Objectifs pédagogiques
- Utiliser les principes avancés de Kubernetes sur Microsoft Azure AKS (Azure Kubernetes Service)
- Déterminer les solutions tierces permettant d'enrichir votre cluster Kubernetes notamment dans un contexte AKS
- Identifier les bonnes pratiques permettant d'optimiser votre efficacité dans la gestion de votre cluster Kubernetes sur Azure
- Présenter les principes du Container Serverless avec ACI (Azure Container Instances).
Modalités et moyens pédagogiques
Formation délivrée en présentiel ou distanciel* (e-learning, classe virtuelle, présentiel à distance).
Le formateur alterne entre méthode** démonstrative, interrogative et active (via des travaux pratiques et/ou des mises en situation).
Variables suivant les formations, les moyens pédagogiques mis en oeuvre sont :
- Ordinateurs Mac ou PC (sauf pour les cours de l'offre Management), connexion internet fibre, tableau blanc ou paperboard, vidéoprojecteur ou écran tactile interactif (pour le distanciel)
- Environnements de formation installés sur les postes de travail ou en ligne
- Supports de cours et exercices
En cas de formation intra sur site externe à M2i, le client s'assure et s'engage également à avoir toutes les ressources matérielles pédagogiques nécessaires (équipements informatique...) au bon déroulement de l'action de formation visée conformément aux prérequis indiqués dans le programme de formation communiqué.
* nous consulter pour la faisabilité en distanciel
** ratio variable selon le cours suivi
Niveau requis
Avoir des connaissances de base en administration Linux / Unix, sur Docker et sur les principes de fonctionnement des conteneurs. Avoir suivi le cours KUB-ORCH "Kubernetes - Orchestrer ses conteneurs" ou avoir les connaissances équivalentes.
Public concerné
Administrateurs, développeurs et/ou architectes.
Programme
Rappels des fondamentaux de Kubernetes
- Tour d'horizon de l'écosystème Kubernetes
Déploiement d'un cluster AKS (Azure Kubernetes Service)
- Les fonctionnalités AKS
- Déploiement d'un cluster AKS par :
- La GUI
- La CLI
- Comprendre les différentes ressources utilisées par AKS
- Découverte du fonctionnement des pools
- Comprendre l'intégration de AKS dans les services Azure
- Meilleures pratiques AKS
Exemple de travaux pratiques (à titre indicatif)
- Déploiement d'un cluster AKS
Authentification et autorisation
- Les identités dans Kubernetes
- Les méthodes d'authentification
- ServiceAccounts et tokens
- Les modèles d'autorisation
- Administration RBAC (Role-Based Access Control)
- Intégration au IAM (Identity and Authorization Management) Azure
Exemple de travaux pratiques (à titre indicatif)
- Gestion de l'authentification et des autorisations Kubernetes dans Azure
Maîtrise des capacités
- Les capacités du cluster
- Les LimitRanges
- Les ResourceQuotas
Exemple de travaux pratiques (à titre indicatif)
- Quotas et limitations des ressources
Gestion de l'autoscalabilité
- Présentation des fonctionnalités d'autoscaling
- HPA
- VPA
- CA
- Impact des LimitRanges dans les mécanismes d'autoscaling
Exemple de travaux pratiques (à titre indicatif)
- Gestion de l'autoscalabilité avec HPA et CA
Gestion du monitoring et des performances
- Présentation du monitoring et de son fonctionnement au sein de Azure avec Azure Monitor et Insight
- Rappel des solutions du marché
Exemple de travaux pratiques (à titre indicatif)
- Déploiement et configuration du monitoring de cluster AKS avec les outils Azure Monitor et Insight
Gestion des logs et audit
- Présentation :
- Du logging dans Azure
- De la gestion et la centralisation des logs au sein de Kubernetes
- Des solutions du marché
- Du système d'audit K8S dans Azure
Exemple de travaux pratiques (à titre indicatif)
- Déploiement et configuration d'une solution d'audit et de logging K8S dans Azure
Registre avancé
- Présentation des fonctionnalités :
- D'une solution de registre avancé
- Du registre ACR (Azure Container Registry)
- Gestion des droits et accès sur ACR
Exemples de travaux pratiques (à titre indicatif)
- Déploiement du registre ACR
- Gestion des images
- Manipulation du registre et de ses fonctionnalités de sécurité
Service Mesh
- Présentation des :
- Technologies de Service Mesh dans Kubernetes
- Fonctionnalités d'Istio sur AKS
Exemples de travaux pratiques (à titre indicatif)
- Déploiement du Service Mesh Istio
- Manipulations autour de la télémétrie et de la gestion du trafic
Azure ACI (Azure Container Instance)
- Présentation :
- D'Azure ACI
- Des fonctionnalités ACI
Exemples de travaux pratiques (à titre indicatif)
- Mise en place d'un :
- Déploiement de pods serverless avec ACI
- Débordement d'AKS vers ACI
Le contenu de ce programme peut faire l'objet d'adaptation selon les niveaux, prérequis et besoins des apprenants.
Modalités d’évaluation des acquis
- En cours de formation, par des études de cas ou des travaux pratiques
- Et, en fin de formation, par un questionnaire d'auto-évaluation