Objectifs de formation
A l'issue de cette formation, vous serez capable de :
- Décrire les principes de l'orchestration de conteneurs
- Manipuler les ressources de base Kubernetes
- Déployer des applications et les mettre à disposition.
Prérequis
Avoir une connaissance de la ligne de commande Linux / Unix et connaître un outil de gestion de conteneurs.
Validez les prérequis
Afin de vérifier que vous disposez bien des prérequis nécessaires à cette formation, nous vous invitons à réaliser ce test.
Temps estimé : 4 minutes.
Passer le testLes + de la formation
Un examen M2i permettant de valider vos acquis à l'issue de la formation est disponible sur demande (coût : 120€).
Public concerné
Architectes, administrateurs, développeurs...
Programme
Jour 1
Fondamentaux
Rappels des concepts de la conteneurisation
- Les notions de base et définitions
- Image
- Runtime
- Conteneur
- Registre
- La démocratisation avec Docker
- La CNCF et l'écosystème CaaS
- Environnement de développement
- Supply Chain
- Observabilité et traçabilité
- Sécurité
- Les tendances : Serverless et WebAssembly
- Les produits majeurs du CaaS
Kubernetes : les bases
Fondamentaux
- Historique
- Le rôle de l'orchestrateur de conteneurs
- Google et Kubernetes
- Les méthodes de déploiement
- On-Premise vs Cloud
- Les distributions majeures : Rancher vs OpenShift
- Kubernetes sur le poste de développement : minikube vs kubeadm
- Les principes de fonctionnement
- Construction d'images
- Ecriture des manifestes YAML
- Déploiement sur Kubernetes
Architecture Kubernetes
- Les composants d'un cluster
- Master
- Nodes
- Manager
- Les composants du master
- API Server
- Scheduler
- ETCD
- Controller managers
- Cloud Controller Manager
- Les composants des nodes
- Kubelet
- Kube-proxy
- Le réseau dans Kubernetes
- Réseau à plat
- Stratégie réseau
- CNI et plug-ins
- Gestion du DNS
- Outils complémentaires
- Les bonnes pratiques d'architecture
- Dimensionnement
- Choix des composants
Exemple de travaux pratiques (à titre indicatif)
- Déploiement d'un cluster Kubernetes sur Google Cloud Platform
Administration Kubernetes
- L'utilitaire kubectl
- Structure de la commande
- Commandes de base
- Installation
- Le dashboard Kubernetes
- Naviguer dans l'API Server
- Les bonnes pratiques d'administration
- Sauvegarde
- Monitoring
- Sécurité
Exemple de travaux pratiques (à titre indicatif)
- Configuration de kubectl et commandes de base
Kubernetes : les ressources de base
Les namespaces et les pods
- Définition d'un namespace
- Les cas d'usage et bonnes pratiques
- Gérer les objets Kubernetes
- Création
- Mise à jour
- Suppression
- Définition d'un pod
- Troubleshooting d'un pod
- Port forwarding
- Logs
- Exec
- Gérer la santé des pods
- Les méthodes de vérification
- Les types de sonde
- Définition d'un initContainer
- Les cas d'usage d'un initContainer
Exemples de travaux pratiques (à titre indicatif)
- Créer et utiliser des namespaces
- Créer et utiliser des pods
- Observer les processus
- Ajouter des sondes aux pods
- Utiliser un initContainer
Label et annotation
- Définition des labels et des selectors
- Définition des annotations et taints
- Les labels et annotations recommandés
Exemples de travaux pratiques (à titre indicatif)
- Application d'un label
- Lister des ressources en fonction d'un label
ReplicaSet et DaemonSet
- Définition d'un ReplicaSet
- Identifier un ReplicaSet dans un pod
- Mettre à l'échelle un ReplicaSet
- Définition d'un DaemontSet
- Les cas d'usage d'un DaemontSet
Exemples de travaux pratiques (à titre indicatif)
- Créer un ReplicaSet
- Créer un DaemontSet
Jour 2
ConfigMaps et Secrets
- Définitions d'un ConfigMap et Secret
- Les types de Secrets
- Gérer les ConfigMaps et les Secrets
- La limite des Secrets
Exemples de travaux pratiques (à titre indicatif)
