Sélectionner une page
Formations DevOps Kubernetes Formation Kubernetes Avancé : Administration

Formation Kubernetes Avancé : Administration en Production

Logo Kubernetes Avancé

Prix 2390€ HT / personne
3 jours (21 heures)
Parcours CPF

Paris | Classe Virtuelle

Dernières places Virtuelle uniquement
Cafés et déjeuners offerts en interentreprises
Disponible en intra-entreprise pour former votre équipe
Aide au Financement 4000€ de Bonus Atlas en CPF

PRÉSENTATION

Notre formation Kubernetes avancée vous permettra d’entrer dans l’ère “Cloud Native” et d’exposer à grande échelle vos applications de manière sûre, reproductible et flexible. Kubernetes vous permettra de maintenir la scalabilité de votre infrastructure. Dans cette formation vous apprendrez à monitorer, administrer, gérer les utilisateurs et déployer cette infrastructure en production.

Notre formation vous apprendra à faire évoluer vos applications vers le standard micro-service, modulaire et scalable. Plébiscité par les géants de la Silicon Valley, Kubernetes fournit une plateforme pour automatiser le déploiement, la mise à l’échelle et la mise en production de conteneurs d’applications sur des grappes de serveurs. Il supporte de multiples moteurs d’exécution de conteneurs dont Docker et Rocket.

Cette formation s’adresse aux experts souhaitant mettre en œuvre et maîtriser des clusters Kubernetes de production, ainsi qu’à toute personne désirant comprendre comment Kubernetes est architecturé, installé et maintenu. Le déploiement des applications sur Kubernetes est évoqué superficiellement, et cette formation s’adresse plutôt aux personnes souhaitant mettre en place des clusters Kubernetes sûrs, performants et hautement disponibles qu’aux ingénieurs devant déployer des applications.

Durant nos sessions de formation, vous découvrirez comment faire grâce à un expert :

  • L’installation automatisée de clusters Kubernetes multi-noeuds pour le développement et la production
  • Mise à jour semi-automatisée et à chaud de clusters Kubernetes
  • Techniques avancées de gestion du stockage avec rook, nfs-provisionning
  • Gestion des utilisateurs, rôles et politiques d’accès aux ressources RBAC
  • Étude des différents add-ons réseaux et des fonctionnalités associées (Istio, Cilium, …)
  • Comprendre les opérateurs Kubernetes
  • Étude de politiques de sécurité sur cluster de production
  • Standardiser le déploiement sur Kubernetes avec l’Infrastructure as Code et le Gitops

Cette formation vous présentera la toute dernière version de Kubernetes (à la date de rédaction de l’article : Kubernetes 1.31).

Cette formation apporte des bases solides pour passer les certifications CKS et CKA. Cependant, pour avoir un bon score, nous vous conseillons de poursuivre avec notre préparation à la certification CKA et notre préparation à la certification CKS. À la suite de ces cours d’une journée, vous pourrez passer ces certifications gratuitement.

 

OBJECTIFS

  • Comprendre comment utiliser Kubernetes
  • Découvrir l’architecture interne de Kubernetes
  • Appréhender les principaux composants avancés de Kubernetes
  • Savoir installer Kubernetes en production
  • Paramétrer l’authentification et la gestion des utilisateurs
  • Maîtriser les fonctionnements avancés des réseaux sur Kubernetes
  • Maîtriser les fonctionnements avancés du stockage sur Kubernetes
  • Paramétrer la sécurité d’un cluster Kubernetes
  • Optimiser le monitoring du cluster Kubernetes
  • Étendre et customiser les rouages de Kubernetes avec les Operators

 

PUBLIC VISÉ

Développeurs, Administrateurs systèmes, DevOps

 

PRÉ-REQUIS

 

RECOMMANDATIONS DE LECTURE AVANT ET APRÈS LA FORMATION

  • « Kubernetes : Up and Running » de Kelsey Hightower, Brendan Burns et Joe Beda
  • « The Kubernetes Book » de Nigel Poulton
  • « Cloud Native DevOps with Kubernetes » de John Arundel
  • « Kubernetes Cookbook: Building Cloud Native Applications » de S. Goasguen et Michael Hausenblas
  • La page Github de Kubernetes

