AELION : 01. État de l’art des solutions d’orchestration de containers
Organisme
31200 TOULOUSE
Contact
Durée
21 heuresModalités
- Classe virtuelle
- Présentiel
Questionnaire d’évaluation des pré-requis, suivi des connaissances tout au long de la formation par des questionnements, exercices…, Evaluation des acquis en fin de formation.
Prix
Public
Architectes, Responsables des infrastructures IT, Chefs de projet, Administrateurs système et/ou réseau, Développeurs…
Pré-requis
Connaître la terminologie et les concepts des architectures informatiques.
Objectifs pédagogiques
- Comprendre les principes fondamentaux de containerisation et du modèle CaaS
- Identifier les acteurs majeurs et les usages actuels
- Comprendre la technologie de containerisation et son écosystème
- Découvrir le fonctionnement de Kubernetes, orchestrateur de conteneurs
- Appréhender les principes généraux de sécurité du CaaS, de Kubernetes et de Docker
- Identifier les bénéfices et les limites des architectures micro-services en termes techniques et organisationnels
Programme détaillé
JOUR 1
Les fondamentaux de la conteneurisation et le modèle CaaS (Container as a Service)
A l’issue de cette séquence, vous êtes capable de définir ce qu’est un conteneur et comment il fonctionne. Vous avez identifié les principaux outils existants et les solutions qui lui seront complémentaires pour l’orchestration, le déploiement, etc.
- Rappels sur les modèles de cloud
- Les briques du Cloud Computing : SaaS, PaaS, IaaS
- Les types de cloud : privé, public, hybride
- Historique et positionnement des Containers par rapport à la virtualisation, au IaaS, et au Paas
- Les solutions de conteneurisation
- La normalisation et la standardisation des technologies de containers par l’OCI Open Computing Initiative
- Les problématiques et solutions d’orchestration de conteneurs
- Le rôle de la CNCF Cloud Native Computing Foundation
- Le positionnement du modèle CaaS (Container as a Service)
- Infra as code
- L’évolution vers les applications Cloud Native
- La réduction du “Lock-in”
Le fonctionnement de la conteneurisation avec Docker
A l’issue de cette séquence vous êtes capable de manipuler et créer une image docker. Vous savez vous servir d’un conteneur (lancer, voir les logs, se connecter, brancher un volume, réseau ou port).
- Identifier les différents modes d’installation possible (selon les OS ou cas d’usages)
- Téléchargement et installation de docker
- Premiers pas avec docker et commandes de base
- Manipulation et création d’images docker
- Lancer des conteneurs
- Les notions essentielles au fonctionnement Docker et des conteneurs
- Redirection de ports
- Volumes
- Réseaux
JOUR 2
Introduction à l’orchestration de conteneurs avec Docker Compose
A l’issue de cette séquence, vous êtes capable d’utiliser les outils de base de docker-compose. Vous avez conscience des problématiques d’orchestration de conteneurs et des enjeux et étapes à venir pour le déploiement des applications docker.
- Description d’une application “multi-container”
- Configuration d’application multi-container avec Docker Compose
- Appréhender le déploiement de ses application Docker
Etat de l’art des solutions d’orchestration de conteneurs
A l’issue de cette séquence, vous êtes capable d’identifier le rôle et les différents outils de l’orchestration de conteneurs.
- Identifier et comparer les différentes solutions d’orchestration de l’écosystème “natif” à Docker (docker-compose, docker-swarm)
- Aperçu de solutions alternatives à l’écosystème Docker (Kubernetes, Nomad, Apache Mesosphere)
Le fonctionnement de Kubernetes pour l’orchestration de conteneurs
A l’issue de cette séquence, vous êtes capable de reproduire une configuration d’application via Kubernetes. Vous savez utiliser les outils de base de Kubernetes pour lancer une application. Vous avez conscience des enjeux et étapes à venir pour le déploiement des applications.
- Architecture, composants et fonctionnement de Kubernetes
- Installation d’un environnement Kubernetes local avec MiniKube
- Configuration d’application multi-container avec Kubernetes (Pods, Services et autres ressources)
- Appréhender le déploiement de ses application Kubernetes sur un serveur ou dans le Cloud
JOUR 3
Mise en œuvre du modèle CaaS
A l’issue de cette séquence, vous comprenez les problématiques liées au déploiement et utilisation réelles d’applications Cloud Native. Vous avez identifié les solutions de déploiement possibles.
- Les solutions de Cloud “managé”
- Amazon AWS (ECS, EKS et Fargate), Google GCP, Microsoft Azure, DigitalOcean, etc.
- Les solutions On-Premise (installation sur ses propres serveurs)
- Docker DataCenter, Rancher, RedHat OpenShift, etc.
Les bonnes pratiques autour de la conteneurisation et le modèle CaaS
A l’issue de cette séquence, vous êtes capable d’identifier les problématiques liées au déploiement et utilisation réelle du modèle CaaS en entreprise. Vous avez notamment identifié les problématiques liées en termes de sécurité, d’infrastructure ou de projet.
- Modèle CaaS en entreprise : interopérabilité, organisation DevOps, transformation digitale.
- Architecture micro-services
- Apports en termes d’élasticité, agilité, évolutivité.
- Toutes les applications peuvent-elles être conteneurisées ?
- Sécurité
- Principes DevSecOps
- Monitoring et logs
- Sécurisation de l’infrastructure : cloisonnement, contrôle d’accès, Vault/secret, runtime
- Sécurisation des images : la chaîne d’approvisionnement
- Architecture micro-services