Formation Kubernetes Avancé : Administration en Production

5,0 rating
Logo Formation Kubernetes Avancé Administration
2090€ HT / personne
3 jours (21 heures)
Paris
Il ne reste que quelques places
Option OFFERTE de classe virtuelle (40€/j en supplément)
Disponible en intra-entreprise pour former votre équipe

PRÉSENTATION

Kubernetes (communément appelé « K8s ») est désormais LE standard en termes d’orchestration de conteneurs. Cet outil vous permettra d’entrer dans l’ère “Cloud Native” et d’exposer à grande échelle vos applications de manière sûre, reproductible et flexible. Dans cette formation vous apprendrez à monitorer, administrer, gérer les utilisateurs et déployer cette infrastructure en production.

Vous apprendrez à faire évoluer vos applications vers le standard micro-service, modulaire et scalable. Plébiscité par les géants de la Silicon Valley, K8s est géré par une gouvernance responsable liée à Cloud Native Computing Foundation (elle-même rattaché à la Fondation Linux). Kubernetes fournit une « plateforme pour automatiser le déploiement, la mise à l’échelle et la mise en production de conteneurs d’applications sur des grappes de serveurs ». Il supporte de multiples moteurs d’exécution de conteneurs dont Docker et Rocket.

Cette formation s’adresse aux experts souhaitant mettre en oeuvre et maîtriser des clusters Kubernetes de production, ainsi qu’à toute personne désirant comprendre comment Kubernetes est architecturé, installé et maintenu. Le déploiement des applications sur Kubernetes est évoqué superficiellement, et cette formation s’adresse plutôt aux personnes souhaitant mettre en place des clusters Kubernetes sûrs, performants et hautement disponibles qu’aux ingénieurs devant déployer des d’applications.

Durant nos sessions de formation, vous découvrirez comment faire grâce à un expert :

  • L’installation et reconstruction automatisées de clusters Kubernetes multi-noeuds pour le développement et la production
  • Mise à jour semi-automatisée et à chaud de clusters Kubernetes
  • Techniques avancées de gestion du stockage, description des classes de stockage et du « dynamic volume provisionning »
  • Gestion des utilisateurs et des droits associés (RBAC)
  • Présentation des différents plugins réseau et des fonctionnalités associées (Installation automatisée de Weave et de Canal)
  • Délégation aux utilisateurs (DevOps et développeurs) des fonctionnalités de mise en place de filtrage réseau (NetworkPolicies)
  • Techniques de développement de conteneurs sécurisés s’exécutant avec des droits restreints, ou compatibles avec la restriction automatisée des droits sur cluster de production (PodSecurityPolicies)

Cette formation vous présentera la toute dernière version de Kubernetes (à la date de rédaction de l’article : Kubernetes 1.18).

 

OBJECTIFS

  • Comprendre comment utiliser Kubernetes
  • Découvrir l’architecture interne de Kubernetes
  • Appréhender les principaux composants avancés de Kubernetes
  • Savoir installer Kubernetes en production.
  • Paramétrer l’authentification et la gestion des utilisateurs
  • Maîtriser les fonctionnements des réseaux virtuels Kubernetes
  • Optimiser le monitoring du cluster Kubernetes
  • Étendre et customiser les rouages de Kubernetes

 

PUBLIC VISÉ

Développeurs, Architectes, Administrateurs systèmes, DevOps

 

PRÉ-REQUIS

  • Avoir suivi Notre Formation Kubernetes
  • Connaissances de base d’un système Unix et du fonctionnement des conteneurs

 

Pour aller plus loin 🐳

PROGRAMME DE NOTRE FORMATION KUBERNETES AVANCÉE

 

ADMINISTRATION DE KUBERNETES EN PRODUCTION

  • Configuration avancée de kubeadm
  • Mise en place automatisée d’un cluster Kubernetes On-Premise
  • Sécurisation d’un cluster Kubernetes On-Premise pour la production
  • Mise en place de la haute disponibilité pour le Control-Plane
  • Mise à jour automatisée en mode Rolling Update du Control-Plane et des noeuds Kubernetes
  • Virtuosité dans l’utilisation de kubectl pour la CKAD
  • Intégration continue dans le Cloud avec kind
  • CRI: crictl, Docker et Containerd

 

ARCHITECTURE DE KUBERNETES

  • Les composants du Control Plane et des noeuds de travail:
  • Philosophie Unix des composants
  • Fonctionnement de la boucle de réconciliation et du Controller Kubernetes
  • Fonctionnement de etcd en mode haute-disponibilité
  • Fonctionnement interne de l’API server: authentification, autorisation et Admission Control
  • Gestion des contrôleurs d’admission
  • Extension du cycle de vie du serveur d’API avec les MutatingAdmissionWebhook et les ValidatingAdmissionWebhook
  • Description de l’algorithme du Scheduler Kubernetes, prédicats et priorités
  • Configuration déclarative
  • Groupement implicite ou dynamique
  • Interactions pilotées par les API
  • Cinématique de création d’un Pod à partir d’un Deployment
  • Kube-proxy: fonctionnement avancé du réseau virtuel des Services
  • Service discovery avec CoreDNS
  • Description de la structure interne d’un Pod et du conteneur d’infrastructure

 

GESTION DES UTILISATEURS ET DROITS D’ACCÈS

  • Authentification: certificats, tokens, et Dex
  • Paramétrage du fichier Kubeconfig avec les Configuration Contexts
  • Gestion des ServiceAccounts
  • Sécuriser le pilotage du cluster avec les autorisations RBAC
  • Role et ClusterRole, RoleBinding et ClusterRoleBinding
  • Création de RBAC simples et génériques pour piloter un cluster de production

