Formations DevOps & Agilité Formation Kubernetes Avancé : Administration

Formation Kubernetes Avancé : Administration en Production

Logo Kubernetes Avancé
Prix 2090€ HT / personne
Durée 3 jours ( 21 heures )
Parcours CPF

Paris | à distance | FNE

Il ne reste que quelques places
NewCafés et déjeuners offerts en interentreprises
Disponible en intra-entreprise pour former votre équipe
Je ne veux pas me déplacer ? Option classe virtuelle gratuite

PRÉSENTATION

Kubernetes (communément appelé « K8s » ou « KBS ») est désormais LE standard en termes d’orchestration de conteneurs. Cet outil vous permettra d’entrer dans l’ère “Cloud Native” et d’exposer à grande échelle vos applications de manière sûre, reproductible et flexible. Kubernetes vous permettra de maintenir la scalabilité de votre infrastructure. Dans cette formation vous apprendrez à monitorer, administrer, gérer les utilisateurs et déployer cette infrastructure en production.

Vous apprendrez à faire évoluer vos applications vers le standard micro-service, modulaire et scalable. Plébiscité par les géants de la Silicon Valley, K8s est géré par une gouvernance responsable liée à Cloud Native Computing Foundation (elle-même rattaché à la Fondation Linux). Kubernetes fournit une « plateforme pour automatiser le déploiement, la mise à l’échelle et la mise en production de conteneurs d’applications sur des grappes de serveurs ». Il supporte de multiples moteurs d’exécution de conteneurs dont Docker et Rocket.

Cette formation s’adresse aux experts souhaitant mettre en oeuvre et maîtriser des clusters Kubernetes de production, ainsi qu’à toute personne désirant comprendre comment Kubernetes est architecturé, installé et maintenu. Le déploiement des applications sur Kubernetes est évoqué superficiellement, et cette formation s’adresse plutôt aux personnes souhaitant mettre en place des clusters Kubernetes sûrs, performants et hautement disponibles qu’aux ingénieurs devant déployer des d’applications.

Durant nos sessions de formation, vous découvrirez comment faire grâce à un expert :

  • L’installation et reconstruction automatisées de clusters Kubernetes multi-noeuds pour le développement et la production
  • Mise à jour semi-automatisée et à chaud de clusters Kubernetes
  • Techniques avancées de gestion du stockage, description des classes de stockage et du « dynamic volume provisionning »
  • Gestion des utilisateurs et des droits associés (RBAC)
  • Présentation des différents plugins réseau et des fonctionnalités associées (Installation automatisée de Weave et de Canal)
  • Délégation aux utilisateurs (DevOps et développeurs) des fonctionnalités de mise en place de filtrage réseau (NetworkPolicies)
  • Techniques de développement de conteneurs sécurisés s’exécutant avec des droits restreints, ou compatibles avec la restriction automatisée des droits sur cluster de production (PodSecurityPolicies)

Cette formation vous présentera la toute dernière version de Kubernetes (à la date de rédaction de l’article : Kubernetes 1.25).

Cette formation apporte des bases solides pour passer les certifications CKS et CKA. Cependant, pour avoir un bon score, nous vous conseillons de poursuivre avec notre préparation à la certification CKA et notre préparation à la certification CKS. À la suite de ces cours d’une journée, vous pourrez passer ces certifications gratuitement.