PROGRAMME DE NOTRE FORMATION KUBERNETES AVANCÉE

 

INTRODUCTION AUX MICRO-SERVICES

  • Applications monolithique Vs micro-services
    • Caractéristiques d’une Application Monolithique
    • Avantages d’une Application Monolithique
    • Inconvénients d’une Application Monolithique
    • Diagramme illustratif d’une Application Monolithique
  • Qu’est-ce qu’un Micro-service ?
    • Principes clés des micro-services
    • Avantages des Micro-services
    • Défis des Micro-services
    • Outils et Technologies pour les Micro-Services
    • Micro-services et Kubernetes
    • Comparaison avec une Architecture Micro-services

 

ADMINISTRATION DE KUBERNETES EN PRODUCTION

  • Kubeadm : Un outil de déploiement Kubernetes
    • Qu’est-ce que Kubeadm  ?
    • Autres outils pour déployer Kubernetes
  • Configuration avancée de kubeadm
  • Travaux pratiques
  • Déploiement d’un cluster Kubernetes haute disponibilité
  • Mise en place automatisée d’un cluster Kubernetes On-Premise
  • Sécurisation d’un cluster Kubernetes On-Premise pour la production
  • Mise en place de la haute disponibilité pour le Control-Plane
  • Mise à jour automatisée en mode Rolling Update du Control-Plane et des nœuds Kubernetes
  • Virtuosité dans l’utilisation de kubectl pour la CKAD
  • Intégration continue dans le Cloud avec kind
  • Les runtimes: crictl, Docker et Containerd

 

LES COMPOSANTS DU CONTROL PLANE ET DES NŒUDS DE TRAVAIL

  • Introduction
  • Composants du Control Plane
  • API Server (kube-apiserver)
  • etcd
  • Scheduler (kube-scheduler)
  • Controller Manager (kube-controller-manager)
    • Cloud Controller Manager (cloud-controller-manager)
  • Composants des nœuds de travail
  • Fonctionnement de la boucle de réconciliation et du Controller Kubernetes
    • La boucle de réconciliation
    • Fonctionnement des contrôleurs Kubernetes
  • Fonctionnement interne de l’API Server : Authentification, Autorisation et Admission Control
    • Fonctionnement interne de l’API Server
    • Gestion des contrôleurs d’admission
    • Extension du cycle de vie du serveur d’API avec les Webhooks d’Admission
  • Extension du cycle de vie du serveur d’API avec les MutatingAdmissionWebhook et les ValidatingAdmissionWebhook
  • Configuration déclarative
  • Groupement implicite ou dynamique
  • Cinématique de création d’un Pod à partir d’un Deployment
  • Kube-proxy, fonctionnement avancé du réseau virtuel des services
  • Service discovery avec CoreDNS

 

GESTION DES ACCÈS AVEC RBAC ET UTILISATEURS

  • Introduction à RBAC
    • Qu’est-ce que RBAC ?
    • Pourquoi utiliser RBAC ?
  • Concepts de base de RBAC
    • Role, ClusterRole, RoleBinding et ClusterRoleBinding
  • GrouApi, Ressources et verbes
    • Concepts clés de RBAC dans Kubernetes
    • Groupes d’API (apiGroups)
    • Ressources
    • Verbes
    • Relations dans RBAC
  • Gestion des utilisateurs et RBAC
    • Prérequis et hypothèses
    • Objects de l’API RBAC
      • Cas d’utilisation
    • Création d’utilisateurs et authentification avec les certificats clients X.509
  • Authentification : certificats, tokens
  • Gestion des utilisateurs et de leurs authorisations
    • Installation de KREW
    • rakkess
    • kubect-who-can
    • rbac-lookup
    • RBAC Manager

 

