Organisme de Formation aux technologies et métiers de L'informatique
kubernetes

Formation Architecture avec Google Kubernetes Engine

Maîtriser Google Kubernetes Engine

Informations générales

GCP200AGKE
3 jours (21h)
2 550 €HT

Objectifs

Après ce cours, vous serez capable de :

  • Identifier le fonctionnement des conteneurs de logiciels
  • Identifier les choix GCP pour les services de stockage managés
  • Surveiller les applications exécutées dans Kubernetes Engine
  • Identifier l'architecture de Kubernetes et de Google Cloud Platform
  • Découvrir le fonctionnement de la mise en réseau des pods dans Kubernetes Engine
  • Gérer des clusters de Kubernetes Engine à l'aide de la console GCP et des commandes gcloud / kubectl
  • Lancer, annuler et exposer des jobs dans Kubernetes
  • Gérer le contrôle d'accès à l'aide de Kubernetes RBAC et Google Cloud IAM
  • Gérer les stratégies de sécurité des pods et des réseaux
  • Utiliser Secrets et ConfigMaps pour isoler les informations d'identification de sécurité et les artefacts de configuration
plus d'infos

Public

Ce cours s'adresse avant tout aux personnes suivantes :

  • Architectes, administrateurs et personnel SysOps / DevOps dans le cloud
  • Toute personne utilisant Google Cloud Platform pour créer de nouvelles solutions ou pour intégrer des systèmes, des environnements d’application et une infrastructure existants à la plate-forme Google Cloud

Prérequis

Pour suivre ce cours, vous devez déjà posséder les connaissances suivantes :

  • Avoir suivi la formation "Google Cloud Platform - Les fondamentaux de l'infrastructure" ou connaissances équivalentes
  • Maîtrise des outils de ligne de commande et des environnements de système d'exploitation Linux
  • Pour suivre cette formation dans des conditions optimales, nous vous recommandons de venir en formation avec un ordinateur portable

Programme de la formation

Proposé courant 2014 par Google, la solution d’orchestration Kubernetes n’a depuis cessé de s’imposer dans l’univers des containers logiciel, au point que tous les fournisseurs de solution Cloud l’ont aujourd’hui intégré à leurs environnements. A travers cette formation de 3 jours, les participants apprendront à déployer et gérer des applications conteneurisées sur Google Kubernetes Engine (GKE) mais aussi des composants d'infrastructure tels que des pods, des conteneurs, des déploiements et des services, ainsi que des réseaux et des services d'application.

Introduction à Google Cloud Platform

  • Utiliser la console de la plate-forme Google Cloud
  • Utiliser Cloud Shell
  • Définir le Cloud Computing
  • Identifier les services de calcul GCP
  • Comprendre les régions et les zones
  • Comprendre la hiérarchie des ressources Cloud
  • Administrer vos ressources GCP

Conteneurs et Kubernetes dans GCP

  • Créer un conteneur en utilisant Cloud Build
  • Stocker un conteneur dans le registre de conteneurs
  • Comprendre la relation entre Kubernetes et Google Kubernetes Engine (GKE)
  • Comprendre comment choisir parmi les plates-formes de calcul GCP

Architecture de Kubernetes

  • Comprendre l'architecture de Kubernetes: pods, espaces de noms
  • Comprendre les composants du control-plane de Kubernetes
  • Créer des images de conteneur à l'aide de Google Cloud Build
  • Stocker les images de conteneur dans Google Container Registry
  • Créer un cluster Kubernetes Engine

Opérations Kubernetes

  • Travailler avec la commande kubectl
  • Inspecter le cluster et les pods
  • Afficher une sortie de console Pods
  • Se connecter à un pod de manière interactive

Déploiements, jobs et mise à l'échelle

  • Déploiements, travaux et mise à l'échelle
  • Créer et utiliser des déploiements
  • Créer et exécuter des jobs et CronJobs
  • Mettre à l'échelle les clusters manuellement et automatiquement
  • Configurer l'affinité noeud et pod
  • Installer des logiciels dans votre cluster avec les diagrammes Helm et le marketplace Kubernetes

