Kubernetes avance
Ambient it
Non finançable CPF
Tout public
En ligne
Public admis
Salarié en poste
Demandeur d'emploi
Entreprise
Etudiant
Prix
2868 €
Durée
Nous contacter
Localité
En ligne
Vous pouvez suivre cette formation depuis chez vous ou depuis n’importe quel endroit à distance.
Objectifs
Comprendre comment utiliser Kubernetes
Découvrir l'architecture interne de Kubernetes
Appréhender les principaux composants avancés de Kubernetes
Savoir installer Kubernetes en production
Paramétrer l'authentification et la gestion des utilisateurs
Maîtriser les fonctionnements des réseaux virtuels Kubernetes
Optimiser le monitoring du cluster Kubernetes
Étendre et customiser les rouages de Kubernetes
Découvrir l'architecture interne de Kubernetes
Appréhender les principaux composants avancés de Kubernetes
Savoir installer Kubernetes en production
Paramétrer l'authentification et la gestion des utilisateurs
Maîtriser les fonctionnements des réseaux virtuels Kubernetes
Optimiser le monitoring du cluster Kubernetes
Étendre et customiser les rouages de Kubernetes
Programme
ADMINISTRATION DE KUBERNETES EN PRODUCTION
Configuration avancée de kubeadm
Mise en place automatisée d'un cluster Kubernetes On-Premise
Sécurisation d'un cluster Kubernetes On-Premise pour la production
Mise en place de la haute disponibilité pour le Control-Plane
Mise à jour automatisée en mode Rolling Update du Control-Plane et des noeuds Kubernetes
Virtuosité dans l'utilisation de kubectl pour la CKAD
Intégration continue dans le Cloud avec kind
CRI: crictl, Docker et Containerd
ARCHITECTURE DE KUBERNETES
Les composants du Control Plane et des noeuds de travail:
Philosophie Unix des composants
Fonctionnement de la boucle de réconciliation et du Controller Kubernetes
Fonctionnement de etcd en mode haute-disponibilité
Fonctionnement interne de l'API server: authentification, autorisation et Admission Control
Gestion des contrôleurs d'admission
Extension du cycle de vie du serveur d'API avec les MutatingAdmissionWebhook et les ValidatingAdmissionWebhook
Description de l'algorithme du Scheduler Kubernetes, prédicats et priorités
Configuration déclarative
Groupement implicite ou dynamique
Interactions pilotées par les API
Cinématique de création d'un Pod à partir d'un Deployment
Kube-proxy: fonctionnement avancé du réseau virtuel des Services
Service discovery avec CoreDNS
Description de la structure interne d'un Pod et du conteneur d'infrastructure
GESTION DES UTILISATEURS ET DROITS D'ACCÈS
Authentification: certificats, tokens, et Dex
Paramétrage du fichier Kubeconfig avec les Configuration Contexts
Gestion des ServiceAccounts
Sécuriser le pilotage du cluster avec les autorisations RBAC
Role et ClusterRole, RoleBinding et ClusterRoleBinding
Création de RBAC simples et génériques pour piloter un cluster de production
SÉCURITÉ
Sécuriser l'exécution des processus Unix dans les Pods
SecurityContext: Mode privileged, Linux Capabilities, sécurisation des processus Unix
Industrialiser la sécurité des Pods avec les PodSecurityPolicies
Choix d'un plug-in réseau CNI sécurisé et performant
Industrialiser la sécurité du réseau (L4) avec les NetworkPolicies (ingress et egress)
QUALITÉ DE SERVICE
Utilisation optimale des ressources matérielles grâce aux Requests et Limits
Classes de QoS: Guaranteed, Burstable et BestEffort
Contrôle d'allocation des ressources par Namespace avec les ResourceQuota
Contrôle d'allocation des ressources par Pod avec les LimitRange
OPTIMISATION DU SCHEDULER
Contrôle de la planification avec les Labels et les Affinités
NodeSelector, NodeAffinity, PodAffinity, PodAntiAffinity
Taints and Tolerations
MONITORING
Objectifs de surveillance et de journalisation
Automatiser le monitoring avec l'opérateur Prometheus
Obtenir et agréger les métriques de votre cluster et de vos applications
AlertManager: gestion et routage des alertes
Visualiser et interagir avec vos données avec Grafana
Configuration avancée de kubeadm
Mise en place automatisée d'un cluster Kubernetes On-Premise