LimitRange et ResourceQuota dans Kubernetes

  • Introduction aux Namespaces dans Kubernetes
    • Les namespaces offrent les avantages suivants
  • Gestion des LimitRange
    • Qu’est-ce que LimitRange ?
    • Configuration d’un LimitRange
  • Gestion des ResourceQuota
    • Qu’est-ce que ResourceQuota ?
  • Limitation des ressources par utilisateurs : Contexte et Solutions
    • Utilisation de ResourceQuotaScopes avec des labels
  • Scopes dans Kubernetes
    • Types de Scopes disponibles
    • Utilisation des scopes
    • Utilisation de scopeSelector
  • PriorityClass dans Kubernetes
    • Fonctionnalité de PriorityClass
    • Configuration de PriorityClass
    • Utilisation de PriorityClass dans les Pods
    • Préemption avec PriorityClass
  • TP : LimitRange, resourcequota

 

LES NETWORK POLICIES DANS KUBERNETES

  • Introduction aux Network Policies
    • Qu’est-ce qu’une Network Policy ?
    • Composants d’une Network Policy
    • Syntaxe de base d’une Network Policy
  • Travaux pratiques
    • TP1 : Ouvrir le port 80 sur un pod
    • TP2 : Restreindre le trafic entre les prods
    • TP3 : Restreindre le trafic entre les pods et namespace
    • TP4 : Autoriser le trafic sortant vers l’extérieur du cluster

 

INFRASTRUCTURE AS CODE, GITOPS

  • Comprendre le IaC
    • Principes de base de l’IaC
    • IaC dans Kubernetes
    • Outils IaC pour Kubernetes
    • Avantages de l’IaC dans Kubernetes
  • Comprendre le GitOps
    • Principes fondamentaux du GitOps
    • Fonctionnement du GitOps
    • Outils populaires de GitOps
    • Avantages du GitOps
    • Exemple de workflow GitOps avec Kubernetes
    • Conclusion
  • Tour d’horizon des gestionnaires de packages pour Kubernetes Helm, Kustomize
  • Qu’est-ce que Helm ?
  • Qu’est-ce que Kustomize ?
  • Comparaison Helm vs Kustomize
  • Automatiser les déploiements avec Flux et ArgoCD
    • Flux
    • ArgoCD
    • Comparaison

 

INGRESS CONTROLLERS ET NGINX INGRESS CONTROLLER

  • Qu’est-ce qu’un Ingres Controller ?
    • Fonctionnalités principales des Ingress Controllers
  • NGINX Ingress Controller
    • Fonctionnalités principales du NGINX Ingress Controller
    • Installation et configuration du NGINX Ingress Controller
    • Installer le NGINX Ingress Controller
    • Installation via Helm
  • TP : Ingress controller, Ingress

 

RÉSEAUX – SERVICE MESH

  • Comprendre ISTIO, Cilium et les Ingress Controllers
  • Choix d’un Add-On réseau sécurisé et performant
  • Déployer des ingress, Gateways, route pour les applications
  • Administrer les flux réseaux

 

SÉCURITÉ

  • Sécuriser l’exécution des processus Unix dans les Pods
  • SecurityContext
    • Mode privileged
    • Linux Capabilities
    • Sécurisation des processus Unix
  • Industrialiser la sécurité des Pods avec les PodSecurityPolicies
  • Industrialiser la sécurité du réseau (L4) avec les NetworkPolicies
  • Industrialiser la gestion des certificats avec Cert-Manager
  • Découvrir OPA et Falco

 

QUALITÉ DE SERVICE

  • Utilisation optimale des ressources matérielles grâce aux Requests et Limits
  • Classes de QoS
    • Guaranteed
    • Burstable
    • BestEffort
  • Contrôle d’allocation des ressources par Namespace avec les ResourceQuota
  • Contrôle d’allocation des ressources par Pod avec les LimitRange

 

OPTIMISATION DU SCHEDULER

  • Contrôle de la planification avec les Labels et les Affinités
  • NodeSelector, NodeAffinity, PodAffinity, PodAntiAffinity
  • Taints and Tolerations

