loader image

Gate Training

logo-png
logo-png
logo-png
Virtualisation - Cloud - DevOps

Formation État de l’art des solutions d’orchestration de conteneurs

3 Jours

Description de la formation Orchestration de Conteneurs

Les plateformes CaaS (Container As A service) sont les infrastructures dont l’agilité, le DevOps et les architectures microservices ont besoin. Elles permettent de fiabiliser et d’augmenter la cadence des déploiements en s’appuyant sur la notion de déploiement immuable et de minimiser les ressources nécessaires au point d’envisager des architectures serverless.

Cette formation Orchestration Conteneurs, de type séminaire, présente un état de l’art des solutions d’orchestration de conteneurs, briques principales des plateformes CaaS (Container as a Service). Elle apporte des réponses sur le fonctionnement, la mise en place et l’utilisation de conteneurs dans un SI.

Objectifs

Objectif opérationnel :

Savoir mettre en œuvre une plateforme de type CaaS et connaître les différentes solutions d’orchestration présentes sur le marché.

Objectifs pédagogiques :

À l’issue de cette formation Orchestration Conteneurs, vous aurez acquis les connaissances et compétences nécessaires pour :

  • Comprendre le fonctionnement et les enjeux de la conteneurisation et du modèle CaaS
  • Connaître les acteurs actuels du marché et savoir décrire leurs points de convergence & de divergence
  • Comprendre le fonctionnement de Kubernetes et de son écosystème
  • Connaître les points de liaison entre la conteneurisation et le cloud (public ou privé) ainsi que le Legacy
  • Être capable de décrire les enjeux majeurs de sécurité dans un modèle de type CaaS, en particulier avec Kubernetes et Docker
  • Savoir identifier les apports et les limitations des architectures microservices dans le cadre d’un déploiement en entreprise

À qui s’adresse cette formation ?

Public :

Ce cours Orchestration Conteneurs s’adresse principalement aux architectes et responsables des infrastructures IT en charge des problématiques de virtualisation et de conteneurisation au sein de leur entreprise.
Elle intéressera également les chefs de projet et administrateurs système/réseau opérant sur des projets DevOps.

 

Prérequis :

Il est souhaitable de connaître la terminologie et les concepts des architectures informatiques pour suivre cette formation Orchestration Conteneurs dans les meilleures conditions possibles.

 

Contenu du cours Orchestration de Conteneurs

Introduction au DevOps, à la Virtualisation et à la Conteneurisation

Agilité, DevOps et Architecture Microservices
Du monolithique au microservices : Organisation des équipes, défis technologiques, écueils
Évolutions des infrastructures : virtualisation vs conteneurisation
Périmètre du provisionnement d’infra
Les services demandés à une infrastructure de production
Le rôle d’un orchestrateur de containerDémonstrationProvisionnement de Cloud via Terraform

Les conteneurs : l’exemple Docker

Historique : de Docker à l’OCI
Concepts de base : immutabilité, image, layers, registry, isolation réseau et système de fichiers
L’utilisation des conteneurs dans les environnement de dév, de CI/CD
Construction d’image, Dockerfile, plug-in des outils de build
Impact sur le cycle build/deploy/run
Considérations sur la sécuritéDémonstrationCycle de construction, déploiement dans registre et exécution d’une image

L’orchestrateur de conteneurs Kubernetes

Présentation Kubernetes, origine du projet
Fonctionnalités coeur : Gestion des ressources, Scalability, Déploiement blue-green, Résilience
Architecture du cluster : Master/Workers, etcd, scheduler, les différents types de controller, les règles réseau
API Kubernetes, l’outil kubectl, la notion de ressource
Les principales ressources applicatives : pods, ReplicaSet, Deployment, Service
Gestion de la persistance et volumes
Les ressoures StatefulSet, Jobs et DaemonSets
Les autres types de ressources : ConfigMap, Secret, Roles, etc..
L’écosystème Kubernetes : Helm, Ingress, Grafana/Prometheus, Istio, Dashboard
Distributions et Offre CloudDémonstrationDéploiement d’une stack applicative sur un cluster Kubernetes

Les offres CaaS

Normalisation : OCI, CNCF, CNI, CSI, CRI
Offre Cloud : EKS, GKE, AKS
Principales offres On Premise : RedHat OpenShift, VMWare Tanzu, OpenStack et Mirantis
Gestion de cluster : l’outil Rancher
Interactions Orchestrateurs de Conteneurs et LegacyDémonstrationGestion via l’outil Rancher de cluster Kubernetes

Sécurité de Kubernetes

Présentation des différents points à sécuriser
Accès à l’API Kubernetes
Limitations des ressources
Contrôle des accès réseau
Restrictions des accès à etcdDémonstrationMise en place de RBAC, Scanning des images, Limitation de ressources

Réf:

025

Tarif:

600 Dt

Niveau:

Fondamental

Classe à distance:

Possible