PLB CONSULTANT : 01. État de l’art des solutions d’orchestration de containers
Organisme
92300 LEVALLOIS PERRET
Contact
Durée
21 heuresModalités
- Classe virtuelle
- Présentiel
QCM en cours et en fin de formation. Auto-évaluation en début et en fin de formation.
Prix
Public
Architectes, Responsables des infrastructures IT, Chefs de projet, Administrateurs système et/ou réseau, Développeurs…
Pré-requis
Connaître la terminologie et les concepts des architectures informatiques.
Objectifs pédagogiques
- Comprendre les principes fondamentaux de containerisation et du modèle CaaS
- Identifier les acteurs majeurs et les usages actuels
- Comprendre la technologie de containerisation et son écosystème
- Découvrir le fonctionnement de Kubernetes, orchestrateur de conteneurs
- Appréhender les principes généraux de sécurité du CaaS, de Kubernetes et de Docker
- Identifier les bénéfices et les limites des architectures micro-services en termes techniques et organisationnels
Programme détaillé
Jour 1
Introduction au DevOps, à la Virtualisation et à la Conteneurisation
Agilité, DevOps et Architecture Microservices
Du monolithique au microservices : Organisation des équipes, défis technologiques, écueils
Évolutions des infrastructures : virtualisation vs conteneurisation
Comprendre les interactions avec le Cloud privé/public et le legacy
Périmètre du provisionnement d’infra
Les services demandés à une infrastructure de production
Le rôle d’un orchestrateur de container
Démonstration
Provisionnement de Cloud via Terraform
Les conteneurs : l’exemple Docker
Historique : de Docker à l’OCI
Concepts de base : immutabilité, image, layers, registry, isolation réseau et système de fichiers
L’utilisation des conteneurs dans les environnement de dév, de CI/CD
Construction d’image, Dockerfile, plug-in des outils de build
Impact sur le cycle build/deploy/run
Considérations sur la sécurité
Démonstration
Cycle de construction, déploiement dans registre et exécution d’une image
Quiz d’évaluation des acquis de la première journée
Jour 2
L’orchestrateur de conteneurs Kubernetes
Présentation Kubernetes, origine du projet
Fonctionnalités coeur : Gestion des ressources, Scalability, Déploiement blue-green, Résilience
Architecture du cluster : Master/Workers, etcd, scheduler, les différents types de controller, les règles réseau
API Kubernetes, l’outil kubectl, la notion de ressource
Les principales ressources applicatives : pods, ReplicaSet, Deployment, Service
Gestion de la persistance et volumes
Les ressources StatefulSet, Jobs et DaemonSets
Les autres types de ressources : ConfigMap, Secret, Roles, etc..
L’écosystème Kubernetes : Helm, Ingress, Grafana/Prometheus, Istio, Dashboard
Distributions et Offre Cloud
Démonstration
Déploiement d’une stack applicative sur un cluster Kubernetes
Quiz d’évaluation des acquis de la deuxième journée
Jour 3
Sécurité de Kubernetes
Présentation des différents points à sécuriser
Accès à l'API Kubernetes
Limitations des ressources
Contrôle des accès réseau
Restrictions des accès à etcd
Démonstration
Mise en place de RBAC, Scanning des images, Limitation de ressources
Les offres CaaS
Normalisation : OCI, CNCF, CNI, CSI, CRI
Offre Cloud : EKS, GKE, AKS
Principales offres On Premise : RedHat OpenShift, VMWare Tanzu, OpenStack et Mirantis
Gestion de cluster : l’outil Rancher
Interactions Orchestrateurs de Conteneurs et Legacy
Démonstration
Gestion via l’outil Rancher de cluster Kubernetes