 

SÉCURITÉ

  • Sécuriser l’exécution des processus Unix dans les Pods
  • SecurityContext: Mode privileged, Linux Capabilities, sécurisation des processus Unix
  • Industrialiser la sécurité des Pods avec les PodSecurityPolicies
  • Choix d’un plug-in réseau CNI sécurisé et performant
  • Industrialiser la sécurité du réseau (L4) avec les NetworkPolicies (ingress et egress)

 

QUALITÉ DE SERVICE

  • Utilisation optimale des ressources matérielles grâce aux Requests et Limits
  • Classes de QoS: Guaranteed, Burstable et BestEffort
  • Contrôle d’allocation des ressources par Namespace avec les ResourceQuota
  • Contrôle d’allocation des ressources par Pod avec les LimitRange

 

OPTIMISATION DU SCHEDULER

  • Contrôle de la planification avec les Labels et les Affinités
  • NodeSelector, NodeAffinity, PodAffinity, PodAntiAffinity
  • Taints and Tolerations

 

MONITORING

  • Objectifs de surveillance et de journalisation
  • Automatiser le monitoring avec l’opérateur Prometheus
  • Obtenir et agréger les métriques de votre cluster et de vos applications
  • AlertManager: gestion et routage des alertes
  • Visualiser et interagir avec vos données avec Grafana

 

Operators, Helm & EFK (+1 jour)

  • Présentation des méthodes d’extension de Kubernetes : les Operators
  • Ajouter des API customisées à Kubernetes: les CustomResourceDefinitions
  • Créer ses opérateurs avec l’Operator-Framework et l’Operator-SDK
  • Helm 2 et Helm 3
  • Gestion des logs avec la pile EFK (ElasticSearch, Fluentd, Kibana)

 

INTRODUCTION À ISTIO & LINKERD (+1 jour – uniquement sur demande en équipe)

  • Service Mesh
  • ISTIO
  • LINKERD2 (Conduit)
  • Harbor

 

Modules Cloud Complémentaires

Google GCP avec GKE (2 jours)

AMAZON EKS (2 jours)

Langues et Lieux disponibles

Langues

  • Français
  • Anglais / English

Lieux

  • France entière
    • Paris
    • Lille
    • Reims
    • Lyon
    • Toulouse
    • Bordeaux
    • Montpellier
    • Nice
    • Sophia Antipolis
    • Marseille
    • Aix-en-Provence
    • Nantes
    • Rennes
    • Strasbourg
    • Grenoble
    • Dijon
    • Tours
    • Saint-Étienne
    • Toulon
    • Angers
  • Belgique
    • Bruxelles
    • Liège
  • Suisse
    • Genève
    • Zurich
    • Lausanne
  • Luxembourg

    Nos Formateurs Référents

    Fabrice

    Fabrice

    Certifié officiellement Administrateur Kubernetes depuis mars 2019, il a été sélectionné comme speaker en conférence plénière KubeCon à Barcelone en mai 2019 !

    Ingénieur de recherche CNRS et responsable français de la base de données du télescope LSST (https://github.com/lsst/qserv). Cette base de données, destinée à stocker le plus grand catalogue d’objets célestes jamais réalisé (plusieurs PetaOctets) est développée par ~10 ingénieurs de l’université de Stanford ainsi que Fabrice. Elle est déployée de manière continue via Kubernetes et s’appuie sur une procédure conçue par Fabrice, notre formateur référent.

    Témoignages

    5,0 rating
    15 janvier 2020

    La formation est trop courte pour aborder de manière théorique et pratique tous les sujets importants qui ont été présentés.

    Frédéric H. de Hewlett Packard
    Afficher tous les témoignages
    5,0 rating
    15 janvier 2020

    La formation est trop courte pour aborder de manière théorique et pratique tous les sujets importants qui ont été présentés.

    Frédéric H. de Hewlett Packard
    5,0 rating
    20 novembre 2019

    Fabrice est trop sympa: il faut savoir ne pas laisser les apprenants poser trop de questions, ça ralentit le cours. Sinon, Nickel.

    Guillaume chez Prologism
    5,0 rating
    20 novembre 2019

    Formation très intéressante, le sujet est vaste et Fabrice nous a apporté son expertise sur les différents domaines autour de Kubernetes.
    Les 3 jours sont justes au niveau temps, peut-être faut-il revoir dès le premier jour l’attente de l’ensemble des participants pour cibler les sujets.
    Dans un contexte d’entreprise, le périmètre est défini à l’avance, mais dans le cadre des locaux de Ambient-it, il faudrait lister les sujets à voir sur les 3 jours.
    Merci beaucoup

    Stéphane chez CNAMTS
    5,0 rating
    7 octobre 2019

    Great to view the advanced concepts with their complexities.
    Would benefit of adding an additional figures to depict the relative scope of each of the security tools (psp, network policies, ..) in one figure
    Example: Get a view on which on is triggered first.

    Philippe chez HEWLETT-PACKARD CENTRE DE COMPETENCES FRANCE
    5,0 rating
    15 mai 2019

    Super ! rien à dire

    Didier d'Afnic
    5,0 rating
    15 mai 2019

    Très bonne formation. Merci Fabrice

    Axel
    Noter la formation
    2090€ HT / personne
    3 jours (21 heures)
    Paris
    Il ne reste que quelques places
    Option OFFERTE de classe virtuelle (40€/j en supplément)
    Disponible en intra-entreprise pour former votre équipe

    Une question ? Un projet ?

    Pour des informations complémentaires, n’hésitez pas à nous contacter.