Organisme de Formation aux technologies et métiers de L'informatique
Effectuez une recherche
recherche
Accédez à votre espace client
Une question ? 01 85 77 07 07
0 article panier
éditeurs domaines cursus certifications cpf
google

Formation Application Development with Cloud Run

Télécharger le plan de cours
Demander un devis
Obtenir un renseignement

Informations générales

GCP200CR
3 jours (21h)
2 100 €HT

Objectifs

Après ce cours, vous serez capable de :

  • Obtenir une compréhension détaillée de Cloud Run, la plate-forme de calcul entièrement gérée de Google Cloud pour déployer et faire évoluer des applications conteneurisées rapidement et en toute sécurité.
  • Écrire et migrer du code à votre guise en utilisant vos langages préférés (Go, Python, Java, Ruby, Node.js, etc.).
  • Sécuriser la communication de service à service en fonction des identités de service et n’accorder aux applications que les autorisations dont elles ont besoin.
  • Créer des applications hautement disponibles avec une faible latence pour l’utilisateur final, à l’échelle mondiale.
  • Conserver des données dans les offres de bases de données gérées sur Google Cloud.
  • Identifier comment l’abstraction de toute la gestion de l’infrastructure crée une expérience de développeur simple.
plus d'infos

Public

Ce cours s'adresse avant tout aux personnes suivantes :

  • Développeurs cloud
  • Développeurs API
  • Clients
  • Partenaires

Prérequis

Pour suivre ce cours, vous devez déjà posséder les connaissances suivantes :

  • Être familier avec les commandes Linux et l’interface de ligne de commande.
  • Comprendre les bases de Google Cloud.
  • Comprendre les bases des réseaux.
  • Comprendre les bases d’un ou plusieurs langages de programmation tels que Go, Python, Java, Ruby ou Node.js.
  • Comprendre les bases des scripts shell, YAML, JSON, HTTP et TLS.

Programme de la formation

Ce cours vous présente les principes fondamentaux, les pratiques, les capacités et les outils applicables au développement d'applications cloud natives modernes à l'aide de Google Cloud Run.

Grâce à une combinaison de théorie, de travaux pratiques et de ressources supplémentaires, vous apprendrez à concevoir, mettre en œuvre, déployer, sécuriser, gérer et mettre à l'échelle des applications sur Google Cloud à l'aide de Cloud Run.

introduction au développement d’applications avec Cloud Run

Comprendre Cloud Run

  • Vous pouvez utiliser n’importe quel langage, n’importe quelle bibliothèque et n’importe quel binaire. Cloud Run s’attend à ce que votre application (dans une image de conteneur) écoute sur un port et réponde aux requêtes HTTP.
  • Utilisez un dépôt Docker sur Artifact Registry pour stocker vos images : Cloud Run ne se déploie qu’à partir de là.
  • Cloud Run utilise l’autoscaling pour gérer toutes les requêtes entrantes
  • Modèle de tarification à l’utilisation.
  • Aucune tâche en arrière-plan : la durée de vie du conteneur n’est garantie que lors du traitement des demandes.
  • Il n’y a pas de stockage persistant : stocker les données en aval.
  • Cloud Run est portable (conteneurs et Knative)

Construire des images de conteneurs

  • Le contenu d’une image de conteneur (analyse approfondie)
  • Il existe deux façons de créer des images de conteneur
    • Buildpacks (sans intervention)
    • Docker (vous avez le contrôle)
  • Cloud Run prend en charge à la fois le flux de travail basé sur la source et le flux de travail basé sur l’image du conteneur
  • Les considérations les plus importantes pour créer une image de conteneur sécurisée

Construire des images de conteneurs

  • Cycle de vie des conteneurs
    • Inactif vs service
    • Hook d’arrêt
  • Démarrages à froid
    • Instances minimales
  • Préparation des conteneurs
  • La ressource de service et ce qu’elle décrit
  • Configuration des limites de mémoire et de l’allocation du processeur
  • Déploiement d’une nouvelle révision
  • Pilotage du trafic (balisage, déploiements progressifs)

