IB : 01. État de l’art des solutions d’orchestration de containers
Organisme
IB
1 PLACE DE LA PYRAMIDE92911 PARIS LA DEFENSE CEDEXVoir toutes ses formationsAutres organismes proposant cette formation
Durée
Modalités
Formation
- Classe virtuelle
- Présentiel
Évaluation
Une attestation de fin de formation sera remise au stagiaire à l'issue de la formation
Prix
Inter
La formation en Inter est dispensée pour un groupe de salariés d’entreprises différentes.
992.25€ HT / personne
Intra
La formation en Intra est dispensée pour un groupe de salariés d’une seule et même entreprise.
3969€ HT / groupe
4 stagiaires minimum
Public
Architectes, Responsables des infrastructures IT, Chefs de projet, Administrateurs système et/ou réseau, Développeurs…
Pré-requis
Connaître la terminologie et les concepts des architectures informatiques.
Objectifs pédagogiques
- Comprendre les principes fondamentaux de containerisation et du modèle CaaS
- Identifier les acteurs majeurs et les usages actuels
- Comprendre la technologie de containerisation et son écosystème
- Découvrir le fonctionnement de Kubernetes, orchestrateur de conteneurs
- Appréhender les principes généraux de sécurité du CaaS, de Kubernetes et de Docker
- Identifier les bénéfices et les limites des architectures micro-services en termes techniques et organisationnels
Programme détaillé
1. CONCEPTS INTRODUCTIFS
- Stabilité, agilité, DevOps
- Application en 12 facteurs
- Intégration et déploiement continu (CI/CD)
- Les applications Cloud natives
- SaaS, PaaS, IaaS, stockage d’objet et bloc
- Cloud privé, public, hybride : problématique « Lock In »
- Architecture élastique, Cattle versus Pet, Infrastructure as Code
- Outils existants (Terraform, Ansible)
- Containers contre machines virtuelles
- Le CaaS en entreprise : interopérabilité, DevOps, transdigitalité
2. CONTENEURS
- Docker : concepts et architecture
- Problématique réseau et stockage
- Automatisation avec Dockerfile et Docker-compose
- Intégration avec Github, Jenkins, DockerHub
- Avantages et inconvénients
- Elasticité, agilité, évolutivité
- Organisation des équipes de développement et d’infrastructure
3. ORCHESTRATION
- Kubernetes : concepts et architecture
- Noeuds Master / Workers
- Concepts de Pods, labels
- Service, différents types d’Ingress Controller
- Stockage : stateful, stateless, shared (NFS, GlusterFS, CEPH / rook)
- Gestion de configuration
- Usage des jobs et daemonSets
- Composant internes : etcd, kubelet, kube-dns, kube-proxy, apiserver
- Composants complémentaires : Helm/Tiller, Envoy, Side-car proxy
- Service Discovery / Mesh (Istio), Calico, Cilium
4. SERVICE DE CONTENEURISATION
- Container as a Service
- Normes OCI, CNCF, CNI, CSI, CRI
- Offre Cloud / Managed : AWS ECS et EKS, Fargate, Google GCP, Microsoft Azure, Digital Ocean
- Principales offres on premise : Docker DataCenter, Rancher, RedHat OpenShift
- Évolution vers du Serverless
5. SÉCURISATION
- Niveau infrastructure : cloisonnement, RBAC, vault/secret, logs
- Niveau applicatif (containers runtime) : Seccomp, SElinux, Apparmor, Linux Capabilities, PodSecurityPolicies
- Niveau approvisionnement (Suppply Chain) : registry, notary, vérification de conformité
LES PLUS DE LA FORMATION
- Une présentation exhaustive des bonnes pratiques de la mise en oeuvre de la démarche DevOps.
- Les retours d'expérience et conseils d'un consultant expérimenté qui étayera son approche de nombreux exemples concrets.