Formation Kubernetes Avancé : Administration en Production

2190€ HT / personne |
3 jours (21 heures) |
PRÉSENTATION
Notre formation Kubernetes avancée vous permettra d’entrer dans l’ère “Cloud Native” et d’exposer à grande échelle vos applications de manière sûre, reproductible et flexible. Kubernetes vous permettra de maintenir la scalabilité de votre infrastructure. Dans cette formation vous apprendrez à monitorer, administrer, gérer les utilisateurs et déployer cette infrastructure en production.
Notre formation vous apprendra à faire évoluer vos applications vers le standard micro-service, modulaire et scalable. Plébiscité par les géants de la Silicon Valley, Kubernetes fournit une plateforme pour automatiser le déploiement, la mise à l’échelle et la mise en production de conteneurs d’applications sur des grappes de serveurs. Il supporte de multiples moteurs d’exécution de conteneurs dont Docker et Rocket.
Cette formation s’adresse aux experts souhaitant mettre en œuvre et maîtriser des clusters Kubernetes de production, ainsi qu’à toute personne désirant comprendre comment Kubernetes est architecturé, installé et maintenu. Le déploiement des applications sur Kubernetes est évoqué superficiellement, et cette formation s’adresse plutôt aux personnes souhaitant mettre en place des clusters Kubernetes sûrs, performants et hautement disponibles qu’aux ingénieurs devant déployer des applications.
Durant nos sessions de formation, vous découvrirez comment faire grâce à un expert :
- L’installation et reconstruction automatisées de clusters Kubernetes multi-noeuds pour le développement et la production
- La mise à jour semi-automatisée et à chaud de clusters Kubernetes
- Des techniques avancées de gestion du stockage, description des classes de stockage et du « dynamic volume provisionning »
- La gestion des utilisateurs et des droits associés (RBAC)
- Une présentation des différents plugins réseau et des fonctionnalités associées (Installation automatisée de Weave et de Canal)
- La délégation aux utilisateurs (DevOps et développeurs) des fonctionnalités de mise en place de filtrage réseau (NetworkPolicies)
- Des techniques de développement de conteneurs sécurisés s’exécutant avec des droits restreints ou compatibles avec la restriction automatisée des droits sur cluster de production (PodSecurityPolicies)
Cette formation vous présentera la toute dernière version de Kubernetes (à la date de rédaction de l’article : Kubernetes 1.28).
Cette formation apporte des bases solides pour passer les certifications CKS et CKA. Cependant, pour avoir un bon score, nous vous conseillons de poursuivre avec notre préparation à la certification CKA et notre préparation à la certification CKS. À la suite de ces cours d’une journée, vous pourrez passer ces certifications gratuitement.
OBJECTIFS
- Comprendre comment utiliser Kubernetes
- Découvrir l’architecture interne de Kubernetes
- Appréhender les principaux composants avancés de Kubernetes
- Savoir installer Kubernetes en production
- Paramétrer l’authentification et la gestion des utilisateurs
- Maîtriser les fonctionnements des réseaux virtuels Kubernetes
- Optimiser le monitoring du cluster Kubernetes
- Étendre et customiser les rouages de Kubernetes
PUBLIC VISÉ
Développeurs, Administrateurs systèmes, DevOps
PRÉ-REQUIS
- Avoir suivi Notre Formation Kubernetes
- Windows 10 ou MacOS ou Linux de préférence (type Ubuntu 20.04, VM d’au moins 8 Go ou Physique) en mode admin
- Connaissance de base d’un système Unix et du fonctionnement des conteneurs
- Connaissance de la syntaxe YAML
- Connaissance de Helm
- Au minimum 8 Go de ram (16 Go recommandés)
