Gérer les Clusters Kubernetes en production

Objectifs

Déployer et gérer un cluster en haute disponibilité

Assurer la scalabilité et la résilience des applications

Sécuriser les accès et les ressources du cluster

Superviser et dépanner avec des outils modernes

Automatiser les déploiements et optimiser les performances

Programme de la formation

1- Fondamentaux en production

Concepts clés de Kubernetes en environnement réel

Architecture HA :rôle d'ETCD et multi-masters

Déploiement de clusters avec kubeadm ou EKS

Gestion des noeuds : ajout, suppression, maintenance

T P: Lancement d'un cluster avec kubeadm

2- Gestion des workloads

Scalabilité avec HPA, VPA et Cluster Autoscaler

Gestion avancée : ReplicaSets, StatefulSets

Contrôle précis via Taints,Tolerations et Affinity

Mise à jour progressive avec Rolling Updates

T P : Scalabilité d'une app avec HPA

3- Stockage et persistance

Configuration des Persistent Volumes (PV) et PVC

Utilisation des Storage Classes (ex. NFS, CSI)

Sauvegardes et snapshots

Gestion sécurisée avec ConfigMaps et Secrets

T P : Configuration d'un PV avec Secrets

4- Sécurisation du cluster

Contrôle des accès avec RBAC et ServiceAccounts

Sécurisation des pods via PodSecurityPolicies

Isolation réseau avec NetworkPolicies

Analyse des vulnérabilités avec Trivy

T P : Application de RBAC à une app

5- Supervision et dépannage

Monitoring avec Prometheus et visualisation via Grafana

Centralisation des logs avec Fluentd ou Loki

Diagnostic et résolution d'incidents courants

Simulation de pannes pour tester la résilience

T P : Surveillance avec Prometheus

6- Automatisation des déploiements

Gestion des releases avec Helm et Helm Charts

Approche GitOps avec ArgoCD pour la synchronisation

Stratégies Blue/Green et Canary Deployments

Création de CRD pour des besoins personnalisés

T P : Déploiement via Helm et GitOps

7- Haute Disponibilité

Configuration d'un cluster multi-masters HA

Redondance des workloads pour la continuité

Gestion des pannes critiques (noeuds, réseau)

Sauvegarde et restauration avec Velero

T P : Restauration d'un cluster avec Velero

8- Sécurité avancée

NetworkPolicies complexes pour la segmentation

Scan des images Docker contre les vulnérabilités

Chiffrement des Secrets au repos et en transit

Isolation des workloads sensibles

T P: Sécurisation d'une image Docker

9- Gestion des Ressources et Optimisation

Allocation des ressources : limites et requêtes CPU/RAM

Optimisation des performances avec ResourceQuotas

Analyse des coûts et efficacité des clusters

Gestion des priorités avec Pod Disruption Budgets

T P :Configuration d'un ResourceQuota

10- Projet : Gestion d'un cluster Kubernetes en Production

Déploiement d'un cluster HA avec stockage persistant

Scalabilité d'une application avec monitoring intégré

Sécurisation des accès et des workloads

Simulation et récupération d'une panne critique

Optimisation et présentation des résultats

Réalisation et validation du projet

Validation et sanction

Attestation de formation

Type de formation

Non certifiante

Sortie

Sans niveau spécifique