 

LES OPERATORS

  • Présentation des méthodes d’extension de Kubernetes : les Operators
  • Comprendre l’utilisation des ressources CRD
  • Ajouter des API customisées à Kubernetes: les CustomResourceDefinitions
  • Déployer une stack de monitoring avec l’opérateur Prometheus Kube state metrics

 

MONITORING

  • Objectifs de surveillance et de journalisation
  • Automatiser le monitoring avec l’opérateur Prometheus
  • Obtenir et agréger les métriques de votre cluster et de vos applications
  • Visualiser et interagir avec vos données avec Grafana

 

GESTION DU STOCKAGE EN PRODUCTION

  • Comprendre le stockage hyperconvergé et hautement disponible
  • Déploiement de ceph avec rook operator
  • Déployer le stockage NAS

 

OPERATORS, HELM & EFK (+1 JOUR)

  • Présentation des méthodes d’extension de Kubernetes : les Operators
  • Ajouter des API customisées à Kubernetes: les CustomResourceDefinitions
  • Créer ses opérateurs avec l’Operator-Framework et l’Operator-SDK
  • Helm 2 et Helm 3
  • Gestion des logs avec la pile EFK (ElasticSearch, Fluentd, Kibana)

 

INTRODUCTION À ISTIO & LINKERD (+1 jour – uniquement sur demande en équipe)

  • Service Mesh
  • ISTIO
  • LINKERD2 (Conduit)

 

Modules Cloud Complémentaires

 

Préparer la production (1 journée)

  • Pipeline de CI/CD: théorie et mise en oeuvre (GihubActions/ArgoCD)
  • Les Services Mesh: fonctionnement et cas pratique avec Istio
  • Ingress: fonctionnement et cas pratique avec nginx-controller

 

Services de gestion de conteneurs du Cloud public ou Multi-Cloud: les exemples de Google Kubernetes Engine et de Rancher (½ journée)

 

Outils avancés de déploiement pour Kubernetes (½ journée)

  • Les Operators
  • Ajouter des API customisées à Kubernetes: les CustomResourceDefinitions
  • Créer ses opérateurs avec l’Operator-Framework et l’Operator-SDK
  • Helm: présentation et exemple avec la gestion des logs EFK (ElasticSearch, Fluentd, Kibana)

 

Accompagnement et conseil sur des cas pratiques proposés par les stagiaires (½ journée à 1 jour)

La formation est-elle dispensée en présentiel ou à distance ?

Cette formation se déroule en présentiel ou en distanciel.

Qu'est-ce que le CPF ?

Le CPF (Compte Personnel de Formation) est un dispositif régit par l’état français pour permettre aux salariés de disposer d’un financement mobilisable uniquement pour la formation.

Pourquoi suivre une formation éligible au CPF ?

Pour profiter des nombreux avantages qu’offre le CPF :

Une formation finançable jusqu’à 100%
Une formation de qualité approuvée par l’instance gouvernementale France Compétences
L’obtention d’une certification délivrée par France Compétences

Que dois-je faire si mon solde CPF n’est pas suffisant ?

Contactez-nous ! Nos conseillers peuvent vous aider à trouver des sources de financement complémentaires en fonction de votre situation, tels que Pôle emploi, votre entreprise, vous-même (via carte bleue), ou encore l’OPCO Atlas.

Quelles sont les conditions de financement du reste à charge par l’OPCO Atlas ?

  • Avoir au moins 1 € sur son compte CPF
  • Mobiliser la totalité de votre solde sur la formation choisie

L’abondement est fixé à 4 000€ HT maximum, le reste à charge, après cofinancement, sera réglé soit par le salarié, soit par l’employeur au moyen d’une dotation.

Le cofinancement se fera automatiquement, à partir de la plateforme de la Caisse des dépôts et consignations

Comment m'inscrire via moncompteformation ?

Il suffit de cliquer sur le bandeau vert «CPF» à droite de l’écran (ou en haut si vous utilisez un mobile). Vous devrez ensuite sélectionner une date de session depuis le site MonCompteFormation.