Configuration de l’identité et de l’autorisation du service

  • Cloud IAM
    • Service account, policy binding, rôles, types de membres, hiérarchie des ressources (en pratique)
    • Service accounts
    • Rôles Cloud Run IAM
  • Cloud Run
    • Service account par défaut
    • Risques liés à l’utilisation du Service account par défaut

Traitement des requêtes

  • Custom Domains
  • Global Load Balancer
    • URL Map
    • Frontend
    • Backend services
  • Avantages et inconvénients de GLB par rapport au domaine personnalisé
  • Types de backends GLB
  • Équilibrage de charge multirégional
  • Défis des applications multirégionales
  • Cloud CDN

utiliser les contrôles d’accès entrants et sortants

  • Paramètres Ingress
  • Cloud Armor
  • Utiliser Cloud IAM pour protéger les services
    • Comprendre le fonctionnement des requêtes authentifiées (tokens IAM + OIDC). S’appuie sur le module 5.
  • VPC, connecteur d’accès VPC
  • Paramètres Engress

Données persistantes

  • Comprendre pourquoi vous devez stocker des données en externe lors de l’exécution d’une charge de travail sur Cloud Run.
  • Se connecter avec Cloud SQL depuis Cloud Run
    • Comprendre son fonctionnement (proxy Cloud SQL géré)
  • Gérer la concurrency comme moyen de préserver les performances (comprendre pourquoi et quand)
  • Connexion avec Memorystore
  • Connecteur VPC
    • Défis liés à la mise à l’échelle de Memorystore (débit)
  • Présentation brève de Cloud Storage, Firestore et de Cloud Spanner, tout en expliquant comment les bibliothèques clientes utilisent le service account intégré pour se connecter (le module 5 est une connaissance préalable).
  • Stockage de données multirégional (et ce que Spanner et Firestore peuvent faire pour vous)

Mise en œuvre de la communication de service à service

  • Comprendre Cloud Pub/Sub
    • Comprendre les topics, les push subscriptions
    • Idempotence (gestion des retry et at-least once invocation)
      • Event ID, design for resume, ou utilisation d’un lease
    • Traitement des messages non distribuables
  • Comment planifier de manière asynchrone une tâche en arrière-plan sur un service différent
  • Cloud Tasks et quand le choisir plutôt que Cloud Pub/Sub
  • Avantages de l’utilisation de Pub/Sub pour transmettre des messages plutôt que d’effectuer des requêtes RPC de synchronisation
  • En savoir plus sur les services dans Google Cloud avec une intégration built-in pour envoyer des événements à Pub/Sub (Cloud Build, Artifact Registry, Cloud Storage, IOT Core, BigQuery)
  • Cloud Scheduler pour appeler des services selon un calendrier.
  • CloudEvents
  • EventArc et comment utiliser les journaux d’audit
    • À quoi s’attendre maintenant et comment EventArc se développera-t-il au fil du temps

Orchestration et automatisation des workflows sans serveur

  • Présentation conceptuelle de Cloud Workflows
  • Invoquer et transmettre des paramètres
  • Comprendre les pas et les sauts
  • Définir, utiliser et transmettre des valeurs avec des variables
  • Utilisation de l’instruction switch pour ajouter de la logique
  • Visualisation du flux de travail
  • Appeler des points de terminaison HTTPS
  • Appeler un service Cloud Run authentifié
  • Exemple : interrogation de l’API pour terminaison
plus d'infos

Méthode pédagogique

Chaque participant travaille sur un poste informatique qui lui est dédié. Un support de cours lui est remis soit en début soit en fin de cours. La théorie est complétée par des cas pratiques ou exercices corrigés et discutés avec le formateur. Le formateur projette une présentation pour animer la formation et reste disponible pour répondre à toutes les questions.

Méthode d'évaluation

Tout au long de la formation, les exercices et mises en situation permettent de valider et contrôler les acquis du stagiaire. En fin de formation, le stagiaire complète un QCM d'auto-évaluation.

Mis à jour le 12/04/2024