- Une connexion internet, sans proxy
- Micro (intégré ou casque) + son
- Nous vous conseillons chrome en tant que navigateur
PRÉ-REQUIS LOGICIEL
- Linux ou MacOs installé
- Compte sur une plateforme cloud
- Kubectl installé
RECOMMANDATIONS DE LECTURE AVANT ET APRÈS LA FORMATION
- « Kubernetes : Up and Running » de Kelsey Hightower, Brendan Burns et Joe Beda
- « The Kubernetes Book » de Nigel Poulton
- « Cloud Native DevOps with Kubernetes » de John Arundel
- « Kubernetes Cookbook: Building Cloud Native Applications » de S. Goasguen et Michael Hausenblas
- La page Github de Kubernetes
PROGRAMME DE NOTRE FORMATION KUBERNETES AVANCÉE
ADMINISTRATION DE KUBERNETES EN PRODUCTION
- Configuration avancée de kubeadm
- Mise en place automatisée d’un cluster Kubernetes On-Premise
- Sécurisation d’un cluster Kubernetes On-Premise pour la production
- Mise en place de la haute disponibilité pour le Control-Plane
- Mise à jour automatisée en mode Rolling Update du Control-Plane et des noeuds Kubernetes
- Virtuosité dans l’utilisation de kubectl pour la CKAD
- Intégration continue dans le Cloud avec kind
- CRI: crictl, Docker et Containerd
ARCHITECTURE DE KUBERNETES
- Les composants du Control Plane et des noeuds de travail:
- Philosophie Unix des composants
- Fonctionnement de la boucle de réconciliation et du Controller Kubernetes
- Fonctionnement de etcd en mode haute-disponibilité
- Fonctionnement interne de l’API server: authentification, autorisation et Admission Control
- Gestion des contrôleurs d’admission
- Extension du cycle de vie du serveur d’API avec les MutatingAdmissionWebhook et les ValidatingAdmissionWebhook
- Description de l’algorithme du Scheduler Kubernetes, prédicats et priorités
- Configuration déclarative
- Groupement implicite ou dynamique
- Interactions pilotées par les API
- Cinématique de création d’un Pod à partir d’un Deployment
- Kube-proxy: fonctionnement avancé du réseau virtuel des Services
- Service discovery avec CoreDNS
- Description de la structure interne d’un Pod et du conteneur d’infrastructure
GESTION DES UTILISATEURS ET DROITS D’ACCÈS
- Authentification: certificats, tokens, et Dex
- Paramétrage du fichier Kubeconfig avec les Configuration Contexts
- Gestion des ServiceAccounts
- Sécuriser le pilotage du cluster avec les autorisations RBAC
- Role et ClusterRole, RoleBinding et ClusterRoleBinding
- Création de RBAC simples et génériques pour piloter un cluster de production
SÉCURITÉ
- Sécuriser l’exécution des processus Unix dans les Pods
- SecurityContext: Mode privileged, Linux Capabilities, sécurisation des processus Unix
- Industrialiser la sécurité des Pods avec les PodSecurityPolicies
- Choix d’un plug-in réseau CNI sécurisé et performant
- Industrialiser la sécurité du réseau (L4) avec les NetworkPolicies (ingress et egress)
QUALITÉ DE SERVICE
- Utilisation optimale des ressources matérielles grâce aux Requests et Limits
- Classes de QoS: Guaranteed, Burstable et BestEffort
- Contrôle d’allocation des ressources par Namespace avec les ResourceQuota
- Contrôle d’allocation des ressources par Pod avec les LimitRange
OPTIMISATION DU SCHEDULER
- Contrôle de la planification avec les Labels et les Affinités
- NodeSelector, NodeAffinity, PodAffinity, PodAntiAffinity
- Taints and Tolerations
MONITORING
- Objectifs de surveillance et de journalisation
- Automatiser le monitoring avec l’opérateur Prometheus
- Obtenir et agréger les métriques de votre cluster et de vos applications
- AlertManager: gestion et routage des alertes
- Visualiser et interagir avec vos données avec Grafana
Operators, Helm & EFK (+1 jour)
- Présentation des méthodes d’extension de Kubernetes : les Operators
