fff

Combien de stagiaires suivront cette formation ?

+

Valider Annuler

Accueil    Formations    Informatique    Cloud    Cloud public    Google Kubernetes Engine - Architecting

Partager cette formation Télécharger au format pdf Ajouter à mes favoris

Objectifs de formation

A l'issue de cette formation, vous serez capable de :

  • Reconnaître le fonctionnement des conteneurs logiciels
  • Identifier l'architecture de Kubernetes et Google Cloud
  • Décrire le fonctionnement de la mise en réseau des pods dans Google Kubernetes Engine
  • Créer et gérer des clusters Kubernetes Engine à l'aide de Google Cloud Console et commandes gcloud / kubectl
  • Lancer, restaurer et exposer les jobs dans Kubernetes
  • Gérer les contrôles d'accès à l'aide de Kubernetes RBAC et IAM
  • Gérer les politiques de sécurité des pods et les politiques réseau
  • Utiliser Secrets et ConfigMaps pour isoler les informations d'identification de sécurité et les artefacts de configuration
  • Décrire les choix de Google Cloud pour les services de stockage gérés
  • Surveiller les applications exécutées dans Google Kubernetes Engine.

Modalités, méthodes et moyens pédagogiques

Formation délivrée en présentiel ou distanciel* (blended-learning, e-learning, classe virtuelle, présentiel à distance).

Le formateur alterne entre méthode** démonstrative, interrogative et active (via des travaux pratiques et/ou des mises en situation).

Variables suivant les formations, les moyens pédagogiques mis en oeuvre sont :

  • Ordinateurs Mac ou PC (sauf pour certains cours de l'offre Management), connexion internet fibre, tableau blanc ou paperboard, vidéoprojecteur ou écran tactile interactif (pour le distanciel)
  • Environnements de formation installés sur les postes de travail ou en ligne
  • Supports de cours et exercices

En cas de formation intra sur site externe à M2i, le client s'assure et s'engage également à avoir toutes les ressources matérielles pédagogiques nécessaires (équipements informatiques...) au bon déroulement de l'action de formation visée conformément aux prérequis indiqués dans le programme de formation communiqué.

* nous consulter pour la faisabilité en distanciel

** ratio variable selon le cours suivi

Prérequis

Avoir suivi le cours GCP-FND "Google Cloud Platform - Core infrastructure - Les fondamentaux" ou avoir les connaissances équivalentes.

Public concerné

Architectes Cloud, administrateurs Cloud et/ou professionnels SysOps / DevOps ou toute personne qui utilise Google Cloud pour créer de nouvelles solutions ou pour intégrer des systèmes, des environnements d'application et des infrastructures avec Google Cloud.

Programme

Introduction à GCP (Google Cloud Platform)

  • Utiliser la console Google Cloud
  • Utiliser Cloud Shell
  • Définir le Cloud Computing
  • Identifier les services Google Cloud Compute
  • Comprendre les régions et les zones
  • Assimiler la hiérarchie des ressources Cloud
  • Administrer les ressources Google Cloud

Conteneurs et Kubernetes dans GCP

  • Créer un conteneur en utilisant Cloud Build
  • Stocker un conteneur dans Container Registry
  • Comprendre la relation entre Kubernetes et GKE (Google Kubernetes Engine)
  • Comprendre comment choisir parmi les plateformes Google Cloud Compute

Architecture de Kubernetes

  • Comprendre l'architecture de Kubernetes : pods, espaces de noms
  • Connaître les composants du plan de contrôle de Kubernetes
  • Créer des images de conteneur à l'aide de Cloud Build
  • Stocker les images de conteneur dans Container Registry
  • Créer un cluster Kubernetes Engine

Opérations Kubernetes

  • Travailler avec la commande kubectl
  • Inspecter le cluster et les pods
  • Afficher la sortie de console d'un pod
  • Se connecter à un pod de manière interactive

