Kubernetes avancé

Module 4 – Kubernetes avancé (4 demi-journées - 16h)
 
La sécurité passe en premier

• Isolation réseau avec les network policies
• Identification et droits d'accès dans Kubernetes
• Mécanismes d'identification par jetons et certificats
• Le modèle RBAC (Rôle-Based Access Control)
• Restreindre les permissions grâce aux Service Accounts
• Comprendre les Roles, Cluster Roles, Roles Bindings, etc.

 
Les mécanismes d'extension de l'API Kubernetes

• Admission control pour valider la création et la modification des ressources
• Contrôle dynamique grâce aux webhooks
• Les opérateurs et CRDs (custom Resource Definitions)
• Extension via l'aggregation layer

 
Déployer des applications persistantes

• Comment fonctionne un Stateful Set
• Exemple : lancer un cluster Consul
• Comprendre les Persistent Volume Claims et Storage Classes
• Création statique ou dynamique de volumes
• Utilisation de volumes à haute disponibilité
• Exemple : déployer une base de donnée survivant à la défaillance d'un noeud

 
Etendre Kubernetes en pratique

• Exemple : contrôle d'admission dynamique avec Kyverno
• Exemple : auto-scaling sur des métriques arbitraires avec Prometheus
• Exemple : déployer ElasticSearch avec un opérateur
• Exemple : stockage sécurisé d'information sensibles avec Sealed Secrets
• Exemple : écrire et déployer un webhook pour l'API Kubernetes

 
De la limitation des ressources au capacity planning

• Allouer et limiter les ressources des conteneurs
• Définir des ressources par défaut
• Gérer les quotas de ressources au niveau du cluster
• Conseils pratiques
• Le core metrics pipeline
• Ce qui se passe quand il n'y a plus assez de ressources
• Dimensionner et redimensionner ses clusters
• Auto-scaling (dimensionnement automatique) des ressources

 
Optimiser la redondance et la performance des applications

• Comment donner des contraintes de placement au scheduler
• Utilisation de lifecycle hooks