- Ajouter des API customisées à Kubernetes: les CustomResourceDefinitions
- Créer ses opérateurs avec l’Operator-Framework et l’Operator-SDK
- Helm 2 et Helm 3
- Gestion des logs avec la pile EFK (ElasticSearch, Fluentd, Kibana)
INTRODUCTION À ISTIO & LINKERD (+1 jour – uniquement sur demande en équipe)
- Service Mesh
- ISTIO
- LINKERD2 (Conduit)
- Harbor
Modules Cloud Complémentaires
Préparer la production (1 journée)
- Pipeline de CI/CD: théorie et mise en oeuvre (GihubActions/ArgoCD)
- Les Services Mesh: fonctionnement et cas pratique avec Istio
- Ingress: fonctionnement et cas pratique avec nginx-controller
Services de gestion de conteneurs du Cloud public ou Multi-Cloud: les exemples de Google Kubernetes Engine et de Rancher (½ journée)
Outils avancés de déploiement pour Kubernetes (½ journée)
- Les Operators
- Ajouter des API customisées à Kubernetes: les CustomResourceDefinitions
- Créer ses opérateurs avec l’Operator-Framework et l’Operator-SDK
- Helm: présentation et exemple avec la gestion des logs EFK (ElasticSearch, Fluentd, Kibana)
Accompagnement et conseil sur des cas pratiques proposés par les stagiaires (½ journée à 1 jour)
La formation est-elle dispensée en présentiel ou à distance ?
Cette formation se déroule en présentiel ou en distanciel.
Qu'est-ce que le CPF ?
Le CPF (Compte Personnel de Formation) est un dispositif régit par l’état français pour permettre aux salariés de disposer d’un financement mobilisable uniquement pour la formation.
Pourquoi suivre une formation éligible au CPF ?
Pour profiter des nombreux avantages qu’offre le CPF :
Une formation finançable jusqu’à 100%
Une formation de qualité approuvée par l’instance gouvernementale France Compétences
L’obtention d’une certification délivrée par France Compétences
Que dois-je faire si mon solde CPF n’est pas suffisant ?
Contactez-nous ! Nos conseillers peuvent vous aider à trouver des sources de financement complémentaires en fonction de votre situation, tels que Pôle emploi, votre entreprise, vous-même (via carte bleue), ou encore l’OPCO Atlas.
Quelles sont les conditions de financement du reste à charge par l’OPCO Atlas ?
- Avoir au moins 1 € sur son compte CPF
- Mobiliser la totalité de votre solde sur la formation choisie
L’abondement est fixé à 4 000€ HT maximum, le reste à charge, après cofinancement, sera réglé soit par le salarié, soit par l’employeur au moyen d’une dotation.
Le cofinancement se fera automatiquement, à partir de la plateforme de la Caisse des dépôts et consignations
Comment m'inscrire via moncompteformation ?
Il suffit de cliquer sur le bandeau vert «CPF» à droite de l’écran (ou en haut si vous utilisez un mobile). Vous devrez ensuite sélectionner une date de session depuis le site MonCompteFormation.
Comment augmenter son solde CPF ?
Vous êtes crédités à la fin de chaque année travaillée sur votre compte Moncompteformation. Vous pouvez recevoir jusqu’à 500 euros par an. Le plafond est fixé à 5 000€ sauf pour des cas spécifiques où la limite atteint 8 000€..
Les cas spécifiques où le plafond est fixé à 8 000€ :
- Salarié non qualifié
- Travailleur reconnu handicapé
- Victime d’accident du travail ou de maladie professionnelle ayant entraîné une incapacité permanente d’au moins de 10 %
- Bénéficiaire d’une pension d’invalidité
- Bénéficiaire d’une pension militaire
- Bénéficiaire d’une allocation ou rente d’invalidité des sapeurs-pompiers volontaires
- Bénéficiaire de la carte mobilité inclusion portant la mention « invalidité »
- Bénéficiaire de l’allocation aux adultes handicapés (AAH)
Que dois-je faire si mon solde CPF n’est pas suffisant ?
