Version : 2020.01

Dernière mise-à-jour : 2020/09/22 09:44

DOF300 - Kubernetes : Orchestration de Conteneurs

Présentation

Type d'Action (Article L. 6313-1) : Action d'acquisition, d'entretien ou de perfectionnement des connaissances.
Objectif : Apprendre l’Orchestration de Conteneurs avec Kubernetes.
Public : Techniciens et Administrateurs Linux confirmés.
Pré requis : Avoir suivi les cours DOF100 - Docker : Mise en oeuvre et DOF200 - Docker : Administration avancée ou posséder les compétences équivalentes.
Méthode d'apprentissage : Alternance entre un scénario pédagogique clair et précis et des travaux pratiques basés sur des cas et exemples concrets.
Validation des acquis : Évaluations à l'aide de tests auto-correctifs.
Durée : 2 jours (14h)

Support de Cours

L'accès au supports de cours ainsi que les LABS et les validations des acquis se fait grâce à un abonnement annuel par stagiaire à une plateforme de cours sur Internet.

L'utilisation de cette plateforme permet :

  • de mesurer le niveau du stagiaire avant la formation et celui atteint en fin de formation grâce aux tests de validations des acquis,
  • de suivre du travail de chaque participant en termes de temps passé dans chaque module grâce à un reporting détaillé.

L'abonnement permet aux stagiaires :

  • de télécharger des supports de cours et des LABS au format PDF le dernier jour de la formation,
  • de refaire les LABS en mode autonome en cas de missions décalées en relation avec le contenu de la formation initiale,
  • de rester en contact avec le formateur en cas de problèmes en production liés au contenu du cours,
  • de consulter les mises à jour du contenu des supports de cours pendant la période de l'abonnement,
  • d'échanger avec les autres participants de votre session ainsi qu'avec les anciens stagiaires.

Prérequis

Matériel

  • Un poste (MacOS, Linux, Windows™ ou Solaris™),
  • Clavier AZERTY FR ou QWERTY US,
  • 4 Go de RAM minimum,
  • Processeur 2 cœurs minimum,
  • Un casque ou des écouteurs,
  • Un micro (optionnel).

Logiciels

  • Si Windows™ - Putty et WinSCP,
  • Navigateur Web Chrome ou Firefox.

Internet

Programme

Jour #1

  • DOF300 - Orchestration de Conteneurs avec Kubernetes - 2 heures.
    • Pré-requis
      • Matériel
      • Logiciels
      • Internet
    • Utilisation de l'Infrastructure
      • Connexion au Serveur Cloud
        • Linux, MacOS et Windows 10 muni du client ssh
        • Windows 7 et Windows 10 sans client ssh
      • Créer le Réseau Privé Hôte 192.168.56.0/24
      • Modifier la RAM de la VM kubemaster
      • Démarrage des Machines Virtuelles
      • Connexion aux Machines Virtuelles
      • Vérification des Fichiers /etc/hosts
    • Programme de la Formation
    • Évaluation des Compétences
  • DOF301 - Création du Cluster Kubernetes - 2 heures.
    • L'Orchestration de Conteneurs
    • Présentation de Kubernetes (k8s)
      • Master
      • Nœuds (Minions)
    • LAB #1 - Création du Cluster Kubernetes
      • 1.1 - Tester le Réseau
      • 1.2 - Initialisation du Maître du Cluster
      • 1.3 - Installation d'une Extension Réseau pour la Communication entre des PODs
      • 1.4 - Connexion des Travailleurs au Maître
  • DOF302 - PODs, Contrôleurs de Réplication, ReplicaSets et Deployments - 3 heures.
    • LAB #1 - Création d'un POD
      • 1.1 - Présentation d'un POD
      • 1.2 - Création Manuelle d'un POD
      • 1.3 - Création d'un POD à l'aide d'un fichier YAML
        • apiVersion
        • kind
        • metadata
        • spec
        • Utilisation du Fichier YAML
    • LAB #2 - Utilisation de Contrôleurs de Réplication et ReplicaSets
      • 2.1 - Contrôleurs de Réplication
        • Présentation d'un Contrôleur de Réplication
        • Mise en Application
      • 2.2 - ReplicaSets
        • Présentation d'un ReplicaSet
        • Mise en Application
    • LAB #3 - Gestion des Deployments
      • 3.1 - Présentation d'un Deployment
      • 3.2 - Mise en Application
        • Rollouts
        • Rolling Updates
        • Rollbacks

Jour #2

  • DOF303 - Gestion du Réseau, des Services et d'une Architecture de Microservices - 3 heures.
    • LAB #1 - Gestion du Réseau et des Services
      • 1.1 - Présentation
      • 1.2 - Le Service NodePort
      • 1.3 - Le Service ClusterIP
    • LAB #2 - Gestion de l'Architecture des Microservices
      • 2.1 - Présentation
      • 2.2 - Création des Deployments
      • 2.3 - Création des Services
      • 2.4 - Déployer l'Application
      • 2.5 - Tester l'Application
      • 2.6 - Scaling Up
  • DOF304 - Sécurisation de Kubernetes - 3 heures.
    • LAB #1 - Role Based Acces Control et Certificats TLS
      • 1.1 - Présentation
      • 1.2 - Le Fichier /etc/kubernetes/manifests/kube-apiserver.yaml
      • 1.3 - Création d'un serviceAccount
      • 1.4 - Création d'un Utilisateur
      • 1.5 - Certificats TLS
    • LAB #2 - Implémentation de la Sécurité au niveau des Pods
      • 2.1 - Présentation
      • 2.2 - Kubernetes Security Context
        • ReadOnlyRootFilesystem
        • drop
      • 2.3 - Kubernetes Pod Security Policy
      • 2.4 - Kubernetes Network Policies
      • 2.5 - Kubernetes Resource Allocation Management
    • LAB #3 - Sécuriser les Composants de Kubernetes
      • 3.1 - L'accès à l'API Kubelet
      • 3.2 - L'accès de Kubelet à l'API Kubernetes
      • 3.3 - Sécuriser etcd
  • DOF305 - Validation de la Formation - 1 heure.
    • Pour Aller Plus Loin
      • Support de Cours
      • L'Infrastructure Hors Formation
        • Matériel
        • Logiciels
        • Machines Virtuelles
    • Reconstruire les Machines Virtuelles
    • Installer Kubernetes facilement avec Minikube
    • Rappel du Programme de la Formation
      • Jour #1
      • Jour #2
    • Remettre en Etat l'Infrastructure
    • Évaluation de la Formation
    • Remerciements

Copyright © 2020 Hugh Norris

Document non-contractuel. Le programme peut être modifié sans préavis.

Menu