 

OBJECTIFS

  • Comprendre comment utiliser Kubernetes
  • Découvrir l’architecture interne de Kubernetes
  • Appréhender les principaux composants avancés de Kubernetes
  • Savoir installer Kubernetes en production
  • Paramétrer l’authentification et la gestion des utilisateurs
  • Maîtriser les fonctionnements des réseaux virtuels Kubernetes
  • Optimiser le monitoring du cluster Kubernetes
  • Étendre et customiser les rouages de Kubernetes

 

PUBLIC VISÉ

Développeurs, Architectes, Administrateurs systèmes, DevOps

 

PRÉ-REQUIS

  • Avoir suivi Notre Formation Kubernetes
  • Connaissance de base d’un système Unix et du fonctionnement des conteneurs

PROGRAMME DE NOTRE FORMATION KUBERNETES AVANCÉE

 

ADMINISTRATION DE KUBERNETES EN PRODUCTION

  • Configuration avancée de kubeadm
  • Mise en place automatisée d’un cluster Kubernetes On-Premise
  • Sécurisation d’un cluster Kubernetes On-Premise pour la production
  • Mise en place de la haute disponibilité pour le Control-Plane
  • Mise à jour automatisée en mode Rolling Update du Control-Plane et des noeuds Kubernetes
  • Virtuosité dans l’utilisation de kubectl pour la CKAD
  • Intégration continue dans le Cloud avec kind
  • CRI: crictl, Docker et Containerd

 

ARCHITECTURE DE KUBERNETES

  • Les composants du Control Plane et des noeuds de travail:
  • Philosophie Unix des composants
  • Fonctionnement de la boucle de réconciliation et du Controller Kubernetes
  • Fonctionnement de etcd en mode haute-disponibilité
  • Fonctionnement interne de l’API server: authentification, autorisation et Admission Control
  • Gestion des contrôleurs d’admission
  • Extension du cycle de vie du serveur d’API avec les MutatingAdmissionWebhook et les ValidatingAdmissionWebhook
  • Description de l’algorithme du Scheduler Kubernetes, prédicats et priorités
  • Configuration déclarative
  • Groupement implicite ou dynamique
  • Interactions pilotées par les API
  • Cinématique de création d’un Pod à partir d’un Deployment
  • Kube-proxy: fonctionnement avancé du réseau virtuel des Services
  • Service discovery avec CoreDNS
  • Description de la structure interne d’un Pod et du conteneur d’infrastructure

 

GESTION DES UTILISATEURS ET DROITS D’ACCÈS

  • Authentification: certificats, tokens, et Dex
  • Paramétrage du fichier Kubeconfig avec les Configuration Contexts
  • Gestion des ServiceAccounts
  • Sécuriser le pilotage du cluster avec les autorisations RBAC
  • Role et ClusterRole, RoleBinding et ClusterRoleBinding
  • Création de RBAC simples et génériques pour piloter un cluster de production

 

SÉCURITÉ

  • Sécuriser l’exécution des processus Unix dans les Pods
  • SecurityContext: Mode privileged, Linux Capabilities, sécurisation des processus Unix
  • Industrialiser la sécurité des Pods avec les PodSecurityPolicies
  • Choix d’un plug-in réseau CNI sécurisé et performant
  • Industrialiser la sécurité du réseau (L4) avec les NetworkPolicies (ingress et egress)

 

QUALITÉ DE SERVICE

  • Utilisation optimale des ressources matérielles grâce aux Requests et Limits
  • Classes de QoS: Guaranteed, Burstable et BestEffort
  • Contrôle d’allocation des ressources par Namespace avec les ResourceQuota
  • Contrôle d’allocation des ressources par Pod avec les LimitRange

 

OPTIMISATION DU SCHEDULER

  • Contrôle de la planification avec les Labels et les Affinités
  • NodeSelector, NodeAffinity, PodAffinity, PodAntiAffinity
  • Taints and Tolerations

 

MONITORING

  • Objectifs de surveillance et de journalisation
  • Automatiser le monitoring avec l’opérateur Prometheus
  • Obtenir et agréger les métriques de votre cluster et de vos applications
  • AlertManager: gestion et routage des alertes
  • Visualiser et interagir avec vos données avec Grafana

 

Operators, Helm & EFK (+1 jour)

