Version imprimable multipages. Cliquer ici pour imprimer.

Retour à la version par défaut.

K8S-002-FR Administration Kubernetes

Durée: 4 jours

Objectifs

L’objectif de cette formation est d’acquérir les bases sur l’administration de Kubernetes, dans le but de:

  • Apprendre sur l’orchestration des conteneurs
  • Maîtriser l’installation, configuration d’une plateforme Kubernetes
  • Connaître les principaux types d’objets gérés par Kubernetes
  • Comprendre comment déployer sur Kubernetes
  • Savoir déboguer et observer les applications ainsi que le cluster Kubernetes même

La formation serait constituée d’environ 50% théorie et 50% travaux pratiques.

Note: Bien que la formation peut-etre une bonne préparation pour l’examen CKA, elle peut être associée a la formation “K8S-004-FR Preparation a l’examen CKA” C’est une journée dédiée aux compétences nécessaires pour réussir la certification. Nous conseillons de faire une pause entre les deux formations.

Acquis à l’issue de la formation Le participant à cette formation aura acquis des bases pour administrer une plateforme Kubernetes, en particulier:

  • Installation, Configuration, Mise a jour d’un Cluster Kubernetes
  • Comment déployer et mettre à jour des applications sur Kubernetes
  • Comment exposer des applications
  • Déploiement des volumes de données externes
  • Observation, Débogage d’applications, du cluster
  • La sécurité, Les meilleurs pratiques

Public concerné et pré-requis

Cette formation vise des ingénieurs qui débutent avec l’administration de Kubernetes. Les participants doivent venir avec leur propre PC et avoir accès à Internet:

  • via un navigateur pour se connecter à des sites hébergés chez AWS
  • ainsi qu’à des VMs EC2 hébergées chez AWS par SSH: moyens de connexion alternatif peuvent être fournis Pour tirer pleinement parti de cette formation, les participants:
  • doivent être à l’aise pour travailler avec la ligne de commande
  • avoir de notions de processus Linux
  • avoir de notions de conteneurs et Docker
  • Disposer d’un client SSH tel que le client openssh sur Linux, macOS, WSL ou Putty sur Windows

En cas de manquement il est conseillé de d’abord suivre la formation “LIN-001-FR - Introduction a Linux - en ligne de commande / shell” ou equivalent.

Evaluation

En début de formation, nous vérifions l’expérience dans la domaine ainsi que les attentes de chaque participant. Si en mode Qualiopi En début de formation, une auto évaluation est effectuée pour évaluer le niveau, ainsi que les attentes de chaque participant. Ainsi nous pouvons organiser au mieux les différents groupes de travail. Le formateur effectue ensuite une évaluation continue à l’aide d’exercices pratiques.

À la fin de la formation, les participants auto-évaluent leur progression, et le formateur fournit une évaluation ainsi que des axes d’amélioration. En option, un accompagnement post-formation peut être proposé, faisant l’objet d’un devis complémentaire.

Programme

Proposé sur 4 jours, mais peut-être étendu a 5 jours avoir plus de temps pour les travaux pratiques et ainsi mieux assimiler les concepts et la pratique. A partir d’un exemple concret, nous regarderons les aspects suivants

Module: Principes et Concepts de Kubernetes

  • Reprise de principes de Conteneurs
  • Pourquoi les Pods - comparaison avec les conteneurs ?
  • Lancer et Interagir avec un Pod (ports, exec, logs)
  • Résilience à l’échelle “a la Kubernetes”
  • Principes de bases: couplage faibles, état désiré, Namespaces, Pods, Controllers, Services
  • Installation d’un cluster Kubernetes (kubeadm) et CNI (Cilium)
  • Le modele reseau
  • Kubeconfig
  • Processus de boot, static pods

Module: Déploiement d’applications avec kubernetes

  • L’architecture
  • Pods - init container, multi-container patterns
  • Gestion de ressources par Container, par Namespace
  • API Kubernetes - API groups, explain, accés API
  • Workload controllers
  • Mise à jour d’applications
  • Stockage: basic, par PV/PVC, dynamic

Module: Extensions/outils, Exposer des applications

  • ConfigMaps: creation, utilisation, mise à jour
  • Secrets: création, utilisation, mise à jour
  • Outis d’extension - Helm, CRDs, Operators
  • Exposer des applications
    • Services
    • Ingress controller
    • Gateway API
  • ServiceMesh

Module: Observabilité, Débogage, Sécurité, HA

  • Observabilité
    • MetricsServer, Dashboard
    • Logging - EFK, Loki
    • Metrics - Prometheus/grafana
  • Troubleshooting
    • Application troubleshooting avec challenge
  • Securite
    • SecurityContext & PodSecurityStandard
    • APIServer controles - Authentication, Authorisation, Admission Control
    • Policy Engines: OPA, Kyverno
    • Networkpolicies
  • Cluster HA
  • Conseils pour l’examen CKA|