Parcours Orchestration de conteneurs avec Kubernetes, devenez un expert

Contexte

• Problématique
• Analogie du conteneur dans la logistique
• Dates clés
• Présentation du projet

 

Conteneurs

• Principes
• Comparaison avec les VMs
• Isolations
• Cycle de vie

 

Images

• FS en oignons RO + 1 couche RW (Copy-on-write)
• Dockerfile
• Registries
• Multi-stage build

 

Volumes

• Volume : données en dehors du cycle de vie du conteneur
• Types de volume

 

Networks

• Networks : isolation des conteneurs au niveau réseau
• Cas d'utilisation
• Exposition des ports d'un conteneur

 

Docker compose

• Cas d'utilisation
• docker-compose.yaml

 

Ecosystème

• Traefik
• Portainer
• Outils qualité
• Swarm

1. Contexte
  - Rappels sur les conteneurs : Introduction aux conteneurs et leurs avantages (portabilité, isolation).
  - Conteneurs sans orchestration : Gestion manuelle des conteneurs sans outils d'orchestration.
  - Fonctionnalités d'orchestration : Rôle de l'orchestration pour la scalabilité et l'automatisation.
  - Orchestrateurs du marché : Comparaison des principaux orchestrateurs (Kubernetes, Docker Swarm, etc.).
  - Kubernetes : Présentation de Kubernetes et de son rôle clé dans la gestion des conteneurs.
  - Distributions Kubernetes : Vue d'ensemble des distributions (GKE, EKS, OpenShift, etc.).

2. Architecture et composants
  - Architecture : Composants principaux : Control Plane et nœuds workers.
  - Control plane : API Server, Scheduler, Controller Manager, etc.
  - Les nœuds workers : Rôle des nœuds dans l'exécution des Pods.

3. Premiers pas avec Kubernetes
  - Installation avec Minikube : Création d'un cluster local Kubernetes avec Minikube.
  - CLI et API : Utilisation de `kubectl` et de l'API.
  - Démarrer un conteneur : Déployer un conteneur et l'exposer dans le cluster.

4. Les Pods
  - Concept du Pod : Unité de base de Kubernetes, contenant un ou plusieurs conteneurs.
  - Descripteurs YAML/JSON : Définition des objets Kubernetes via YAML/JSON.
  - Organisation avec labels et namespaces : Utilisation des labels et namespaces pour organiser les Pods.
  - Security Context : Sécuriser les Pods avec des politiques de sécurité.
  - Init Containers : Tâches préalables à l'exécution du conteneur principal.
  - Cycle de vie des Pods : Étapes de la vie d'un Pod (création, exécution, suppression).
  - HealthChecks : Vérification de la santé des Pods (liveness, startup).
  - Gestion des ressources : Définir des limites de ressources (CPU, mémoire).

5. Droits et comptes de service
  - RBAC : Contrôle d'accès basé sur les rôles pour sécuriser les ressources.
  - Comptes de service : Gestion des permissions des applications avec des comptes de service.

6. Controllers
  - ReplicaSets : Maintenir un nombre fixe de Pods.
  - DaemonSets : Exécuter un Pod sur tous les nœuds du cluster.
  - Jobs : Exécution de tâches ponctuelles dans le cluster.

7. Services et exposition réseau
  - Concept de service : Exposer les Pods via un Service Kubernetes.
  - Exposition externe : Accès aux Pods à l'intérieur et à l'extérieur du cluster : NodePort, LoadBalancer, Ingress.
  - Sonde readiness : Vérification de la disponibilité des Pods.
  - Service headless : Exposer les Pods sans point d'entrée spécifique.
  - Port forward : Accès local aux services avec `kubectl port-forward`.
  - NetworkPolicies : Sécuriser les communications entre Pods avec des règles réseau.

8. Volumes
  - Partage de données entre conteneurs : Partager des volumes dans un Pod.
  - Accès au fs d'un nœud : Accéder au système de fichiers local du nœud.
  - Persistent Volumes et PVC : Gestion de volumes persistants.

