Version : 2020.01

Dernière mise-à-jour : 2020/02/21 06:02

DOF300 - Orchestration de Conteneurs avec Kubernetes

Présentation

Type d'Action (Article L. 6313-1) : Action d'acquisition, d'entretien ou de perfectionnement des connaissances.
Objectif : Apprendre l’Orchestration de Conteneurs avec Kubernetes.
Public : Techniciens et Administrateurs Linux confirmés.
Pré requis : Avoir suivi les cours DOF100 et DOF200 ou posséder les compétences équivalentes.
Méthode d'apprentissage : Alternance entre un scénario pédagogique clair et précis et des travaux pratiques basés sur des cas et exemples concrets.
Validation des acquis : Évaluations à l'aide de tests auto-correctifs.
Durée : 2 jours (14h)
Machines Virtuelles : Kubemaster, Kubenode1, Kubenode2

Support de Cours

L'accès au supports de cours ainsi que les LABS et les validations des acquis se fait grâce à un abonnement annuel par stagiaire à une plateforme de cours sur Internet. Cette abonnement est facturé 35 € HT par stagiaire et par session.

L'utilisation de cette plateforme permet :

  • de mesurer le niveau du stagiaire avant la formation et celui atteint en fin de formation grâce aux tests de validations des acquis,
  • de suivre du travail de chaque participant en termes de temps passé dans chaque module grâce à un reporting détaillé.

L'abonnement permet aux stagiaires :

  • de télécharger des supports de cours et des LABS au format PDF le dernier jour de la formation,
  • de refaire les LABS en mode autonome en cas de missions décalées en relation avec le contenu de la formation initiale,
  • de rester en contact avec le formateur en cas de problèmes en production liés au contenu du cours,
  • de consulter les mises à jour du contenu des supports de cours pendant la période de l'abonnement,
  • d'échanger avec les autres participants de votre session ainsi qu'avec les anciens stagiaires.

Prérequis

Matériel

  • Un poste 64 bits (MacOS, Linux, Windows™ ou Solaris™),
  • Dans le cas de Windows™, seulement la version 7 ou 10 avec Hyper-V désinstallé,
  • Le mot de passe du compte administrateur du système,
  • Clavier AZERTY FR ou QWERTY US,
  • 16 Go de RAM minimum,
  • Processeur 4 cœurs minimum,
  • 16 Go d'espace disque disponible,
  • Un casque ou des écouteurs (si MOOC ou FAD),
  • Un micro (optionnel).

Logiciels

  • Oracle VirtualBox v 6.0 ou plus (MacOS, Linux, Windows™ ou Solaris™),
  • Si Windows™ - Putty et WinSCP.

Internet

  • Un accès à Internet rapide sans passer par un proxy,
  • Accès débloqué aux domaines suivants :
    • *.ittraining.io
    • ittraining.center
    • ittraining.network
    • ittraining.support
    • my-short.link

Google Cloud Platform

Chaque stagiaire doit posséder un compte Google Cloud Platform garanti par une carte de crédit.

Programme

Jour #1

  • DOF201 - Création du Cluster Kubernetes
    • L'Orchestration de Conteneurs
    • Présentation de Kubernetes (k8s)
      • Master
      • Nœuds (Minions)
    • LAB #1 - Importation des Machines Virtuelles kubemaster, kubenode1 et kubenode2
    • LAB #2 - Création du Réseau pour Kubernetes
    • LAB #3 - Connexion à vos Machines Virtuelles avec SSH
      • MAC et Linux
      • Windows
    • LAB #4 - Création du Cluster Kubernetes
      • Préparation du kubemaster
      • Initialisation du Maître du Cluster
      • Installation du Réseau de Communication des PODs
      • Connexion des Travailleurs au Maître
  • DOF202 - PODs, Contrôleurs de Réplication, ReplicaSets et Deployments
    • LAB #5 - Création d'un POD
      • Présentation d'un POD
      • Création Manuelle d'un POD
      • Création d'un POD à l'aide d'un fichier YAML
        • apiVersion
        • kind
        • metadata
        • spec
        • Utilisation du Fichier YAML
    • LAB #6 - Utilisation de Contrôleurs de Réplication et ReplicaSets
      • Contrôleurs de Réplication
      • ReplicaSets
    • LAB #7 - Gestion des Deployments
      • Rollouts
      • Rolling Updates
      • Rollbacks
  • DOF203 - Gestion du Réseau, des Services et d'une Architecture de Microservices
    • LAB #8 - Gestion du Réseau et des Services
      • Le Service NodePort
      • Le Service ClusterIP
    • LAB #9 - Gestion de l'Architecture des Microservices
      • Création des Deployments
      • Création des Services
      • Déployer l'Application
      • Tester l'Application
      • Scaling Up

Jour #2

  • DOF204 - Supervision de Kubernetes
    • LAB #10 - Supervision de Kubernetes avec le Stack EFK
      • Création de l'Instance Elasticsearch
      • Création des Règles dans le Pare-feu
        • Elasticsearch
        • Kibana
      • Installation d'Elasticsearch
      • Création de l'Instance Kibana
      • Installation de Kibana
      • Création d'un Cluster Kubernetes
      • Vérification de la Communication Kibana - Elasticsearch
      • Installation de Fluentd en tant que Daemonset
      • Application de Filtres
      • Création des Deployments
      • Déployer l'Application
      • Création d'un Tableau de Bord dans Kibana
      • Node Problem Detector
    • LAB #11 - Mise en oeuvre de StackDriver
      • Installation les Agents Stackdriver
      • Création une Vérification de Uptime
      • Création d'une Politique d'Alertes
      • Création d'un Tableau de Bord
      • Test de la Configuration
      • Consultation des Journaux
      • Suppression du LAB
  • DOF205 - Sécurisation de Kubernetes
    • LAB #12 - Role Based Acces Control et Certificats TLS
      • Le Fichier /etc/kubernetes/manifests/kube-apiserver.yaml
      • Création d'un serviceAccount
      • Création d'un Utilisateur
      • Certificats TLS
    • LAB #13 - Implementation de la Sécurité au niveau des Pods
      • Kubernetes Security Context
        • ReadOnlyRootFilesystem
        • drop
      • Kubernetes Pod Security Policy
      • Kubernetes Network Policies
      • Kubernetes Resource Allocation Management
    • LAB #14 - Sécuriser les Composants de Kubernetes
      • L'accès à l'API Kubelet
      • L'accès de Kubelet à l'API Kubernetes
      • Sécuriser etcd
  • Annexes
    • Annexe #1 - Installation de Kubernetes avec Minikube
      • Préparation
        • kubectl
        • Minikube
      • Installation
    • Annexe #2 - Installation de Docker, kubeadm, kubelet et kubectl
      • Installation de Docker
      • Installation de kubeadm, kubelet et kubectl

Copyright © 2020 Hugh Norris

Document non-contractuel. Les prix, les conditions et le programme peuvent être modifiés sans préavis.

QR Code
QR Code DOF300 - Orchestration de Conteneurs avec Kubernetes (generated for current page)