  • Présentation des méthodes d’extension de Kubernetes : les Operators
  • Ajouter des API customisées à Kubernetes: les CustomResourceDefinitions
  • Créer ses opérateurs avec l’Operator-Framework et l’Operator-SDK
  • Helm 2 et Helm 3
  • Gestion des logs avec la pile EFK (ElasticSearch, Fluentd, Kibana)

 

INTRODUCTION À ISTIO & LINKERD (+1 jour – uniquement sur demande en équipe)

  • Service Mesh
  • ISTIO
  • LINKERD2 (Conduit)
  • Harbor

 

Modules Cloud Complémentaires

 

Préparer la production (1 journée)

  • Pipeline de CI/CD: théorie et mise en oeuvre (GihubActions/ArgoCD)
  • Les Services Mesh: fonctionnement et cas pratique avec Istio
  • Ingress: fonctionnement et cas pratique avec nginx-controller

 

Services de gestion de conteneurs du Cloud public ou Multi-Cloud: les exemples de Google Kubernetes Engine et de Rancher (½ journée)

 

Outils avancés de déploiement pour Kubernetes (½ journée)

  • Les Operators
  • Ajouter des API customisées à Kubernetes: les CustomResourceDefinitions
  • Créer ses opérateurs avec l’Operator-Framework et l’Operator-SDK
  • Helm: présentation et exemple avec la gestion des logs EFK (ElasticSearch, Fluentd, Kibana)

 

Accompagnement et conseil sur des cas pratiques proposés par les stagiaires (½ journée à 1 jour)

Pour aller plus loin 🐳

Formation Kubernetes 

Formation Kubernetes GKE

Formation Kubernetes sur AWS

Certification CKAD

Certification CKA

Certification CKS

Formation OpenShift Développeur

Formation OpenShift Troubleshooting

Formation OpenShift Administrateur

Langues et Lieux disponibles

Langues

  • Français
  • Anglais / English

Lieux

  • France entière
    • Paris
    • Lille
    • Reims
    • Lyon
    • Toulouse
    • Bordeaux
    • Montpellier
    • Nice
    • Sophia Antipolis
    • Marseille
    • Aix-en-Provence
    • Nantes
    • Rennes
    • Strasbourg
    • Grenoble
    • Dijon
    • Tours
    • Saint-Étienne
    • Toulon
    • Angers
  • Belgique
    • Bruxelles
    • Liège
  • Suisse
    • Genève
    • Zurich
    • Lausanne
  • Luxembourg

Nos Formateurs Référents

Fabrice

Fabrice

Certifié officiellement Administrateur Kubernetes depuis mars 2019 mais également titulaire de la certification CKS (Certified Kubernetes Security Specialist), il a été sélectionné comme speaker en conférence plénière KubeCon à Barcelone en mai 2019 !

Ingénieur de recherche CNRS et responsable français de la base de données du télescope LSST (https://github.com/lsst/qserv). Cette base de données, destinée à stocker le plus grand catalogue d’objets célestes jamais réalisé (plusieurs PetaOctets) est développée par ~10 ingénieurs de l’université de Stanford ainsi que Fabrice. Elle est déployée de manière continue via Kubernetes et s’appuie sur une procédure conçue par Fabrice, notre formateur référent.

Life on Mars? (Podcast)

par Fabrice, expert Kubernetes pour Slac National Accelerator Laboratory où il est en charge de packager et de tester le déploiement de LSST/Qserv. Avec lui, nous allons en apprendre un peu plus sur les challenges auxquels il fait face en utilisant Kubernetes dans le monde de la science. | Que penser de l’état de la donnée dans Kubernetes ? Est-il assez mature, est-ce qu’on peut y aller ? Faut-il rester prudent ? Face à toutes ces interrogations, j’ai cherché quelques réponses et trouvé un cas d’usage qui en laissera plus d’un dans les étoiles ! (by Electro Monkeys)