Déploiements, jobs et mise à l'échelle

  • Déploiements
  • Façons de créer des déploiements
  • Services et évolutivité
  • Mise à jour des déploiements
  • Mises à jour progressives
  • Déploiements :
    • Bleu / vert
    • Canary
  • Gestion des déploiements
  • Jobs et CronJobs
  • Parallel Jobs
  • CronJobs
  • Mise à l'échelle du cluster
  • Réduction d'échelle
  • Pools de noeuds
  • Contrôle du placement des pods
  • Affinité et anti-affinité
  • Exemple de placement de pod
  • Taints et tolérances
  • Mise en place de logiciels dans votre cluster

Réseau GKE

  • Introduction
  • Réseau de pod
  • Service
  • Recherche de services
  • Types de service et équilibreurs de charge
  • Fonctionnement des équilibreurs de charge
  • Ressource Ingress
  • Equilibrage de charge natif du conteneur
  • Sécurité réseau

Données persistantes et stockage

  • Volumes
  • Types de volume
  • L'abstraction du volume persistant
  • En savoir plus sur les volumes persistants
  • StatefulSets
  • ConfigMaps
  • Secrets

Contrôle d'accès et sécurité dans Kubernetes et Kubernetes Engine

  • Comprendre l'authentification et l'autorisation Kubernetes
  • Définir les rôles RBAC et les liaisons de rôle Kubernetes pour accéder aux ressources dans les espaces de noms
  • Déterminer les rôles de cluster RBAC Kubernetes et les liaisons ClusterRole pour accéder aux ressources à l'échelle du cluster
  • Définir les politiques de sécurité du pod Kubernetes
  • Comprendre la structure d'IAM
  • Définir les rôles et les stratégies IAM pour l'administration du cluster Kubernetes Engine

Journalisation et surveillance

  • Utiliser Cloud Monitoring pour surveiller et gérer la disponibilité et les performances
  • Localiser et inspecter les journaux Kubernetes
  • Créer des sondes pour les contrôles de bien-être sur les applications en production

Utilisation des services de stockage gérés par GCP à partir d'applications Kubernetes

  • Comprendre les avantages et les inconvénients de l'utilisation d'un service de stockage géré par rapport au stockage conteneurisé autogéré
  • Permettre aux applications s'exécutant dans GKE d'accéder aux services de stockage GCP
  • Comprendre les cas d'utilisation de Cloud Storage, Cloud SQL, Cloud Spanner, Cloud BigTable, Cloud Firestore et BigQuery, à partir d'une application Kubernetes

Journalisation et surveillance (suite)

  • Notions de CI/CD
  • CI/CD pour Google Kubernetes Engine
  • Exemples de CI/CD
  • Gérer le code d'application dans un référenciel source qui peut déclencher des modifications de code dans un pipeline de livraison continue

Le contenu de ce programme peut faire l'objet d'adaptation selon les niveaux, prérequis et besoins des apprenants.

Modalités d’évaluation des acquis

  • En cours de formation, par des études de cas ou des travaux pratiques

Les + de la formation

Le support de cours et les labs sont en anglais.

Accessibilité de la formation

Le groupe M2i s'engage pour faciliter l'accessibilité de ses formations. Les détails de l'accueil des personnes en situation de handicap sont consultables sur la page Accueil et Handicap.

Modalités et délais d’accès à la formation

Les formations M2i sont disponibles selon les modalités proposées sur la page programme. Les inscriptions sont possibles jusqu'à 48 heures ouvrées avant le début de la formation. Dans le cas d'une formation financée par le CPF, ce délai est porté à 11 jours ouvrés.

Partager cette formation Télécharger au format pdf Ajouter à mes favoris

Vous souhaitez suivre cette formation ?

Cette formation est disponible en présentiel ou en classe à distance, avec un programme et une qualité pédagogique identiques.

Choisissez la modalité souhaitée pour vous inscrire :

Modalité Présentiel, Classe à distance

Formation disponible en intra-entreprise

Votre société a besoin d'une offre personnalisée ? Contactez-nous

Découvrez les autres formations susceptibles de vous intéresser :

Faites-nous part de votre projet de formation, nous sommes là pour vous guider.

Contactez-nous

×

Comment souhaitez-vous partager ?

Sur Facebook

Sur Linkedin

Sur Twitter

Par e-mail