Plan du cours
Introduction
- Objectifs
- Qui êtes-vous ?
- The Linux Foundation
- Formation de la Linux Foundation
- Programmes de certification et badges numériques
- Préparation de votre système
- Inscription au cours
- Laboratoires
Architecture Kubernetes
- Qu'est-ce que Kubernetes ?
- Composants de Kubernetes
- Défis
- L'héritage de Borg
- Architecture Kubernetes
- Terminologie
- Nœud maître
- Nœuds esclaves (de travail)
- Pods
- Services
- Contrôleurs / Opérateurs
- Une adresse IP unique par Pod
- Configuration réseau
- Fichier de configuration réseau CNI
- Communication Pod-à-Pod
- Cloud Native Computing Foundation
- Recommandations de ressources
- Laboratoires
Construction
- Options de conteneurisation
- Containerisation d'une application
- Création du Dockerfile
- Hébergement d'un registre local
- Création d'un déploiement
- Exécution de commandes dans un conteneur
- Pod multi-conteneur
- readinessProbe
- livenessProbe
- Tests
- Laboratoires
Conception
- Applications traditionnelles : considérations
- Ressources découplées
- Éphémère
- Framework flexible
- Gestion de l'utilisation des ressources
- Utilisation des sélecteurs de libellés
- Pods multi-conteneurs
- Conteneur sidecar
- Conteneur adaptateur
- Ambassador
- Points à réfléchir
- Jobs
- Laboratoires
Configuration du déploiement
- Vue d'ensemble des volumes
- Présentation des volumes
- Spécification du volume
- Types de volumes
- Exemple de volume partagé
- Volumes persistants et requêtes de volume persistant
- Volume persistant
- Demande de volume persistant
- Provisionnement dynamique
- Secrets
- Utilisation des secrets via des variables d'environnement
- Montage des secrets comme volumes
- Données portables avec ConfigMaps
- Utilisation de ConfigMaps
- État de la configuration du déploiement
- Mise à l'échelle et mises à jour progressives
- Retours en arrière des déploiements
- Laboratoires
Sécurité
- Aperçu de la sécurité
- Accès à l'API
- Authentification
- Autorisation
- ABAC
- RBAC
- Vue d'ensemble du processus RBAC
- Contrôle d'admission
- Contextes de sécurité
- Politiques de sécurité des pods
- Politiques de sécurité réseau
- Exemple de politique de sécurité réseau
- Exemple de politique par défaut
- Laboratoires
Exposition des applications
- Types de services
- Diagramme de service
- Modèle de mise à jour de service
- Accès à une application avec un service
- Service sans sélecteur
- ClusterIP
- NodePort
- LoadBalancer
- ExternalName
- Ressource Ingress
- Contrôleur Ingress
- Maillage de services
- Laboratoires
Résolution de problèmes
- Aperçu de la résolution de problèmes
- Étapes de base de résolution de problèmes
- Changement constant (en cours)
- Flux de base de résolution de problèmes : Pods
- Flux de base de résolution de problèmes : Nœud et sécurité
- Flux de base de résolution de problèmes : Agents
- Surveillance
- Outils de journalisation
- Surveillance des applications
- Journaux système et agents
- Tests de conformité
- Ressources supplémentaires
- Laboratoires
Révision de l'examen CKAD
Pré requis
Pour tirer le meilleur parti de ce cours, vous devriez avoir :
Des compétences de base en ligne de commande Linux et en édition de fichiers, ainsi qu'une familiarité avec l'utilisation d'un langage de programmation (tel que Python, Node.js, Go). La connaissance des concepts et architectures des applications Cloud Native (tel qu'enseigné dans notre cours en ligne ouvert massif (MOOC) gratuit Introduction à Kubernetes edX MOOC) est utile pour ce cours.
Veuillez noter que Kubernetes Administration (LFS458) n'est pas un prérequis pour ce cours. Il y a un chevauchement dans les matériaux de cours car chacun est conçu pour fonctionner de manière indépendante et s'aligne sur les examens associés.
Audience
Ce cours s'adresse aux développeurs d'applications expérimentés qui doivent containeriser, héberger, déployer et configurer une application dans un cluster multi-nœuds.
Niveau d'expérience : Intermédiaire
Nos clients témoignent (1)
le formateur a une connaissance pratique
- Osrodek Przetwarzania Informacji - Panstwowy Instytut Badawczy
Formation - Kubernetes for App Developers (LFD459)
Traduction automatique