Témoignages

Noté 5 sur 5
4 avril 2022

Je recommande la formation

Khaled H. de chez

Afficher tous les témoignages

Noté 5 sur 5
4 avril 2022

Je recommande la formation

Khaled H. de chez
Noté 4 sur 5
30 mars 2022

Formateur disponible et qui connait très bien son sujet rien a dire
Problème de connexion le premier jour

François L. de chez SETTIS
Noté 5 sur 5
30 mars 2022

Je recommande la formation

Olivier D. de chez Développement Conseil Communication
Noté 3 sur 5
30 mars 2022

Technicien
Problèmes techniques handicapants (déconnexions intempestives)

Jonathan R. de chez Eole Consulting
Noté 3 sur 5
30 mars 2022

Mises à jour des diapo en direct
Visio ne marche pas tout le temps

Ibouniyamine I. de chez SETTIS
Noté 3 sur 5
30 mars 2022

– Contenu de la formation.
– Support de formation.
– Connaissance du formateur.
– Problème de réseau le premier jour.
– Perte de temps lors de la mise en place des machines.
– Le formateur a tendance a se disperser a et s’éloigner de la formation.
– Gestion du temps de la formation.
– Difficultés des exercices.

François C. de chez Eole Consulting
Noté 5 sur 5
30 mars 2022

Elle donne envie de se professionnaliser sur le DevOps.

Pierre-Eric M. de chez Dial Once France
Noté 4 sur 5
23 février 2022

Mise en pratique systématique avec exemple concret.
Formation à distance où il est difficile de suivre les consignes et les pratiquer en même temps.
Participer à la formation basique en premier lieu aurait surement été un avantage indéniable.
Un fil rouge directeur aurait été le bienvenu, manque de visibilité sur le programme et l’ensemble des sujets abordés.

Michel P. de chez Open Groupe
Noté 4 sur 5
23 février 2022

Je recommande la formation

Guillaume F. de chez Open Groupe
Noté 4 sur 5
23 février 2022

Je recommande la formation

Aurélien B. de chez Open Groupe
Noté 4 sur 5
23 février 2022

la dynamique du formateur
le contenu de la formation
ras
formateur très agréable & compétent

Stéphane H. de chez Open Groupe
Noté 5 sur 5
23 février 2022

le formateur seeb
très courtes !
GCP

Saidi M. de chez Open Groupe
Noté 5 sur 5
23 février 2022

Formateur au top ! à l’écoute patient
Aucune

Franck R. de chez Open Groupe
Noté 4 sur 5
23 février 2022

de la pratique!

Valérian N. de chez Open Groupe
Noté 4 sur 5
23 février 2022

Je recommande la formation

Guillaume R. de chez Open Groupe
Noté 3 sur 5
23 février 2022

L’accompagnement du formateur
Le contenu et sa présentation : 1 type de ressource, 1 exercice d’application, 1 type de ressource, 1 exercice d’application …
Manque de théorie globale sur K8S, présentation d’une application complète, trucs et astuces.
Mais dans l’ensemble, c’était fourni, et ça m’a apporté des billes pour mieux appréhender k8s

Pierre C. de chez Open Groupe
Noté 5 sur 5
26 janvier 2022

Je recommande la formation

Sébastien P. de chez SIGMA INFORMATIQUE
Noté 3 sur 5
26 janvier 2022

Je recommande la formation

Julien P. de chez SIGMA INFORMATIQUE
Noté 4 sur 5
26 janvier 2022

Je recommande la formation

Benjamin L. de chez SIGMA INFORMATIQUE
Noté 4 sur 5
1 décembre 2021

Je recommande la formation

Walter L. de chez
Noté 5 sur 5
1 décembre 2021

Pédagogie du formteur
Merci !

Yves D. de chez ISOCEL
Noté 5 sur 5
1 décembre 2021

Très bonne expertise sur le sujet, formateur très sympathique.
Best practices sur des exemples plus orientés entreprise ?
Merci pour cette formation !