Comment augmenter son solde CPF ?

Vous êtes crédités à la fin de chaque année travaillée sur votre compte Moncompteformation. Vous pouvez recevoir jusqu’à 500 euros par an. Le plafond est fixé à 5 000€ sauf pour des cas spécifiques où la limite atteint 8 000€..

Les cas spécifiques où le plafond est fixé à 8 000€ :

  • Salarié non qualifié
  • Travailleur reconnu handicapé
  • Victime d’accident du travail ou de maladie professionnelle ayant entraîné une incapacité permanente d’au moins de 10 %
  • Bénéficiaire d’une pension d’invalidité
  • Bénéficiaire d’une pension militaire
  • Bénéficiaire d’une allocation ou rente d’invalidité des sapeurs-pompiers volontaires
  • Bénéficiaire de la carte mobilité inclusion portant la mention « invalidité »
  • Bénéficiaire de l’allocation aux adultes handicapés (AAH)

Que dois-je faire si mon solde CPF n’est pas suffisant ?

Contactez-nous ! Nos conseillers peuvent vous aider à trouver des sources de financement complémentaires en fonction de votre situation, tels que Pôle emploi, votre entreprise, vous-même (via carte bleue), ou encore l’OPCO Atlas.

Comment puis-je financer cette formation ?

Contactez-nous pour trouver une solution de financement sur mesure ! Nous vous aiderons à choisir parmi les options suivantes :

  • OPCO (opérateurs de compétences) de votre entreprise
    • Le plan de développement des compétences
    • Les actions collectives pour les formations Big Data
    • Le dispositif FNE-Formation
    • Dispositif TPE / PME
  • Pôle Emploi
    • L’AIF (Aide Individuelle à la Formation pour les demandeurs d’emploi)
    • L’ARE (Allocation chômage d’aide au retour à l’emploi)
  • Le dispositif CPF (MonCompteformation)
  • Contrat cadre

Pour aller plus loin

Formation Kubernetes

Formation Cilium avec Kubernetes

Formation Calico avec Kubernetes

Certification CKAD

Certification CKA

Certification CKS

Formation OpenShift

Formation Docker

Formation OpenShift Administrateur

Langues et Lieux disponibles

Langues

  • Français
  • Anglais / English

Lieux

  • France entière
    • Paris
    • Lille
    • Reims
    • Lyon
    • Toulouse
    • Bordeaux
    • Montpellier
    • Nice
    • Sophia Antipolis
    • Marseille
    • Aix-en-Provence
    • Nantes
    • Rennes
    • Strasbourg
    • Grenoble
    • Dijon
    • Tours
    • Saint-Étienne
    • Toulon
    • Angers
  • Belgique
    • Bruxelles
    • Liège
  • Suisse
    • Genève
    • Zurich
    • Lausanne
  • Luxembourg

Nos Formateurs Référents

Fabrice

Fabrice

Certifié officiellement Administrateur Kubernetes depuis mars 2019 mais également titulaire de la certification CKS (Certified Kubernetes Security Specialist), il a été sélectionné comme speaker en conférence plénière KubeCon à Barcelone en mai 2019 !

Ingénieur de recherche CNRS et responsable français de la base de données du télescope LSST (https://github.com/lsst/qserv). Cette base de données, destinée à stocker le plus grand catalogue d’objets célestes jamais réalisé (plusieurs PetaOctets) est développée par ~10 ingénieurs de l’université de Stanford ainsi que Fabrice. Elle est déployée de manière continue via Kubernetes et s’appuie sur une procédure conçue par Fabrice, notre formateur référent.