9. Configuration et secrets
  - Variables d'environnement : Configurer des variables d'environnement dans les Pods.
  - ConfigMaps : Gérer la configuration via ConfigMaps.
  - Secrets : Stocker des données sensibles avec Secrets.

10. Stratégies de déploiement
  - Déployer une nouvelle version : Mise à jour progressive des Pods avec des Rolling Updates.
  - Deployment : Gérer des mises à jour déclaratives avec Deployment.

11. StatefulSets
  - Présentation des StatefulSets : Gérer des applications avec état (bases de données, etc.).

12. Autoscaler
  - Auto-scaling horizontal : Ajuster le nombre de réplicas en fonction de la charge.

13. Extensibilité
  - Admission Controllers : Personnaliser les processus d'admission avec des contrôleurs dynamiques.
  - Custom Resource Definitions (CRD) : Ajouter des ressources personnalisées.
  - Operator : Automatiser la gestion des applications avec des Operators.

14. Helm & Kustomize
  - Helm : Simplifier les déploiements avec des charts Helm.
  - Kustomize : Gérer la personnalisation des configurations en fonction des environnements.

15. Conclusion
  - Résumé : Récapitulatif des concepts abordés.
  - Bonnes pratiques : Conseils pour une utilisation optimale de Kubernetes.
  - Sécurité dans Kubernetes : Pratiques de sécurisation des clusters.
  - CKAD : Préparation à la certification Kubernetes pour développeurs.
  - Kubernetes, et après ? : Prochaines étapes après Kubernetes (observabilité, monitoring, etc.).

Que vous soyez un architecte cherchant à valider ses compétences ou un développeur aspirant à relever de nouveaux challenges grâce à l'obtention d'une certification, cette préparation à la Certified Kubernetes Application Developer (CKAD) est faite pour vous !

Qu'est ce que la Certified Kubernetes Application Developer ? A quoi sertelle ?

Cette certification s'adresse aux développeurs passionnés cherchant à élever leurs compétences au niveau supérieur ! Elle vous permet une reconnaissance formelle de votre expertise dans cet environnement spécifique qu'est Kubernetes.
Reconnue dans le contexte de cet écosystème, la Certified Kubernetes Application Developer est devenue une norme de facto pour les développeurs travaillant ou cherchant à travailler dans les technologies Cloud Native.

La certification CKAD démontre une connaissance approfondie de Kubernetes dans le déploiement, la gestion et le débogage d'applications sur des clusters Kubernetes.

En pratique cela inclut:
la création d'applications
la gestion des configurations
le scaling et la mise à jour des applications
la gestion des ressources
d'autres aspects liés au développement sur des infrastructures basées sur Kubernetes.

En préparant et en obtenant cette certification CKAD, vous garantissez à vos pairs, le suivi des meilleures pratiques recommandées pour le développement d'applications sur des clusters Kubernetes, ce qui est essentiel pour garantir la stabilité, la performance et la sécurité des applications.

Et concrètement que faiton pendant cette journée?
Beaucoup de pratique, des ateliers, de nombreux conseils, des astuces et toutes les réponses à vos questions : c'est la recette que nous vous proposons, durant une journée, pour vous accompagner dans la préparation de la Certified Kubernetes Application Developer de la Linux Foundation.

Cette formation a été conçue et dispensée par nos formateurs/consultants déjà certifiés sur le sujet !

1. Introduction
   1. Kubernetes
   2. Extensions et CRDs

 

2. Application Cloud Native
   1. Contraintes
   2. Résilience
   3. Élasticité
   4. Sécurité
   5. Service Mesh
   6. Stockage
   7. Packaging

 

3. Supervision
   1. Principes
   2. Golden Signals et SRE
   3. Monitoring (Prometheus/Grafana)
   4. Logs (Elastic)
   5. Tracing (Opentelemetry ou autre)
   6. Exposition Ingress et Cert-Manager

 

4. Déploiement Cloud Native et GitOps
   1. Fondamentaux sur la livraison et le déploiement
   2. GitOps
   3. Flux
   4. ArgoCD