Sécurisation d'un cluster Kubernetes On-Premise pour la production
Mise en place de la haute disponibilité pour le Control-Plane
Mise à jour automatisée en mode Rolling Update du Control-Plane et des noeuds Kubernetes
Virtuosité dans l'utilisation de kubectl pour la CKAD
Intégration continue dans le Cloud avec kind
CRI: crictl, Docker et Containerd
ARCHITECTURE DE KUBERNETES
Les composants du Control Plane et des noeuds de travail:
Philosophie Unix des composants
Fonctionnement de la boucle de réconciliation et du Controller Kubernetes
Fonctionnement de etcd en mode haute-disponibilité
Fonctionnement interne de l'API server: authentification, autorisation et Admission Control
Gestion des contrôleurs d'admission
Extension du cycle de vie du serveur d'API avec les MutatingAdmissionWebhook et les ValidatingAdmissionWebhook
Description de l'algorithme du Scheduler Kubernetes, prédicats et priorités
Configuration déclarative
Groupement implicite ou dynamique
Interactions pilotées par les API
Cinématique de création d'un Pod à partir d'un Deployment
Kube-proxy: fonctionnement avancé du réseau virtuel des Services
Service discovery avec CoreDNS
Description de la structure interne d'un Pod et du conteneur d'infrastructure
GESTION DES UTILISATEURS ET DROITS D'ACCÈS
Authentification: certificats, tokens, et Dex
Paramétrage du fichier Kubeconfig avec les Configuration Contexts
Gestion des ServiceAccounts
Sécuriser le pilotage du cluster avec les autorisations RBAC
Role et ClusterRole, RoleBinding et ClusterRoleBinding
Création de RBAC simples et génériques pour piloter un cluster de production
SÉCURITÉ
Sécuriser l'exécution des processus Unix dans les Pods
SecurityContext: Mode privileged, Linux Capabilities, sécurisation des processus Unix
Industrialiser la sécurité des Pods avec les PodSecurityPolicies
Choix d'un plug-in réseau CNI sécurisé et performant
Industrialiser la sécurité du réseau (L4) avec les NetworkPolicies (ingress et egress)
QUALITÉ DE SERVICE
Utilisation optimale des ressources matérielles grâce aux Requests et Limits
Classes de QoS: Guaranteed, Burstable et BestEffort
Contrôle d'allocation des ressources par Namespace avec les ResourceQuota
Contrôle d'allocation des ressources par Pod avec les LimitRange
OPTIMISATION DU SCHEDULER
Contrôle de la planification avec les Labels et les Affinités
NodeSelector, NodeAffinity, PodAffinity, PodAntiAffinity
Taints and Tolerations
MONITORING
Objectifs de surveillance et de journalisation
Automatiser le monitoring avec l'opérateur Prometheus
Obtenir et agréger les métriques de votre cluster et de vos applications
AlertManager: gestion et routage des alertes
Visualiser et interagir avec vos données avec Grafana
Envie d’en savoir plus sur cette formation ?
Documentez-vous sur la formation
Ces formations peuvent vous intéresser
Kubernetes avancé
À DISTANCE
Enix
Non finançable CPF
À distance
Salarié en poste / Entreprise
Enix
Les + choisies
Formation Kubernetes - Avancé
LE HAILLAN
4sh Learning
Non finançable CPF
À distance / En centre / En entreprise
Entreprise
4sh Learning
Les + choisies
BTS Services Informatiques aux Organisations SIO Option B SLAM
À DISTANCE
Avis du centre
STUDI
Finançable CPF
À distance
Tout public
Avis du centre
.
Les + choisies
Les formations les plus recherchées
Paris
Lyon
Toulouse
Marseille
Montpellier
Bordeaux
Dijon
Mâcon
Nantes
Rennes
Informatique CPF
Informatique en Ligne
Administrateur systeme
Administrateur systeme CPF
Administrateur systeme en Ligne
Technicien informatique
Technicien support informatique
Consultant en informatique
Spark
Devops
Programmation
Technicien reseaux
Administrateur reseau
Hadoop
Growth hacking
Administrateur systeme Alfortville
Consultant en informatique Goussainville
Devops Goussainville
Spark Alfortville
Technicien informatique Alfortville
Technicien support informatique Alfortville
Technicien support informatique Antony
Technicien informatique Antony
Spark Antony
Devops Villiers-le-Bel