Life on Mars? (Podcast)

par Fabrice, expert Kubernetes pour Slac National Accelerator Laboratory où il est en charge de packager et de tester le déploiement de LSST/Qserv. Avec lui, nous allons en apprendre un peu plus sur les challenges auxquels il fait face en utilisant Kubernetes dans le monde de la science. | Que penser de l’état de la donnée dans Kubernetes ? Est-il assez mature, est-ce qu’on peut y aller ? Faut-il rester prudent ? Face à toutes ces interrogations, j’ai cherché quelques réponses et trouvé un cas d’usage qui en laissera plus d’un dans les étoiles ! (by Electro Monkeys)

Témoignages

26 juin 2024

Les + : Bonne maitrise du formateur, flexibilité (horaires, réponses aux questions).

Je souhaite suivre : ArgoCD

Maxim J. de chez HENIX

Afficher tous les témoignages

26 juin 2024

Les + : Bonne maitrise du formateur, flexibilité (horaires, réponses aux questions).

Je souhaite suivre : ArgoCD

Maxim J. de chez HENIX
26 juin 2024

Je recommande la formation

Olivier B. de chez HENIX
26 juin 2024

Je recommande la formation

Claire J. de chez HENIX
26 juin 2024

Les + : Très bon formateur

Les – : ras

Je souhaite suivre : –

En synthèse : –

Bertrand F. de chez HENIX
26 juin 2024

Les + : Techniquement intéressant. On a pu poser des questions techniques et Benjamin était compétent.

Ael R. de chez HENIX
26 juin 2024

Les + : Très bon formateur qui a su s’adapter aux différents niveaux des participants. J’ai beaucoup apprécié de revoir tout l’architecture de kubernetes en détails depuis le fonctionnement d’un conteneur.

Matias V. de chez HENIX
19 juin 2024

Les + : Les bonnes pratiques partagées par le formateur

Les – : J’aurais aimé faire plus de travaux pratiques

Gwenael N. de chez
19 juin 2024

Les + : Monter un cluster kubernetes en apprenant les subtilités de la solution au fur et à mesure.

Les – : Le fait de ne pas commencer sur une machine vierge manque de clarté si on veux refaire un master kubernetes.

Adam R. de chez SAS SO HEXAWIN
19 juin 2024

Les + : Formateur maitrisant son sujet.

Loic N. de chez
19 juin 2024

Les + : Beaucoup de notions des rouages « internes » expliquées en détail, ce qui permet de comprendre la philosophie de l’outil, son positionnement et ses possibilités.

Les – : Contenu (tel que programmé) finalement assez dense, nécessite une bonne expérience préalable pour une bonne assimilation.

En synthèse : Grande technicité et expérience du formateur, à l’aise et avec un très bon contact malgré le distanciel.

Alexandre N. de chez
19 juin 2024

Les + : Bonne connaissance de la matiere par le formateur

Les – : Il faut probablement un jour de plus pour rentrer en detail dans certaines partie comme par exemple le monitoring, la gestion du cluster et de ses mises à jours,…

Michel M. de chez ETNIC - Fédération Wallonie-Bruxelles
24 avril 2024

Les + : Formateur dynamique et infra prête à l’emploi.

Les – : Manque de manipulation.

Vincent P. de chez Alcatel Submarine Networks

Noter la formation

Prix 2390€ HT / personne
3 jours (21 heures)
Parcours CPF

Paris | Classe Virtuelle

Dernières places Virtuelle uniquement
Cafés et déjeuners offerts en interentreprises
Disponible en intra-entreprise pour former votre équipe
Aide au Financement 4000€ de Bonus Atlas en CPF

UNE QUESTION ? UN PROJET ? UN AUDIT DE CODE / D'INFRASTRUCTURE ?

Pour vos besoins d’expertise que vous ne trouvez nulle part ailleurs, n’hésitez pas à nous contacter.

ILS SE SONT FORMÉS CHEZ NOUS

partenaire sncf
partenaire hp
partenaire allianz
partenaire sfr
partenaire engie
partenaire boursorama
partenaire invivo
partenaire orange
partenaire psa
partenaire bnp
partenaire sncf
partenaire hp
partenaire allianz
partenaire sfr
partenaire engie
partenaire boursorama
partenaire invivo
partenaire orange
partenaire psa
partenaire bnp