Merci d'avoir envoyé votre demande ! Un membre de notre équipe vous contactera sous peu.
Merci d'avoir envoyé votre réservation ! Un membre de notre équipe vous contactera sous peu.
Plan du cours
Introduction à Kubernetes géré en interne
- Architecture et composants principaux de Kubernetes.
- Compromis entre Kubernetes géré et auto-géré.
- Préoccupations liées à l'enfermement fournisseur et avantages de la souveraineté.
- Options de déploiement : kubeadm, kOps et installation manuelle.
Planification de votre infrastructure
- Dimensionnement du matériel pour les nœuds du plan de contrôle et des travailleurs.
- Exigences de haute disponibilité et topologies.
- Sélection et préparation du système d'exploitation (Ubuntu, RHEL, Rocky Linux).
- Prérequis réseau et configuration du pare-feu.
Installation des environnements d'exécution de conteneurs
- Options d'environnement d'exécution de conteneurs : containerd vs CRI-O.
- Installation et configuration de containerd.
- Installation et configuration de CRI-O.
- Considérations de sécurité de l'environnement d'exécution.
Amorçage du cluster avec kubeadm
- Installation de kubeadm, kubelet et kubectl.
- Initialisation du premier nœud du plan de contrôle.
- Configuration du fichier kubeconfig pour l'accès au cluster.
- Jointure d'autres nœuds du plan de contrôle pour l'HA.
- Jointure des nœuds travailleurs au cluster.
Configuration de la haute disponibilité
- Topologies empilées vs etcd externe.
- Mise en place de HAProxy ou Keepalived pour la répartition de charge du serveur API.
- Gestion et renouvellement des certificats.
- Stratégies de sauvegarde et de récupération pour etcd.
Réseau de conteneurs
- Sélection du plugin CNI : Calico, Cilium, Flannel, Weave.
- Installation et configuration de Calico.
- Politiques de réseau pour la sécurité.
- Communication entre nœuds et réseau de pods.
- Exposition des services sans équilibreurs de charge cloud.
Répartition de charge des services
- MetalLB pour l'équilibrage de charge sur serveurs nus.
- Configuration des modes de couche 2 et BGP.
- Alternatives avec Keepalived et HAProxy.
- Déploiement de contrôleurs d'entrée (nginx, Traefik).
Solutions de stockage
- Concepts de classe de stockage et de pilote CSI.
- Volumes persistants locaux.
- Mise en place du provisionneur NFS.
- Options de stockage distribué : Ceph RBD, OpenEBS.
- Capacités de capture d'instantané et de clonage.
Sécurité du cluster
- Gestion de l'autorité de certification (CA) et de l'infrastructure à clés publiques (PKI).
- Configuration RBAC et comptes de service.
- Normes de sécurité des pods et contrôleurs d'admission.
- Sécurisation du serveur API et de etcd.
- Signature et vérification des images.
Registre de conteneurs auto-hébergé
- Déploiement du registre Harbor.
- Configuration du registre Docker.
- Réplication d'images et analyse de vulnérabilités.
- Authentification et intégration du registre.
Surveillance et observabilité
- Déploiement de la pile Prometheus et Grafana.
- VictoriaMetrics en tant qu'alternative légère.
- Collecte des métriques des nœuds et des pods.
- Règles d'alerte personnalisées et tableaux de bord.
- Agrégation des journaux avec Loki ou Fluentd.
Maintenance du cluster
- Mises à niveau des versions de Kubernetes à l'aide de kubeadm.
- Mises à jour progressives pour les composants du plan de contrôle.
- Procédures de rotation des certificats.
- Maintenance des nœuds et mise en quarantaine.
Sauvegarde et reprise après sinistre
- Procédures de sauvegarde et de restauration de etcd.
- Velero pour la sauvegarde des ressources du cluster et des volumes persistants (PV).
- Stratégies de réplication inter-sites.
- Test des procédures de récupération.
Gestion multi-cluster
- Rancher ou Portainer pour la gestion des clusters.
- Concepts de fédération des clusters.
- Stratégies de répartition de la charge de travail.
Pré requis
- Une compréhension des conteneurs et de la conteneurisation.
- Une expérience en administration système Linux.
- Des connaissances de base en réseaux.
- Une familiarité avec les outils en ligne de commande et SSH.
Audience
- Ingénieurs DevOps/SRE.
- Administrateurs système.
- Architectes techniques.
- Ingénieurs d'infrastructure recherchant l'indépendance vis-à-vis des fournisseurs.
21 Heures
Nos clients témoignent (3)
About the microservices and how to maintenance kubernetes
Yufri Isnaini Rochmat Maulana - Bank Indonesia
Formation - Advanced Platform Engineering: Scaling with Microservices and Kubernetes
Comment les formateurs transmettent-ils efficacement leurs connaissances
Vu Thoai Le - Reply Polska sp. z o. o.
Formation - Certified Kubernetes Administrator (CKA) - exam preparation
Traduction automatique
Les connaissances et la patience de l'animateur pour répondre à nos questions.
Calin Avram - REGNOLOGY ROMANIA S.R.L.
Formation - Deploying Kubernetes Applications with Helm
Traduction automatique
