fff

Combien de stagiaires suivront cette formation ?


Valider Annuler

Accueil    Formations    Informatique    Cloud    Cloud public    Google Kubernetes Engine - Architecting

Partager cette formation Télécharger au format pdf Ajouter à mes favoris

Objectifs pédagogiques

  • Reconnaître le fonctionnement des conteneurs logiciels
  • Identifier l'architecture de Kubernetes et Google Cloud
  • Décrire le fonctionnement de la mise en réseau des pods dans Google Kubernetes Engine
  • Créer et gérer des clusters Kubernetes Engine à l'aide de Google Cloud Console et commandes gcloud / kubectl
  • Lancer, restaurer et exposer les jobs dans Kubernetes
  • Gérer les contrôles d'accès à l'aide de Kubernetes RBAC et IAM
  • Gérer les politiques de sécurité des pods et les politiques réseau
  • Utiliser Secrets et ConfigMaps pour isoler les informations d'identification de sécurité et les artefacts de configuration
  • Décrire les choix de Google Cloud pour les services de stockage gérés
  • Surveiller les applications exécutées dans Google Kubernetes Engine.

Niveau requis

Avoir suivi le cours GCP-FND "Google Cloud Platform - Core infrastructure - Les fondamentaux" ou avoir les connaissances équivalentes.

Public concerné

Architectes Cloud, administrateurs Cloud et/ou professionnels SysOps / DevOps ou toute personne qui utilise Google Cloud pour créer de nouvelles solutions ou pour intégrer des systèmes, des environnements d'application et des infrastructures avec Google Cloud.

Programme

Introduction à GCP (Google Cloud Platform)

  • Utiliser la console Google Cloud
  • Utiliser Cloud Shell
  • Définir le Cloud Computing
  • Identifier les services Google Cloud Compute
  • Comprendre les régions et les zones
  • Assimiler la hiérarchie des ressources Cloud
  • Administrer les ressources Google Cloud

Conteneurs et Kubernetes dans GCP

  • Créer un conteneur en utilisant Cloud Build
  • Stocker un conteneur dans Container Registry
  • Comprendre la relation entre Kubernetes et GKE (Google Kubernetes Engine)
  • Comprendre comment choisir parmi les plateformes Google Cloud Compute

Architecture de Kubernetes

  • Comprendre l'architecture de Kubernetes : pods, espaces de noms
  • Connaître les composants du plan de contrôle de Kubernetes
  • Créer des images de conteneur à l'aide de Cloud Build
  • Stocker les images de conteneur dans Container Registry
  • Créer un cluster Kubernetes Engine

Opérations Kubernetes

  • Travailler avec la commande kubectl
  • Inspecter le cluster et les pods
  • Afficher la sortie de console d'un pod
  • Se connecter à un pod de manière interactive

Déploiements, jobs et mise à l'échelle

  • Déploiements
  • Façons de créer des déploiements
  • Services et évolutivité
  • Mise à jour des déploiements
  • Mises à jour progressives
  • Déploiements :
    • Bleu / vert
    • Canary
  • Gestion des déploiements
  • Jobs et CronJobs
  • Parallel Jobs
  • CronJobs
  • Mise à l'échelle du cluster
  • Réduction d'échelle
  • Pools de noeuds
  • Contrôle du placement des pods
  • Affinité et anti-affinité
  • Exemple de placement de pod
  • Taints et tolérances
  • Mise en place de logiciels dans votre cluster

Réseau GKE

  • Introduction
  • Réseau de pod
  • Service
  • Recherche de services
  • Types de service et équilibreurs de charge
  • Fonctionnement des équilibreurs de charge
  • Ressource Ingress
  • Equilibrage de charge natif du conteneur
  • Sécurité réseau

Données persistantes et stockage

  • Volumes
  • Types de volume
  • L'abstraction du volume persistant
  • En savoir plus sur les volumes persistants
  • StatefulSets
  • ConfigMaps
  • Secrets

Contrôle d'accès et sécurité dans Kubernetes et Kubernetes Engine

  • Comprendre l'authentification et l'autorisation Kubernetes
  • Définir les rôles RBAC et les liaisons de rôle Kubernetes pour accéder aux ressources dans les espaces de noms
  • Déterminer les rôles de cluster RBAC Kubernetes et les liaisons ClusterRole pour accéder aux ressources à l'échelle du cluster
  • Définir les politiques de sécurité du pod Kubernetes
  • Comprendre la structure d'IAM
  • Définir les rôles et les stratégies IAM pour l'administration du cluster Kubernetes Engine

Journalisation et surveillance

  • Utiliser Cloud Monitoring pour surveiller et gérer la disponibilité et les performances
  • Localiser et inspecter les journaux Kubernetes
  • Créer des sondes pour les contrôles de bien-être sur les applications en production

Utilisation des services de stockage gérés par GCP à partir d'applications Kubernetes

  • Comprendre les avantages et les inconvénients de l'utilisation d'un service de stockage géré par rapport au stockage conteneurisé autogéré
  • Permettre aux applications s'exécutant dans GKE d'accéder aux services de stockage GCP
  • Comprendre les cas d'utilisation de Cloud Storage, Cloud SQL, Cloud Spanner, Cloud BigTable, Cloud Firestore et BigQuery, à partir d'une application Kubernetes

Journalisation et surveillance (suite)

  • Notions de CI/CD
  • CI/CD pour Google Kubernetes Engine
  • Exemples de CI/CD
  • Gérer le code d'application dans un référenciel source qui peut déclencher des modifications de code dans un pipeline de livraison continue

Le contenu de ce programme peut faire l'objet d'adaptation selon les niveaux, prérequis et besoins des apprenants.

Modalités d’évaluation des acquis

  • En cours de formation, par des études de cas ou des travaux pratiques
  • Et, en fin de formation, par un questionnaire d'auto-évaluation ou une certification (M2i ou éditeur)

Les + de la formation

Le support de cours et les labs sont en anglais.

Partager cette formation Télécharger au format pdf Ajouter à mes favoris

Vous souhaitez suivre cette formation ?

Cette formation est disponible en présentiel ou en classe à distance, avec un programme et une qualité pédagogique identiques.

Choisissez la modalité souhaitée pour vous inscrire :

Formation disponible en intra-entreprise

Votre société a besoin d'une offre personnalisée ? Contactez-nous

Faites-nous part de votre projet de formation, nous sommes là pour vous guider.

Contactez-nous