Elias O. de chez ASS DIFFUSION SERVICES
Noté 5 sur 5
1 décembre 2021

Je recommande la formation

Maximilien P. de chez
Noté 5 sur 5
1 décembre 2021

Je recommande la formation

Guillaume B. de chez Docaposte Arkhineo
Noté 3 sur 5
1 décembre 2021

Je recommande la formation

Karim L. de chez DAVIDSON PACA
Noté 3 sur 5
1 décembre 2021

Intervenant, réponse aux questions. Intéressants de voir les aspects de Kubernetes en profondeur.
La durée de la formation. Survol de notions par manque de temps.

Gabriel V. de chez Coyote System
Noté 4 sur 5
1 décembre 2021

Le nombre de sujets abordés
la complexité de chacun des sujets, survolés pour certains

Alexandre G. de chez GRDF
Noté 5 sur 5
19 novembre 2021

formateur très compétent, pédagogue, qui s’adapte à nos besoins, et respect des horaires
Je recommanderai pour nos autres collègues architectes, réseau et sécurité car même sans mettre en oeuvre soi-même cela présente l’intérêt de présenter plein de notions réseau, sécurité, etc

Jerome C. de chez ALLIANZ IARD pour le compte d'ALLIANZ INFORMATIQUE
Noté 4 sur 5
19 novembre 2021

la quantité de sujets abordés, la competence du formateur
pas de points faibles en particulier.. juste un peu d’instabilité des nœuds k8s
je ne sais pas pour l’instant
RAS

Fabrizio T. de chez ALLIANZ IARD pour le compte d'ALLIANZ INFORMATIQUE
Noté 5 sur 5
19 novembre 2021

pertinence de la formation par rapport à nos besoins
expertise et pédagogie du formateur
N/A

Franck S. de chez ALLIANZ IARD pour le compte d'ALLIANZ INFORMATIQUE
Noté 5 sur 5
13 octobre 2021

La plongée en profondeur dans Kubernetes, la bonne ambiance pour conserver la motivation à travers tant de sujets ardus.
Important d’avoir une équipe de stagiaires qui se connaît car le niveau est elevé.
Tout dépend de notre de notre service RH

Robert D. de chez FIRCOSOFT (Accuity)
Noté 5 sur 5
13 octobre 2021

adaptee

Denis L. de chez FIRCOSOFT (Accuity)
Noté 5 sur 5
13 octobre 2021

Très adapté à notre besoin et à nos connaissances actuelles sur le sujet. Nous pourrons sans aucun doute appliquer toutes ces pratiques dans notre entreprise
Rien à part la fait d’être tous en remote, la prochaine fois en live ça sera top 😉
Je ne sais pas encore, mais il y aura sûrement d’autres sujets intéressants
Merci à Fabrice et à l’équipe Ambient

Vladimir C. de chez FIRCOSOFT (Accuity)
Noté 4 sur 5
13 octobre 2021

Formateur sympathique et très compétent dans le domaine étudié. Les supports de cours sont bien rédigés et l’utilisation de machines déjà existante est un gros plus.
La compléxité du sujet et le nombre d’information ingérées lors de la formation fait qu’on ne peut rééllement s’attarder sur des points précis de l’apprentissage. Les TP sont corrigés en milieu de réalisation, faute de temps nécessaire à la recherche des informations. Des cas pratiques d’utilisation en milieu professionnel auraient été souhaitables.

