitoring du cluster Kubernetes
  • Étendre et customiser les rouages de Kubernetes

 

PUBLIC VISÉ

Développeurs, Architectes, Administrateurs systèmes, DevOps

 

PRÉ-REQUIS

  • Avoir suivi Notre Formation Kubernetes
  • Connaissances de base d’un système Unix et du fonctionnement des conteneurs

PROGRAMME DE NOTRE FORMATION KUBERNETES AVANCÉE

 

APERÇU DE KUBERNETES

  • Orchestration de conteneur et L’API Kubernetes
  • Objets de base : Pods, ReplicaSets et Services
  • Organisation de votre cluster avec les namespaces les labels et les annotations
  • Concepts avancés : Deployments, ingress et StatefulSets
  • Moteur de Batch : Job et ScheduledJob
  • Agents de cluster et utilitaires : DaemonSets

 

ARCHITECTURE DE KUBERNETES

  • Concepts
  • Configuration déclarative
  • Groupement implicite ou dynamique
  • Philosophie Unix de nombreux composants
  • Interactions pilotées par les API
  • Composants du nœud principal et des  nœuds de travail
  • Gestion et fonctionnement interne du serveur d’API
  • Description du scheduler Kubernetes, prédicats et priorités
  • Contrôle de la planification avec les Labels et les Affinity
  • NodeSelector, NodeAffinity, Taints and Tolerations

 

INSTALLATION EN PRODUCTION

  • Configuration de kubeadm
  • Installation du “Control Plane”
  • Installation des nœuds de travail
  • Les phases
  • La haute disponibilité
  • Automatisation des upgrade

 

GESTION DES UTILISATEURS

  • Authentification
  • Paramétrage du fichier Kubeconfig
  • Gestion des ServiceAccounts
  • Autorisations
  • RBAC : Role et ClusterRole, RoleBinding et ClusterRoleBinding
  • Contrôle d’admission
  • PodSecurityPolicies, ResourceQuota et LimitRange
  • Gestion des contrôleurs d’admission

 

RÉSEAU

  • Choix d’un plug-in réseau
  • Kube-proxy : fonctionnement avancé des réseaux virtuels
  • Service discovery
  • Service mesh

 

MONITORING

  • Objectifs de surveillance, différences entre journalisation et surveillance
  • Construire une pile logicielle de surveillance
  • Obtenir des données de votre cluster et de vos applications
  • Agrégation de métriques et de journaux provenant de sources multiples
  • Stockage des données pour la récupération et l’interrogation
  • Visualiser et interagir avec vos données

 

ÉTENDRE KUBERNETES

  • Présentation des méthodes d’extension de Kubernetes
  • Les Cluster Daemons
  • Les Cluster Assistants
  • Extension du cycle de vie du serveur d’API

 

INTRODUCTION À ISTIO & LINKERD

  • Service Mesh
  • ISTIO
  • LINKERD2 (Conduit)

 

Modules Cloud Complémentaires

Google GCP avec GKE (2 jours)

AMAZON EKS (2 jours)

Télécharger le plan du cours
Langues et Lieux disponibles

Langues

  • Français
  • Anglais / English

Lieux

  • France entière
    • Paris
    • Lille
    • Reims
    • Lyon
    • Toulouse
    • Bordeaux
    • Montpellier
    • Nice
    • Sophia Antipolis
    • Marseille
    • Aix-en-Provence
    • Nantes
    • Rennes
    • Strasbourg
    • Grenoble
    • Dijon
    • Tours
    • Saint-Étienne
    • Toulon
    • Angers
  • Belgique
    • Bruxelles
    • Liège
  • Suisse
    • Genève
    • Zurich
    • Lausanne
  • Luxembourg

Nos Formateurs Référents

Fabrice

Fabrice

Certifié officiellement Administrateur Kubernetes depuis mars 2019, il a été sélectionné comme speaker en conférence plénière KubeCon à Barcelone en mai 2019 !

Ingénieur de recherche CNRS et responsable français de la base de données du télescope LSST (https://github.com/lsst/qserv). Cette base de données, destinée à stocker le plus grand catalogue d’objets célestes jamais réalisé (plusieurs PetaOctets) est développée par ~10 ingénieurs de l’université de Stanford ainsi que Fabrice. Elle est déployée de manière continue via Kubernetes et s’appuie sur une procédure conçue par Fabrice, notre formateur référent.

Témoignages

5,0 rating
7 octobre 2019

Great to view the advanced concepts with their complexities.
Would benefit of adding an additional figures to depict the relative scope of each of the security tools (psp, network policies, ..) in one figure
Example: Get a view on which on is triggered first.

Philippe chez HEWLETT-PACKARD CENTRE DE COMPETENCES FRANCE
Afficher tous les témoignages
5,0 rating
7 octobre 2019

Great to view the advanced concepts with their complexities.
Would benefit of adding an additional figures to depict the relative scope of each of the security tools (psp, network policies, ..) in one figure
Example: Get a view on which on is triggered first.

Philippe chez HEWLETT-PACKARD CENTRE DE COMPETENCES FRANCE
5,0 rating
15 mai 2019

Super ! rien à dire

Didier d'Afnic
5,0 rating
15 mai 2019

Très bonne formation. Merci Fabrice

Axel
Noter la formation

2500€

2250€ HT / personne

3 jours (21 heures)

Paris
Il ne reste que quelques places
Disponible aussi en intra-entreprise pour former votre équipe.

Une question ? Un projet ?

Pour des informations complémentaires, n’hésitez pas à nous contacter.
Contact