- Créer et utiliser des ConfigMaps
- Créer et utiliser des Secrets
Services et Ingress
- Définition d'un service
- Les types de services
- ClusterIP
- NodePort
- LoadBalancer
- Définition d'un Ingress et Ingress Controller
- Les Ingress Controllers du marché
- La commande "kubectl port-forward"
Exemples de travaux pratiques (à titre indicatif)
- Créer et utiliser des services
- Créer et utiliser des Ingress
- Appliquer du TLS sur un Ingress
Kubernetes : déployer des applications d'entreprise
Deployment
- Définition d'un deployment
- Les cas d'usage d'un deployment
- Les stratégies de mise à jour applicative
- Rolling Update
- History
- Rollout
Exemples de travaux pratiques (à titre indicatif)
- Créer un deployment
- Mettre à jour un deployment
Jour 3
Gestion des volumes
- Définition d'un Persistent Volume
- Les types de volumes
- emptyDir
- hostPath
- CSI Driver
- NFS
- Les autres types
- Définition d'un Persistent Volume Claim
- Provisioning statique de volume
- Définition d'une StorageClass
- Provisioning dynamique de volume
- Les bonnes pratiques de gestion des volumes
Exemples de travaux pratiques (à titre indicatif)
- Créer un volume statique et le mapper à un pod
- Créer un volume dynamique et le mapper à un pod
- Déployer une application d'entreprise
- Déployer une application Web basée sur un service Web, une base de données
- Configurer l'application à l'aide de ConfigMaps et Secrets
- Créer des services pour cette application
- Rendre accessible l'application aux utilisateurs
Examen M2i (en option)
- Prévoir l'achat de l'examen en supplément
- L'examen (en français) sera passé le dernier jour, à l'issue de la formation et s'effectuera en ligne
- Il s'agit d'un QCM dont la durée moyenne est d'1h30 et dont le score obtenu attestera d'un niveau de compétence
- L'examen n'est pas éligible au CPF, mais permettra néanmoins de valider vos acquis
Le contenu de ce programme peut faire l'objet d'adaptation selon les niveaux, prérequis et besoins des apprenants.
Modalités, méthodes et moyens pédagogiques
Formation délivrée en présentiel ou distanciel* (blended-learning, e-learning, classe virtuelle, présentiel à distance).
Le formateur alterne entre méthode** démonstrative, interrogative et active (via des travaux pratiques et/ou des mises en situation).
Variables suivant les formations, les moyens pédagogiques mis en oeuvre sont :
- Ordinateurs Mac ou PC (sauf pour certains cours de l'offre Management), connexion internet fibre, tableau blanc ou paperboard, vidéoprojecteur ou écran tactile interactif (pour le distanciel)
- Environnements de formation installés sur les postes de travail ou en ligne
- Supports de cours et exercices
En cas de formation intra sur site externe à M2i, le client s'assure et s'engage également à avoir toutes les ressources matérielles pédagogiques nécessaires (équipements informatiques...) au bon déroulement de l'action de formation visée conformément aux prérequis indiqués dans le programme de formation communiqué.
* nous consulter pour la faisabilité en distanciel
** ratio variable selon le cours suivi
Modalités d’évaluation des acquis
- En cours de formation, par des études de cas ou des travaux pratiques
- Et, en fin de formation, par un questionnaire d'auto-évaluation et/ou un examen M2i
Accessibilité de la formation
Le groupe M2i s'engage pour faciliter l'accessibilité de ses formations. Les détails de l'accueil des personnes en situation de handicap sont consultables sur la page Accueil et Handicap.
Modalités et délais d’accès à la formation
Les formations M2i sont disponibles selon les modalités proposées sur la page programme. Les inscriptions sont possibles jusqu'à 48 heures ouvrées avant le début de la formation. Dans le cas d'une formation financée par le CPF, ce délai est porté à 11 jours ouvrés.