Guillaume P. de chez FIRCOSOFT (Accuity)
Noté 4 sur 5
22 septembre 2021

Avoir une vision globale des fonctionnalités avancées de K8S
Peut-être plus voir les couches supérieures (CRD, administration multi-master, multi-cluster, etc)

Jonathan L. de chez
Noté 4 sur 5
22 septembre 2021

Adaptée à des novices qui souhaitent découvrir Kubernetes plus profondément
Je m’attendais à une formation plus avancée et sur la gestion de Kubernetes en prod, des bonnes pratiques (ServiceMesh, Logging, Monitoring…)

Valentin G. de chez BE:MO TECH
Noté 5 sur 5
22 septembre 2021

Le formateur

Edouard I. de chez La Mutuelle Verte
Noté 3 sur 5
22 septembre 2021

Je recommande la formation

Jean-Marie D. de chez
Noté 4 sur 5
22 septembre 2021

l’échange
rien
pour le moment rien

Nassim C. de chez Davidson SI
Noté 4 sur 5
30 juin 2021

– Interactive
– Explications claires
– + de « brain compute » serait apprécié afin de produire bien que les explications des fichiers YAML soient claires

Iliès M. de chez ENIOKA IT
Noté 5 sur 5
30 juin 2021

Formateur très pédagogue et compétent!

Sandrine B. de chez
Noté 5 sur 5
30 juin 2021

Contenu de la formation, petit groupe, slides de présentation, disponibilité du formateur
Trop courte durée !
Deux jours de plus auraient été souhaitables afin de réaliser un projet d’un niveau plus élevé, avec une plus grande autonomie, afin d’aborder des scénarios de debug approfondis qui pourraient être rencontrés dans le cadre pro.
Kubernetes niveau suivant ?
Grand merci au formateur !
@AmbientIT:
– Le quizz est complètement buggé, change de slide tout seul, impossible de savoir ou on en est ni même si on a terminé
– Il y a des erreurs dans votre quizz, « kubectl create -f file.yml » n’est pas une commande valide.

Cyril C. de chez
Noté 5 sur 5
30 juin 2021

– Le contenu et le programme
Bonne formation, j’ai appris pas mal de choses que je vais pouvoir mettre en place rapidement dans mon entreprise.

Lucas Z. de chez MISTERTEMP
Noté 4 sur 5
30 juin 2021

Je recommande la formation

Erwan G. de chez
Noté 4 sur 5
5 mai 2021

Côté pratique avec des exos

Mustapha D. de chez INSTITUT NATIONAL DE L’AUDIOVISUEL
Noté 4 sur 5
5 mai 2021

Exercices, shell scripts fournis par l’instructione

Olivier L. de chez Alturing
Noté 4 sur 5
5 mai 2021

Je recommande la formation

Julien H. de chez INSTITUT NATIONAL DE L’AUDIOVISUEL
Noté 4 sur 5
5 mai 2021

bonne articulation avec la première formation Kubernetes
session dispensée en distanciel du fait du contexte : ceci rend l’exercice difficile
Merci à Fabrice de sa bienveillance !

Laurence F. de chez
Noté 5 sur 5
5 mai 2021

Je recommande la formation

Antoine D. de chez OPEN S.A.S
Noté 4 sur 5
23 mars 2021

Bonne adaptation à nos demande
Temps un peu court pour tout assimiler

Frédéric P. de chez Ericsson France

Noter la formation

Prix 2090€ HT / personne
Durée 3 jours ( 21 heures )
Parcours CPF

Paris | à distance | FNE

Il ne reste que quelques places
NewCafés et déjeuners offerts en interentreprises
Disponible en intra-entreprise pour former votre équipe
Je ne veux pas me déplacer ? Option classe virtuelle gratuite

UNE QUESTION ? UN PROJET ? UN AUDIT DE CODE / D'INFRASTRUCTURE ?

Pour vos besoins d’expertise que vous ne trouvez nulle part ailleurs, n’hésitez pas à nous contacter.

ILS SE SONT FORMÉS CHEZ NOUS

partenaire sncf
partenaire hp
partenaire allianz
partenaire sfr
partenaire engie
partenaire boursorama
partenaire invivo
partenaire orange
partenaire psa
partenaire bnp
partenaire sncf
partenaire hp
partenaire allianz
partenaire sfr
partenaire engie
partenaire boursorama
partenaire invivo
partenaire orange
partenaire psa
partenaire bnp