Kubernetes avancé

Objectifs

Comprendre comment utiliser Kubernetes Découvrir l'architecture interne de Kubernetes Appréhender les principaux composants avancés de Kubernetes Savoir installer Kubernetes en production Paramétrer l'authentification et la gestion des utilisateurs Maîtriser les fonctionnements des réseaux virtuels Kubernetes Optimiser le monitoring du cluster Kubernetes Étendre et customiser les rouages de Kubernetes

Programme de la formation

ADMINISTRATION DE KUBERNETES EN PRODUCTION Configuration avancée de kubeadm Mise en place automatisée d'un cluster Kubernetes On-Premise Sécurisation d'un cluster Kubernetes On-Premise pour la production Mise en place de la haute disponibilité pour le Control-Plane Mise à jour automatisée en mode Rolling Update du Control-Plane et des noeuds Kubernetes Virtuosité dans l'utilisation de kubectl pour la CKAD Intégration continue dans le Cloud avec kind CRI: crictl, Docker et Containerd ARCHITECTURE DE KUBERNETES Les composants du Control Plane et des noeuds de travail: Philosophie Unix des composants Fonctionnement de la boucle de réconciliation et du Controller Kubernetes Fonctionnement de etcd en mode haute-disponibilité Fonctionnement interne de l'API server: authentification, autorisation et Admission Control Gestion des contrôleurs d'admission Extension du cycle de vie du serveur d'API avec les MutatingAdmissionWebhook et les ValidatingAdmissionWebhook Description de l'algorithme du Scheduler Kubernetes, prédicats et priorités Configuration déclarative Groupement implicite ou dynamique Interactions pilotées par les API Cinématique de création d'un Pod à partir d'un Deployment Kube-proxy: fonctionnement avancé du réseau virtuel des Services Service discovery avec CoreDNS Description de la structure interne d'un Pod et du conteneur d'infrastructure GESTION DES UTILISATEURS ET DROITS D'ACCÈS Authentification: certificats, tokens, et Dex Paramétrage du fichier Kubeconfig avec les Configuration Contexts Gestion des ServiceAccounts Sécuriser le pilotage du cluster avec les autorisations RBAC Role et ClusterRole, RoleBinding et ClusterRoleBinding Création de RBAC simples et génériques pour piloter un cluster de production SÉCURITÉ Sécuriser l'exécution des processus Unix dans les Pods SecurityContext: Mode privileged, Linux Capabilities, sécurisation des processus Unix Industrialiser la sécurité des Pods avec les PodSecurityPolicies Choix d'un plug-in réseau CNI sécurisé et performant Industrialiser la sécurité du réseau (L4) avec les NetworkPolicies (ingress et egress) QUALITÉ DE SERVICE Utilisation optimale des ressources matérielles grâce aux Requests et Limits Classes de QoS: Guaranteed, Burstable et BestEffort Contrôle d'allocation des ressources par Namespace avec les ResourceQuota Contrôle d'allocation des ressources par Pod avec les LimitRange OPTIMISATION DU SCHEDULER Contrôle de la planification avec les Labels et les Affinités NodeSelector, NodeAffinity, PodAffinity, PodAntiAffinity Taints and Tolerations MONITORING Objectifs de surveillance et de journalisation Automatiser le monitoring avec l'opérateur Prometheus Obtenir et agréger les métriques de votre cluster et de vos applications AlertManager: gestion et routage des alertes Visualiser et interagir avec vos données avec Grafana

Validation et sanction

Attestation de formation

Type de formation

Non certifiante

Sortie

Sans niveau spécifique