Organisme de Formation aux technologies et métiers de L'informatique
kubernetes

Formation Architecture avec Google Kubernetes Engine

Maîtriser Google Kubernetes Engine

Informations générales

GCP200AGKE
2 jours (14h)
1 400 €HT

Objectifs

Après ce cours, vous serez capable de :

  • Créer et gérer des charges de travail dans Google Kubernetes Engine.
  • Expliquer le fonctionnement de la mise en réseau des pods dans Google Kubernetes Engine.
  • Définir et utiliser différentes abstractions de stockage Kubernetes.
  • Décrire et gérer l’authentification, l’autorisation et la sécurité dans Google Kubernetes Engine.
  • Surveiller les applications exécutées dans Google Kubernetes Engine.
  • Explorer les options de services de stockage gérés de Google Cloud.
  • Configurer les pipelines CI/CD pour Google Kubernetes Engine.

Public

Ce cours s'adresse avant tout aux personnes suivantes :

  • Architectes cloud, administrateurs et personnel SysOps/DevOps.
  • Toute personne utilisant Google Cloud pour créer de nouvelles solutions ou pour intégrer des systèmes, des environnements d’application et des infrastructures existants avec Google Cloud.

Prérequis

Pour suivre ce cours, vous devez déjà posséder les connaissances suivantes :

  • Avoir suivi le cours Getting Started with Google Kubernetes Engine ou avoir des connaissances équivalentes

Programme de la formation

Découvrez comment déployer et gérer des applications conteneurisées sur Google Kubernetes Engine (GKE).

Découvrez comment utiliser d’autres outils sur Google Cloud qui interagissent avec les déploiements GKE.

Ce cours propose une combinaison de lectures, de démonstrations et d’ateliers pratiques pour vous aider à explorer et à déployer des éléments de solution, notamment des composants d’infrastructure tels que des pods, des conteneurs, des déploiements et des services, ainsi que des réseaux et des services d’application.

Vous apprendrez également à déployer des solutions pratiques, notamment la gestion de la sécurité et des accès, la gestion des ressources et la surveillance des ressources.

Charges de travail : déploiements et tâches

  • Création de déploiements.
  • Inspection des déploiements.
  • Mise à jour des déploiements.
  • Adoption d’autres stratégies de déploiement.
  • Utilisation de Jobs et de Cronjobs
  • Mise à l’échelle du cluster.
  • Contrôle du placement des pods avec des étiquettes et des règles d’affinité.
  • Contrôle du placement des pods avec des taches et des tolérances.
  • Intégration de logiciels dans votre cluster.
  • Définir, configurer, inspecter, gérer et mettre à jour les déploiements.
  • Définir les Jobs et les Cronjobs dans GKE et explorer les cas d’utilisation pertinents. Créer et exécuter des Jobs.
  • Expliquer comment mettre à l’échelle les clusters manuellement et automatiquement.
  • Configurer l’affinité des nœuds et des pods.

Mise en réseau du moteur Google Kubernetes

  • Réseau de pods
  • Kubernetes Services
  • Type de service et équilibreurs de charge
  • Ingress
  • Équilibrage de charge natif du conteneur
  • Politiques réseau
  • Explorer la mise en réseau de Kubernetes, notamment la mise en réseau de pods et de clusters.
  • Créer des services à exposer aux applications exécutées dans des pods.
  • Configurer des équilibreurs de charge pour exposer les services aux clients externes. Explorer l’équilibrage de charge natif des conteneurs dans GKE.
  • Configurer la mise en réseau de Google Kubernetes Engine.

Données persistantes et stockage

  • Volumes
  • Volumes éphémères
  • Volumes durables
  • Statefulsets
  • Configmaps
  • Secrets
  • Définir et utiliser des abstractions de stockage Kubernetes.
  • Exécuter et gérer des ensembles de pods à l’aide de StatefulSets.
  • Utiliser ConfigMaps pour découpler la configuration des pods.
  • Gérer et stocker les données d’accès et d’authentification sensibles.
  • Configurer le stockage persistant pour Google Kubernetes Engine.

