Kubernetes

Public visé

Architectes, administrateurs systèmes ou Cloud, développeurs DevOps, chefs de projet technique ayant besoin de comprendre et de mettre en oeuvre l’orchestration de conteneurs avec Kubernetes.

Prérequis

Avoir une connaissance de la ligne de commande Linux / Unix et connaître un outil de gestion de conteneurs.

Objectifs pédagogiques

À l’issue de cette formation, vous serez capable de :

• Expliquer les principes de l’orchestration de conteneurs
• Manipuler les ressources de base Kubernetes
• Déployer et administrer des applications sur un cluster Kubernetes
• Surveiller, sécuriser et diagnostiquer les déploiements
• Gérer les configurations, secrets et stratégies de mise à l’échelle

Programme

Jour 1 - Matin : Fondamentaux

Rappels des concepts de la conteneurisation

• Notions de base : Image, Runtime, Conteneur, Registre
• La démocratisation avec Docker
• La CNCF et l’écosystème CaaS (Environnement de développement, Supply Chain, Observabilité, Sécurité)

Kubernetes : les bases

• Historique et rôle de l’orchestrateur
• Méthodes de déploiement (On-Premise vs Cloud)
• Distributions majeures (Rancher, OpenShift, kubeadm)
• Kubernetes en développement (minikube, microk8s, kind)
• Principes de fonctionnement

Architecture Kubernetes

• Composants du cluster (Master, Nodes, Manager)
• Composants du master (API Server, Scheduler, ETCD, Controller managers)
• Composants des nodes (Kubelet, Kube-proxy)
• Réseau (réseau à plat, stratégie réseau, CNI, DNS)
• Bonnes pratiques d’architecture

Administration Kubernetes

• Utilitaire kubectl (structure, commandes, installation)
• Dashboard Kubernetes et outils alternatifs
• Navigation dans l’API Server
• Bonnes pratiques (sauvegarde, monitoring, sécurité)

Jour 1 - Après-midi : Ressources de base

Namespaces et pods

• Définition et cas d’usage des namespaces
• Gestion des objets (création, mise à jour, suppression)
• Définition des pods et troubleshooting
• Port forwarding, logs, exec
• Gestion de la santé (méthodes de vérification, types de sonde)
• InitContainers et cas d’usage

Labels et annotations

• Définition des labels et selectors
• Annotations et taints
• Labels et annotations recommandés

ReplicaSet et DaemonSet

• Définition et identification dans les pods
• Mise à l’échelle
• DaemonSet et cas d’usage

Jour 2 - Matin

ConfigMaps et Secrets

• Définitions et types de Secrets
• Gestion et limites

Services et Ingress

• Définition et types de services (ClusterIP, NodePort, LoadBalancer)
• Ingress et Ingress Controller
• Services avec RBAC/API Gateway

Jour 2 - Après-midi : Déploiements applicatifs

Deployment

• Définition et cas d’usage
• Stratégies de mise à jour (Rolling Update, History, Rollout)

Jour 3 - Matin

Gestion des volumes

• Persistent Volumes et types
• Persistent Volume Claims
• StorageClass et provisioning dynamique
• Bonnes pratiques

Jour 3 - Après-midi

Travaux pratiques : Déploiement d’une application d’entreprise complète

Modalités d’évaluation des acquis

• En cours de formation, par des études de cas ou des travaux pratiques
• Et, en fin de formation, par un questionnaire d’auto-évaluation