Support & Downloads

Quisque actraqum nunc no dolor sit ametaugue dolor. Lorem ipsum dolor sit amet, consyect etur adipiscing elit.

s f

Contact Info
198 West 21th Street, Suite 721
New York, NY 10010
youremail@yourdomain.com
+88 (0) 101 0000 000
Follow Us

Orchestration de conteneurs - État de l'art

réf : DOP-OC

Objectifs de formation : à l’issue de la formation, le stagiaire sera capable de comprendre le fonctionnement des solutions d’orchestration de conteneurs et de leur écosystème pour la mise en œuvre de plateformes de type CaaS (Container as a Service).

Objectifs pédagogiques

  • Comprendre les principes fondamentaux de conteneurisation et du modèle CaaS
  • Identifier les acteurs majeurs et les usages actuels
  • Comprendre la technologie de conteneurisation et son écosystème
  • Découvrir le fonctionnement de Kubernetes, orchestrateur de conteneurs
  • Comprendre les interactions avec le Cloud privé/public et le legacy
  • Appréhender les principes généraux de sécurité du CaaS, de Kubernetes et de Docker
  • Identifier les bénéfices et les limites des architectures micro-services en termes techniques et organisationnels

Pré-requis

Connaitre la terminologie et les concepts des architectures informatiques

Public concerné

Développeurs, architectes, administrateurs systèmes/réseaux, chefs de projets, responsables des infrastructures IT…

Programme

  • Définitions : DevOps, agilité & architecture microservices
  • Présentation comparative : virtualisation & conteneurisation
  • Périmètre du provisionnement d’infra
  • Infrastructure de production : services demandés
  • Présentation du rôle de l’orchestrateur de container

Travaux pratiques

Provisionnement de Cloud par Terraform

  • Présentation de son historique & des évolutions de la technologie
  • Introduction aux notions clés
  • Les conteneurs et l’environnement de développement
  • Les conteneurs et l’intégration continue CI/CD
  • Construction d’image
  • Présentation de Dockerfile & plug-in des outils de bases
  • Le cycle Build/Deploy/Run & l’apport des conteneurs

Travaux pratiques

Construction d’un cycle de construction, déploiement dans registre & exécution d’une image

  • Nœuds Master/Workers, concepts de Pods, service, différents types d’Ingress Controller
  • Stockage : stateful, stateless, shared (NFS, GlusterFS, CEPH, rook)
  • Gestion de configuration. Usage des Jobs et DaemonSets
  • Composant interne (etcd, kubelet, kube-dns, kube-proxy, apiserver), complémentaire (Helm/Tiller, envoy, side-car proxy)
  • Service Discovery/Mesh (Istio), calico, cilium

Travaux pratiques

Construction d’un cluster et déploiement d’un stack complet

  • Normalisation : OCI, CNCF, CNI, CSI, CRI
  • Offre Cloud/Managed : Amazon AWS ECS et EKS et Fargate, Google GCP, Microsoft Azure, DigitalOcean
  • Principales offres On Premise : Docker DataCenter, Rancher, RedHat OpenShift
  • Gestion de cluster : l’outil Rancher
  • Évolution vers le Serverless

Travaux pratiques

Gestion via l’outil Rancher de cluster Kubernetes

  • Points à sécuriser
  • API Kubernetes
  • Limitations des ressources
  • Contrôle des accès réseau
  • Restrictions des accès à etcd

Travaux pratiques

Mise en pratiques des bonnes pratiques de sécurité sous Kubernetes, instauration de restrictions et de contrôles

Équipe pédagogique

Professionnel expert technique et pédagogique

Moyens pédagogiques et techniques

  • Espace intranet de formation.
  • Documents supports de formation projetés.
  • Exposés théoriques
  • Étude de cas concrets
  • Mise à disposition en ligne de documents supports à la suite de la formation.

Dispositif de suivi

  • Émargement numérique.
  • Mises en situation.
  • Formulaires d’évaluation de la formation.
  • Certificat de réalisation de l’action de formation.

Vous avez une question ?

    Jours

    3 (21 heures)

    Prix

    2090 € HT

    Télécharger

    Parcel Sandbox