03 20 61 95 06

Formation Kubernetes Niveau Avancé et CI/CD


  • K2BA
  • Durée : 5 jours
  • Tarif : 2500 € HT

96%

Taux de satisfaction clients
(sur 1512 évaluations du 19/05/21 au 23/10/24)

Voir les avis

Objectifs

A l’issue de la formation le participant sera capable de :
• Gérer le placement optimisé des pods en utilisant des politiques d’affinité et d’anti-affinité pour les besoins spécifiques des applications.
• Automatiser le déploiement des applications avec Helm en exploitant des charts publics et en créant des charts personnalisés pour des applications internes.
• Renforcer la sécurité du cluster avec RBAC, des Pod Security Policies et des Network Policies pour un contrôle d’accès rigoureux.
• Implémenter un système de monitoring complet avec Prometheus et Grafana pour la collecte de métriques, la visualisation et l’alerting en temps réel.
• Construire un pipeline CI/CD robuste avec Jenkins et ArgoCD, incluant la création d’images Docker et le déploiement automatisé d’applications.

Prérequis

• Expérience préalable avec Kubernetes : maîtrise des concepts de base tels que les pods, services, déploiements, et l’utilisation de kubectl.
• Solides compétences en administration système sous Linux : capacité à configurer, diagnostiquer, et dépanner les services Linux.
• Connaissances de base en réseaux : concepts de routage, pare-feu, sous-réseaux, et familiarité avec les outils de diagnostic réseau.
• Expérience avec Docker : compréhension des conteneurs et des images, ainsi que des volumes persistants.
• Connaissances en CI/CD : idéalement, avoir déjà utilisé des outils comme Jenkins et comprendre les concepts de pipelines et de workflows.
• Compétence en scripting (Bash, Python, etc.) pour automatiser certaines tâches et interagir avec les API de Kubernetes.
Un entretien en amont avec notre expert permet de prendre en compte le profil de chaque participant (niveau, objectifs et résultats attendus, contexte professionnel, enjeux…) et d’adapter le contenu de la formation si besoin

Machines et infrastructure :
• 1 machine de contrôle principal (ou VM) :
o CPU : 2 cœurs minimum.
o RAM : 4 Go minimum (8 Go recommandé).
o Disque : 20 Go d’espace libre.
• 2 machines (ou VM) supplémentaires pour les nœuds de travail :
o CPU : 2 cœurs minimum chacun.
o RAM : 4 Go minimum chacun.
• Disque : 20 Go d’espace libre par machine.
Système d’exploitation :
• Linux : Ubuntu 20.04
Cette formation ne peut être financée que dans le cadre d’un projet d’entreprise (prise en charge entreprise ou OPCO). Les dossiers à financement personnel et CPF ne sont pas pris en compte.

Public

• Ingénieurs DevOps expérimentés souhaitant approfondir leurs connaissances en déploiement et gestion avancée de Kubernetes.
• Architectes Cloud et SRE (Site Reliability Engineers) cherchant à sécuriser et monitorer leurs infrastructures Kubernetes avec des outils de pointe.
• Développeurs de logiciels travaillant dans des environnements de production Kubernetes et souhaitant automatiser leurs workflows de déploiement.
• Administrateurs systèmes impliqués dans la maintenance et l’optimisation des clusters Kubernetes complexes.

Dernière mise à jour

Programme mis à jour le 22 octobre 2024
enveloppe Cette formation vous intéresse ? Contactez-nous

Bon à savoir

Evaluez votre niveau

Pour vous aider à bien choisir votre formation, nous vous proposons soit un entretien avec le formateur soit un test d’évaluation. Cela vous assurera que vous disposez des connaissances nécessaires pour suivre la formation dans des conditions optimales.

Formations modulables

Toutes nos formations sont disponibles en présentiel comme en distanciel, en mode coaching individuel ou en groupe de 3 à 6 participants maximum.

Travaux pratiques

Nos formations comprennent de nombreux travaux pratiques pour un meilleur apprentissage (60 % de pratique). Nous proposons également de travailler sur vos données pour une meilleure expérience.
modules

Les Modules
de formation

Module1
Installation Avancée de Kubernetes et Configuration Multi-Nœuds

o Mise en place d’un cluster Kubernetes multi-nœuds et multi-masters avec Kubeadm pour une haute disponibilité.

o Travaux pratiques : Installation et configuration d’un cluster HA, avec des configurations de réseau avancées comme Calico ou Flannel.
Module2
Affinité et Anti-affinité des Pods

o Configuration avancée d’affinité et d’anti-affinité pour le placement optimisé des pods selon les besoins de l’application.

o Exercice : Déployer une application à plusieurs niveaux avec des règles d’affinité et d’anti-affinité, et observer la répartition des pods sur les nœuds.
Module3
Introduction à Helm et aux Charts

o Présentation de Helm et des charts pour une gestion simplifiée des déploiements d’applications.

