Aller au contenu principal
Afficher le fil d'ariane

ORSYS : 01. État de l’art des solutions d’orchestration de containers

Organisme

ORSYS
LA GRANDE ARCHE PAROI NORD
92044 PARIS LA DEFENSE CEDEX
Voir toutes ses formationsAutres organismes proposant cette formation

Durée

21 heures

Modalités

Formation

  • Classe virtuelle
  • Présentiel

Évaluation

Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…

Prix

Inter
La formation en Inter est dispensée pour un groupe de salariés d’entreprises différentes.
1155€ HT / personne
Intra
La formation en Intra est dispensée pour un groupe de salariés d’une seule et même entreprise.
5070€ HT / groupe
4 stagiaires minimum

Public

Architectes, Responsables des infrastructures IT, Chefs de projet, Administrateurs système et/ou réseau, Développeurs…

Pré-requis

Connaître la terminologie et les concepts des architectures informatiques.

Objectifs pédagogiques

  • Comprendre les principes fondamentaux de containerisation et du modèle CaaS
  • Identifier les acteurs majeurs et les usages actuels
  • Comprendre la technologie de containerisation et son écosystème
  • Découvrir le fonctionnement de Kubernetes, orchestrateur de conteneurs
  • Appréhender les principes généraux de sécurité du CaaS, de Kubernetes et de Docker
  • Identifier les bénéfices et les limites des architectures micro-services en termes techniques et organisationnels

Programme détaillé

Containers, enjeux, usages et solutions

Un État de l’art des solutions d’orchestration de conteneurs et de leur écosystème pour mettre en œuvre une plateforme de type CaaS (Container as a Service). Il apporte des réponses sur le fonctionnement, la mise en place ou l’utilisation de conteneurs dans une organisation et apporte des conseils pour leur usage.

 

Objectifs pédagogiques :

  1. Comprendre les principes fondamentaux de containerisation et du modèle CaaS
  2. Identifier les acteurs majeurs et les usages actuels
  3. Comprendre la technologie de containerisation et son écosystème
  4. Découvrir le fonctionnement de Kubernetes, orchestrateur de conteneurs
  5. Comprendre les interactions avec le Cloud privé/public et le legacy
  6. Appréhender les principes généraux de sécurité du CaaS, de Kubernetes et de Docker

 

Déroulement de la formation :

  1. Les fondamentaux
  2. Docker
  3. Kubernetes, orchestrateur de containers
  4. Container as a Service (CaaS)
  5. Sécurité du CaaS/Kubernetes/Docker

 

Programme détaillé de la formation :

 

1. Les fondamentaux

1/2 jour

- IT Bimodale et DevOps.

- Application en 12 facteurs, intégration, déploiement continu (CI/CD), applications Cloud-native.

- SaaS, PaaS, IaaS, Stockage objet et bloc. Cloud privé, public, hybride : problématique du lock-in.

- Architecture élastique, Cattle versus Pet, Infrastructure as Code.

- Outils existants (Terraform, Ansible). Apport des containers versus Machines Virtuelles.

- Le CaaS en entreprise : interopérabilité, organisation Devops, transformation digitale.

Démonstration

Présentation d'un exemple de cloud IaaS comme Digital Ocean, OVH Cloud, Microsoft Azure...

 

2. Docker

1/2 jour

- Concepts de base : immutabilité, image, layers, registry, problématique réseau et stockage.

- Automatisation avec Dockerfile/docker-compose, intégration avec Github, Jenkins, DockerHub.

- Bénéfices attendus : reproductibilité, manageabilité.

- Apports en termes d’élasticité, Agilité, évolutivité.

- Impacts sur les équipes de développement et d’infrastructure.

DémonstrationConstruction, modification, publication d’images Docker.

 

3. Kubernetes, orchestrateur de containers

3/4 jour

- Nœuds Master/Workers, concepts de Pods, service, différents types d’Ingress Controller.

- Stockage : stateful, stateless, shared (NFS, GlusterFS, CEPH, rook).

- Gestion de configuration. Usage des Jobs et DaemonSets.

- Composant interne (etcd, kubelet, kube-dns, kube-proxy, apiserver), complémentaire (Helm/Tiller, envoy, side-car proxy).

- Service Discovery/Mesh (Istio), calico, cilium.

Démonstration

Construction d’un cluster et déploiement d’un stack complet (dont Wordpress).

 

4. Container as a Service (CaaS)

1/2 jour

- Normalisation : OCI, CNCF, CNI, CSI, CRI.

- Offre Cloud/Managed : Amazon AWS ECS et EKS et Fargate, Google GCP, Microsoft Azure, DigitalOcean.

- Principales offres On Premise : Docker DataCenter, Rancher, RedHat OpenShift.

- Évolution vers le Serverless.

 

 5. Sécurité du CaaS/Kubernetes/Docker

3/4 jour

- Sécurisation de l’infrastructure : cloisonnement, RBAC, vault/secret, logs.

- Sécurisation des containers (runtime) : Seccomp, SElinux, Apparmor, Linux Capabilities, PodSecurityPolicies.

- Sécurisation de la chaîne d’approvisionnement (Suppply Chain) : registry, notary, vérification de conformité.

Démonstration

Attaques spécifiques, micro segmentation L3/L4/L7. Scanning de vulnérabiltés d’une image, durcissement système d’un container, export des logs en temps réel dans Splunk.

 

Sessions

Filtrer les résultats

58 résultats

Modalités pédagogiques
Formation synchrone se déroulant avec la présence physique du (des) formateur(s) et du (des) apprenant(s) réunis dans un même lieu de formation.
Formation combinant des séquences en présentiel et des séquences à distance synchrones ou asynchrones.
Formation à distance, asynchrone, s’appuyant sur une plateforme d’apprentissage, pouvant être complétée par d’autres modalités de formation à distance (visio-conférence…)
Formation à distance, synchrone, s’appuyant sur un dispositif de visio-conférence. La classe virtuelle recrée à distance les conditions d’une formation en salle traditionnelle.
Type de formation
La formation en Inter est dispensée pour un groupe de salariés d’entreprises différentes.
La formation en Intra est dispensée pour un groupe de salariés d’une seule et même entreprise.
Options
Ces sessions ne peuvent être ni annulées ni reportées par l’organisme de formation.

0 résultat