Contactez-nous ! Nos conseillers peuvent vous aider à trouver des sources de financement complémentaires en fonction de votre situation, tels que Pôle emploi, votre entreprise, vous-même (via carte bleue), ou encore l’OPCO Atlas.
Comment puis-je financer cette formation ?
Contactez-nous pour trouver une solution de financement sur mesure ! Nous vous aiderons à choisir parmi les options suivantes :
- OPCO (opérateurs de compétences) de votre entreprise
- Le plan de développement des compétences
- Les actions collectives pour les formations Big Data
- Le dispositif FNE-Formation
- Dispositif TPE / PME
- Pôle Emploi
- L’AIF (Aide Individuelle à la Formation pour les demandeurs d’emploi)
- L’ARE (Allocation chômage d’aide au retour à l’emploi)
- Le dispositif CPF (MonCompteformation)
- Contrat cadre
Pour aller plus loin
Formation Kubernetes
Formation Cilium avec Kubernetes
Formation Calico avec Kubernetes
Certification CKAD
Certification CKA
Certification CKS
Formation OpenShift
Formation Docker
Formation OpenShift Administrateur
Langues et Lieux disponibles
Langues
- Français
- Anglais / English
Lieux
-
France entière
- Paris
- Lille
- Reims
- Lyon
- Toulouse
- Bordeaux
- Montpellier
- Nice
- Sophia Antipolis
- Marseille
- Aix-en-Provence
- Nantes
- Rennes
- Strasbourg
- Grenoble
- Dijon
- Tours
- Saint-Étienne
- Toulon
- Angers
-
Belgique
- Bruxelles
- Liège
-
Suisse
- Genève
- Zurich
- Lausanne
-
Luxembourg
Nos Formateurs Référents

Fabrice
Ingénieur de recherche CNRS et responsable français de la base de données du télescope LSST (https://github.com/lsst/qserv). Cette base de données, destinée à stocker le plus grand catalogue d’objets célestes jamais réalisé (plusieurs PetaOctets) est développée par ~10 ingénieurs de l’université de Stanford ainsi que Fabrice. Elle est déployée de manière continue via Kubernetes et s’appuie sur une procédure conçue par Fabrice, notre formateur référent.
Life on Mars? (Podcast)
Témoignages
Je recommande la formation
Afficher tous les témoignages
Je recommande la formation
Je recommande la formation
Les + : Le formateur
Les – : on aimerait qu’elle dure 3 semaines
Les + : Aborde bien tous les sujets « avancés » de k8s.
Les – : Peut-être un peu trop « généraliste » et pas assez orientée pratique du produit par plus de TP.
Les + : Très bon contenu
Les – : Le temps est limite pour rentrer dans les détails de certains modules.
En synthèse : Très bonne formation mais le temps est juste pour développer certains modules et rentrer plus dans le détails.
Je recommande la formation
Je recommande la formation
Les + : Formateur compétent et disponible
Les – : slide pas toujours très clair, manque du texte à coté des schéma pour fixer les idées
Je recommande la formation
Les + : Le formateur est bien attentif
Les – : Le temps est peu
Je souhaite suivre : PromQl
Les + : Petit groupe, plus facile de s’exprimer/échanger
Les + : Formateur accessible, a l’écoute, et qui sait raconter un grand panel de usecase de son expérience personnelle
Navigation Site Reviews
Noter la formation
2190€ HT / personne |
3 jours (21 heures) |
UNE QUESTION ? UN PROJET ? UN AUDIT DE CODE / D'INFRASTRUCTURE ?
Pour vos besoins d’expertise que vous ne trouvez nulle part ailleurs, n’hésitez pas à nous contacter.
ILS SE SONT FORMÉS CHEZ NOUS

























































