Formation Administration Kubernetes
Objectifs
L'objectif de cette formation est l'acquisition des fondamentaux de l'administration Kubernetes :
- Apprendre l'orchestration de containers
- Maîtriser l'installation et la configuration d'une plateforme Kubernetes
- Comprendre les principaux types d'objets gérés par Kubernetes
- Savoir comment déployer des applications dans Kubernetes
- Être capable de débugger et évaluer le fonctionnement des applications déployées et du cluster Kubernetes lui même
La formation est répartie entre 50% d'apports théoriques et 50% de travaux pratiques.
Remarque : Bien que la formation soit une bonne préparation à la certification CKA, elle peut aussi se combiner à la formation “K8S-004-EN CKA Exam Preparation”.
Cette formation en une journée est dédié à la mise en pratique d'exercices visant à aider spécifiquement à la préparation de la certification.
Il est recommandé d'espacer les deux formations d'une semaine pour permettre un bon ancrage des apprentissages.
Acquis à l'issue de la formation
Les stagiaires vont acquérir les basiques de l'administration Kubernetes; en praticulier :
- Installation, configuration, mise à jour d'un Cluster Kubernetes
- Déploiement de mise à jour d'applications sur Kubernetes
- Comment exposer vos applications
- Utilisation de volumes de données / stockage externes
- Observabilité et debuggage des applications et d'un cluster
- Sécurité et bonnes pratiques
Public concerné et pré-requis
Cette formation est idéale pour des ingénieurs disposant de quelques connaissances (ou non) portant sur l'administration Kubernetes.
Les participants devront disposer d'un ordinateur avec accès internet, avec les outils et capacités suivantes :
- l'utilisation d'un navigateur pour se connecter aux sites hébergés par AWS
- connexion aux Machines Virtuelles AWS EC2 en utilisant SSH (une stratégie de connexion alternative pourra vous être proposée)
Pour profiter pleinement de la formations, il est attendu des participants :
- d'être à l'aise avec les outils de ligne de commande
- avoir des notions basiques sur les processus Linux
- avoir des notions basiques sur les solutions de conteneurisation tels que Docker
- être capable d'utiliser un client SSH tel qu'openssh sous Linux, macOS, WSL ou Putty sous Windows
Evaluation
En début de formation, une autoévaluation est effectuée pour évaluer le niveau, ainsi que les attentes de chaque participant. Ainsi nous pouvons organiser au mieux les différents groupes de travail.
Par la suite, le formateur effectue une évaluation continue à l'aide des nombreux exercices pratiques.
En fin de formation, la progression et les acquis sont autoévalués par chacun des participants. Le formateur fournit à chacun des participants une évaluation, ainsi que les axes d'amélioration.
En option, un accompagnement postformation peut être effectué. Cela fera l'objet d'un devis complémentaire.
Programme
- Jour 1 : Principes et concepts Kubernetes
- 1ère demi-journée
- Passage en revue des principes des containers
- Pourquoi les Pods - comparaison avec les Containers et VMs ?
- Lancement et interactions avec un Pod (ports, exec, logs)
- “Fiabilité à l'échelle” avec Kubernetes
- 2nde demi-journée
- Principes fondementaux : couplage lâche, état désiré, espaces de noms (namespace), Pods, Contrôleurs, Services
- Installation d'un cluster Kubernetes (kubeadm) & CNI (Cilium)
- Le modèle réseau Kubernetes
- Kubeconfig
- Le processus de boostraping Kubernetes, Pods statiques
- 1ère demi-journée
- Jour 2 : Déploiement d'applications sur Kubernetes
- 1ère demi-journée
- Architecture Kubernetes
- Pods - initialisation des containers, patterns multi-container
- Gestion des resources par Container, par espaces de noms (namespace)
- 2nde demi-journée
- API Kubernetes - API groups, explain, API access
- Workload controllers
- Mise à niveau d'applications
- Stockage: basic, PV/PVC, dynamic provisioners
- 1ère demi-journée
- Jour 3 : Stockage avançé, exposer des applications sur Kubernetes
- 1ère demi-journée
- ConfigMaps: création, usage, mise à jour
- Secrets: création, usage, mise à jour
- Etendre Kubernetes - Helm, CRDs, Operators
- 2nde demi-journée
- Exposition d'applications:
- Services
- Ingress controller
- Gateway API
- ServiceMesh
- Exposition d'applications:
- 1ère demi-journée
- Jour 4 : Observabilité, Troubleshooting, Sécurité, Haute Disponibilité
- 1ère demi-journée
- Observabilité
- MetricsServer, Dashboard
- Logging - EFK, Loki
- Metrics - Prometheus/grafana
- Troubleshooting
- Mise en situation sur une application
- Observabilité
- 2nde demi-journée
- Sécurité
- SecurityContext & PodSecurityStandard
- APIServer stages - Authentication, Authorisation, Admission Control
- Policy Engines: OPA, Kyverno
- Networkpolicies
- Cluster HA
- Conseils pour la préparation de l'examen CKA
- Sécurité
- 1ère demi-journée
Formateur / Formatrice
Michael Bright est Formateur/Consultant Indépendant sur des sujets 'Cloud Natifs' (Docker, Kubernetes, Terraform, OPA/Rego) avec plus que 30 ans d'expérience en IT et Telecom en tant que Chercheur, Développeur, Consultant avant-vente.
Avant de migrer vers Perpignan Michael a été organisateur/co-organisateur de groupes Meetup sur Python, Docker et FLOSS sur Grenoble. En tant que conférencier il présente sur les sujets 'Cloud Natifs' dont il est passionné - https://mjbright.github.io/Talks
Natif de Manchester, résident en France depuis plus 30 ans, il est toujours fier de la musique et de l' humour anglais.