Contrôle d’accès et sécurité dans Kubernetes et Google Kubernetes Engine

  • Explorer l’authentification et l’autorisation Kubernetes.
  • Définir le RBAC Kubernetes et son fonctionnement avec IAM pour sécuriser les clusters GKE.
  • Configurer Workload Identity pour accéder aux services Google Cloud depuis GKE.
  • Sécuriser GKE avec Pod Security Standards et Pod Security Admission.
  • Implémenter le contrôle d’accès basé sur les rôles avec GKE.
  • Authentification et autorisation
  • Contrôle d’accès basé sur les rôles Kubernetes
  • Workload Identity
  • Sécurité du plan de contrôle Kubernetes
  • Sécurité des pods

Journalisation et surveillance de Google Kubernetes Engine

  • Cloud Observability
  • Cloud Logging
  • Cloud Monitoring
  • Inspection des journaux avec la commande kubectl
  • Inspection des journaux avec Cloud Logging et les agents de journalisation
  • Identifier les outils inclus dans Google Cloud Observability.
  • Configurer la suite d’opérations Google Cloud pour surveiller et gérer la disponibilité et les performances.
  • Inspecter les journaux à l’aide de la commande kubectl.
  • Inspecter les journaux Kubernetes à l’aide de Google Cloud Observability.
  • Configurer la surveillance et la journalisation natives de GKE.

Utilisation des services de stockage gérés Google Cloud avec Google Kubernetes Engine

  • Utilisation des services Google Cloud.
  • Utilisation de Cloud Storage.
  • Utilisation des bases de données Google Cloud
  • Utilisation de Cloud SQL et de SQL Auth Proxy.
  • Comparaison des options de stockage.
  • Comparer les services de stockage gérés avec le stockage autogéré.
  • Identifier les cas d’utilisation de Cloud Storage pour les applications Kubernetes.
  • Comparer la gamme de services de base de données gérés par Google Cloud.
  • Découvrir Cloud SQL Auth Proxy et comment il se connecte à Cloud SQL depuis GKE.
  • Utiliser Cloud SQL avec Google Kubernetes Engine.

Utilisation de CI/CD avec Google Kubernetes Engine

  • Qu’est-ce que le CI/CD ?
  • Construction d’un pipeline CI/CD
  • Outils CI/CD disponibles dans Google Cloud
  • Bonnes pratiques pour l’utilisation du CI/CD sur Google Cloud
  • Définir l’intégration continue et la livraison continue et identifier pourquoi elles sont importantes.
  • Examiner les pipelines CI/CD et la manière dont ils peuvent optimiser les versions d’applications.
  • Explorer les outils CI/CD propriétaires et tiers pris en charge par Google Cloud.
  • Explorer les meilleures pratiques de Google pour un pipeline CI/CD GKE.
plus d'infos

Méthode pédagogique

Chaque participant travaille sur un poste informatique qui lui est dédié. Un support de cours lui est remis soit en début soit en fin de cours. La théorie est complétée par des cas pratiques ou exercices corrigés et discutés avec le formateur. Le formateur projette une présentation pour animer la formation et reste disponible pour répondre à toutes les questions.

Méthode d'évaluation

Tout au long de la formation, les exercices et mises en situation permettent de valider et contrôler les acquis du stagiaire. En fin de formation, le stagiaire complète un QCM d'auto-évaluation.

Suivre cette formation à distance

  • Un ordinateur avec webcam, micro, haut-parleur et un navigateur (de préférence Chrome ou Firefox). Un casque n'est pas nécessaire suivant l'environnement.
  • Une connexion Internet de type ADSL ou supérieure. Attention, une connexion Internet ne permettant pas, par exemple, de recevoir la télévision par Internet, ne sera pas suffisante, cela engendrera des déconnexions intempestives du stagiaire et dérangera toute la classe.
  • Privilégier une connexion filaire plutôt que le Wifi.
  • Avoir accès au poste depuis lequel vous suivrez le cours à distance au moins 2 jours avant la formation pour effectuer les tests de connexion préalables.
  • Votre numéro de téléphone portable (pour l'envoi du mot de passe d'accès aux supports de cours et pour une messagerie instantanée autre que celle intégrée à la classe virtuelle).
  • Selon la formation, une configuration spécifique de votre machine peut être attendue, merci de nous contacter.
  • Pour les formations incluant le passage d'une certification la dernière journée, un voucher vous est fourni pour passer l'examen en ligne.
  • Pour les formations logiciel (Adobe, Microsoft Office...), il est nécessaire d'avoir le logiciel installé sur votre machine, nous ne fournissons pas de licence ou de version test.
  • Horaires identiques au présentiel.

Mis à jour le 21/03/2025