Parcours Administration de cluster Kubernetes

Contexte

• Problématique
• Analogie du conteneur dans la logistique
• Dates clés
• Présentation du projet

Conteneurs

• Principes
• Comparaison avec les VMs
• Isolations
• Cycle de vie

Images

• FS en oignons RO + 1 couche RW (Copy-on-write)
• Dockerfile
• Registries
• Multi-stage build

Volumes

• Volume : données en dehors du cycle de vie du conteneur
• Types de volume

Networks

• Networks : isolation des conteneurs au niveau réseau
• Cas d'utilisation
• Exposition des ports d'un conteneur

Docker compose

• Cas d'utilisation
• docker-compose.yaml

Ecosystème

• Traefik
• Portainer
• Outils qualité
• Swarm

1. Contexte
  - Rappels sur les conteneurs : Introduction aux conteneurs et leurs avantages (portabilité, isolation).
  - Conteneurs sans orchestration : Gestion manuelle des conteneurs sans outils d'orchestration.
  - Fonctionnalités d'orchestration : Rôle de l'orchestration pour la scalabilité et l'automatisation.
  - Orchestrateurs du marché : Comparaison des principaux orchestrateurs (Kubernetes, Docker Swarm, etc.).
  - Kubernetes : Présentation de Kubernetes et de son rôle clé dans la gestion des conteneurs.
  - Distributions Kubernetes : Vue d'ensemble des distributions (GKE, EKS, OpenShift, etc.).

2. Architecture et composants
  - Architecture : Composants principaux : Control Plane et nœuds workers.
  - Control plane : API Server, Scheduler, Controller Manager, etc.
  - Les nœuds workers : Rôle des nœuds dans l'exécution des Pods.

3. Premiers pas avec Kubernetes
  - Installation avec Minikube : Création d'un cluster local Kubernetes avec Minikube.
  - CLI et API : Utilisation de `kubectl` et de l'API.
  - Démarrer un conteneur : Déployer un conteneur et l'exposer dans le cluster.

4. Les Pods
  - Concept du Pod : Unité de base de Kubernetes, contenant un ou plusieurs conteneurs.
  - Descripteurs YAML/JSON : Définition des objets Kubernetes via YAML/JSON.
  - Organisation avec labels et namespaces : Utilisation des labels et namespaces pour organiser les Pods.
  - Security Context : Sécuriser les Pods avec des politiques de sécurité.
  - Init Containers : Tâches préalables à l'exécution du conteneur principal.
  - Cycle de vie des Pods : Étapes de la vie d'un Pod (création, exécution, suppression).
  - HealthChecks : Vérification de la santé des Pods (liveness, startup).
  - Gestion des ressources : Définir des limites de ressources (CPU, mémoire).

5. Droits et comptes de service
  - RBAC : Contrôle d'accès basé sur les rôles pour sécuriser les ressources.
  - Comptes de service : Gestion des permissions des applications avec des comptes de service.

6. Controllers
  - ReplicaSets : Maintenir un nombre fixe de Pods.
  - DaemonSets : Exécuter un Pod sur tous les nœuds du cluster.
  - Jobs : Exécution de tâches ponctuelles dans le cluster.

7. Services et exposition réseau
  - Concept de service : Exposer les Pods via un Service Kubernetes.
  - Exposition externe : Accès aux Pods à l'intérieur et à l'extérieur du cluster : NodePort, LoadBalancer, Ingress.
  - Sonde readiness : Vérification de la disponibilité des Pods.
  - Service headless : Exposer les Pods sans point d'entrée spécifique.
  - Port forward : Accès local aux services avec `kubectl port-forward`.
  - NetworkPolicies : Sécuriser les communications entre Pods avec des règles réseau.

8. Volumes
  - Partage de données entre conteneurs : Partager des volumes dans un Pod.
  - Accès au fs d'un nœud : Accéder au système de fichiers local du nœud.
  - Persistent Volumes et PVC : Gestion de volumes persistants.

9. Configuration et secrets
  - Variables d'environnement : Configurer des variables d'environnement dans les Pods.
  - ConfigMaps : Gérer la configuration via ConfigMaps.
  - Secrets : Stocker des données sensibles avec Secrets.

10. Stratégies de déploiement
  - Déployer une nouvelle version : Mise à jour progressive des Pods avec des Rolling Updates.
  - Deployment : Gérer des mises à jour déclaratives avec Deployment.

11. StatefulSets
  - Présentation des StatefulSets : Gérer des applications avec état (bases de données, etc.).

12. Autoscaler
  - Auto-scaling horizontal : Ajuster le nombre de réplicas en fonction de la charge.

13. Extensibilité
  - Admission Controllers : Personnaliser les processus d'admission avec des contrôleurs dynamiques.
  - Custom Resource Definitions (CRD) : Ajouter des ressources personnalisées.
  - Operator : Automatiser la gestion des applications avec des Operators.

14. Helm & Kustomize
  - Helm : Simplifier les déploiements avec des charts Helm.
  - Kustomize : Gérer la personnalisation des configurations en fonction des environnements.

15. Conclusion
  - Résumé : Récapitulatif des concepts abordés.
  - Bonnes pratiques : Conseils pour une utilisation optimale de Kubernetes.
  - Sécurité dans Kubernetes : Pratiques de sécurisation des clusters.
  - CKAD : Préparation à la certification Kubernetes pour développeurs.
  - Kubernetes, et après ? : Prochaines étapes après Kubernetes (observabilité, monitoring, etc.).

Architecture

• Introduction
• Architecture
• Control Plane
• Workers

Installation

• Installation steps
• Distributions
• Network solutions
• Container Runtimes
• DNS
• Storage

Configuration and operational maintenance

• Logs centralization
• Metrics centralization
• Backup / Restore
• Tools for capacity planning (node resources consumption, namespaces, requests, limits)
• Garbage Collection
• Connectivity of a Kubernetes cluster with the rest of your infrastructure
• LoadBalancers
• Ingress
• Schedulers
• Troubleshooting the cluster

Cluster Upgrade

• Kubernetes Release Cycle
• Upgrade process
• Upgrade with kubeadm
• Upgrade with kops
• Upgrade with kubespray
• Upgrade with gke
• Upgrade with eks

Day to day actions, make your Kubernetes users happy and aware

• Namespaces and Instances
• NetworkPolicies
• Common Admission Controllers
• LimitRanges
• Quotas
• Security contexts
• PodSecurityPolicy
• Authentication/Authorization/RBAC
• Persistent Volumes

Extensibility: Operators, CRD and API Servers

• Controllers
• Dynamic Admission Controllers
• Custom Resource Definition
• Operators
• API Servers/Aggregation layer

Federation, Service Mesh, Security