o Travaux pratiques : Installer Helm, déployer des charts publics pour des applications standards, et comprendre leur fonctionnement.
Module4
Création de Charts Helm Personnalisés

o Développement de charts Helm pour les applications internes, permettant des déploiements plus rapides et uniformes.

o Atelier : Créer un chart personnalisé pour une application web, incluant des valeurs personnalisables pour différents environnements.
Module5
Gestion Avancée des Accès avec RBAC

o Configuration de RBAC pour un contrôle précis des permissions sur les ressources.

o Exercice : Créer des rôles spécifiques et des role bindings pour différents utilisateurs, et tester l’accès restreint.
Module6
Configuration des Politiques de Sécurité (Pod Security Policies)

o Utilisation des politiques de sécurité des pods pour restreindre l’accès et assurer la conformité des déploiements.

o Travaux pratiques : Créer des PSP pour contrôler les privilèges d’accès des pods et limiter les conteneurs privilégiés.
Module7
Configuration des Network Policies pour la Sécurité

o Mise en place des Network Policies pour restreindre le trafic réseau entre les pods.

o Exercice : Configurer des Network Policies pour une application multi-services et restreindre les connexions réseau en fonction des labels.
Module8
Audit et Logging avec RBAC

o Configuration de l’audit et du logging pour une meilleure visibilité sur les actions du cluster.

o Atelier : Configurer des règles d’audit pour suivre les opérations et analyser les logs d’audit.
Module9
Introduction à Prometheus pour le Monitoring

o Installation et configuration de Prometheus pour la collecte de métriques Kubernetes.

o Travaux pratiques : Déployer Prometheus avec Helm et configurer des alertes de base pour surveiller l’état des ressources.
Module10
Configuration de Dashboards avec Grafana

o Installation de Grafana et création de dashboards pour visualiser les métriques Prometheus.

o Exercice : Configurer des dashboards pour monitorer les performances du cluster, et définir des alertes personnalisées.
Module11
Alerting et Notifications avec Prometheus et Grafana

o Configuration d’alertes pour les événements critiques, intégration des notifications.

o Travaux pratiques : Configurer des notifications par e-mail ou Slack, et observer les alertes sur Grafana en temps réel.
Module12
Monitoring des Applications avec Exporters Prometheus

o Installation d’exporters comme Node Exporter pour surveiller les composants additionnels.

o Atelier : Configurer les exporters et observer les métriques spécifiques à l’application et à l’infrastructure.
Module13
ArgoCD pour le Déploiement GitOps

o Installation d’ArgoCD pour des déploiements automatisés via Git.

o Travaux pratiques : Installer ArgoCD, configurer un dépôt Git pour gérer les déploiements, et observer les mises à jour.
Module14
Pipeline CI/CD avec Jenkins et Intégration d’ArgoCD

o Création d’un pipeline CI/CD avec Jenkins pour construire des images Docker et déclencher des déploiements ArgoCD.

o Travaux pratiques : Configurer un pipeline Jenkins pour construire, tester et pousser des images, puis les déployer automatiquement avec ArgoCD.

Les prochaines
sessions de formation

Sur demande
Vous souhaitez organiser cette formation à une date spécifique ?Contactez-nous en remplissant le formulaire ci-dessous
18 novembre 2024
13 janvier 2025
03 mars 2025
22 avril 2025

Cette formation vous intéresse ? Contactez-nous !

    Les données personnelles collectées sont destinées à Access IT Company et utilisées pour traiter votre demande et, lorsque vous ne vous y êtes pas opposé, vous communiquer nos offres commerciales. Les données obligatoires vous sont signalées sur le formulaire par un astérisque. L’accès aux données est strictement limité par Access IT Company aux collaborateurs en charge du traitement de votre demande. Conformément au Règlement européen n°2016/679/UE du 27 avril 2016 sur la protection des données personnelles et à la loi « informatique et libertés » du 6 janvier 1978 modifiée, vous bénéficiez d’un droit d’accès, de rectification, d’effacement, de portabilité et de limitation du traitement des donnés vous concernant ainsi que du droit de communiquer des directives sur le sort de vos données après votre mort. Vous avez également la possibilité de vous opposer au traitement des données vous concernant. Vous pouvez exercer vos droits en contactant le DPO à l’adresse suivante : [email protected] ou à l’adresse postale suivante 2, Allée Lavoisier, 59650 Villeneuve d’Ascq. Pour plus d’informations sur le traitement de vos données personnelles par Access IT Company, veuillez consulter notre politique de confidentialité disponible sur notre site internet à l’adresse suivante : https://formation.access-it.fr/politique-de-confidentialite/