Réseau GKE

  • Créer des services pour exposer les applications en cours d'exécution dans les pods
  • Utiliser des équilibreurs de charge pour exposer les services à des clients externes
  • Créer des ressources Ingress pour l'équilibrage de charge HTTP(S)
  • Tirer parti de l'équilibrage de la charge natif du conteneur pour améliorer l'équilibrage de la charge du pod
  • Définir les stratégies réseau Kubernetes pour autoriser et bloquer le trafic vers les pods

Données persistantes et stockage

  • Utiliser des secrets pour isoler les informations d'identification de sécurité
  • Utiliser ConfigMaps pour isoler les artefacts de configuration
  • Publier et annuler les mises à jour de Secrets et ConfigMaps
  • Configurer les volumes de stockage persistant pour les pods Kubernetes
  • Utiliser StatefulSets pour vous assurer que les revendications sur les volumes de stockage, persistants persistent lors des redémarrages

Contrôle d'accès et sécurité dans Kubernetes et Kubernetes Engine

  • Comprendre l'authentification et l'autorisation Kubernetes
  • Définir les rôles Kubernetes RBAC et les liaisons de rôle pour accéder aux ressources dans les espaces de noms
  • Définir les rôles de cluster Kubernetes RBAC et les liaisons de rôle de cluster pour l'accès aux ressources du cluster
  • Définir les politiques de sécurité de pod Kubernetes
  • Comprendre la structure de GCP IAM
  • Définir les rôles et les stratégies IAM pour l'administration du cluster Kubernetes Engine

Journalisation et surveillance

  • Utiliser Stackdriver pour surveiller et gérer la disponibilité et les performances
  • Localiser et inspecter les journaux Kubernetes
  • Créer des sondes pour les contrôles de bien-être sur les applications

Utilisation des services de stockage gérés GCP à partir d'applications Kubernetes

  • Comprendre les avantages et les inconvénients de l'utilisation d'un service de stockage géré par rapport au stockage conteneurisé autogéré
  • Permettre aux applications s'exécutant dans GKE d'accéder aux services de stockage GCP
  • Comprendre les cas d'utilisation de Cloud Storage, Cloud SQL, Cloud Spanner, Cloud Bigtable, Cloud Firestore et Bigquery à partir d'une application Kubernetes
plus d'infos

Méthode pédagogique

Chaque participant travaille sur un poste informatique qui lui est dédié. Un support de cours lui est remis soit en début soit en fin de cours. La théorie est complétée par des cas pratiques ou exercices corrigés et discutés avec le formateur. Le formateur projette une présentation pour animer la formation et reste disponible pour répondre à toutes les questions.

Méthode d'évaluation

Tout au long de la formation, les exercices et mises en situation permettent de valider et contrôler les acquis du stagiaire. En fin de formation, le stagiaire complète un QCM d'auto-évaluation.

Suivre cette formation à distance

  • Un ordinateur avec webcam, micro, haut-parleur et un navigateur (de préférence Chrome ou Firefox). Un casque n'est pas nécessaire suivant l'environnement.
  • Une connexion Internet de type ADSL ou supérieure. Attention, une connexion Internet ne permettant pas, par exemple, de recevoir la télévision par Internet, ne sera pas suffisante, cela engendrera des déconnexions intempestives du stagiaire et dérangera toute la classe.
  • Privilégier une connexion filaire plutôt que le Wifi.
  • Avoir accès au poste depuis lequel vous suivrez le cours à distance au moins 2 jours avant la formation pour effectuer les tests de connexion préalables.
  • Votre numéro de téléphone portable (pour l'envoi du mot de passe d'accès aux supports de cours et pour une messagerie instantanée autre que celle intégrée à la classe virtuelle).
  • Selon la formation, une configuration spécifique de votre machine peut être attendue, merci de nous contacter.
  • Pour les formations incluant le passage d'une certification la dernière journée, un voucher vous est fourni pour passer l'examen en ligne.
  • Pour les formations logiciel (Adobe, Microsoft Office...), il est nécessaire d'avoir le logiciel installé sur votre machine, nous ne fournissons pas de licence ou de version test.
  • Horaires identiques au présentiel.

Mis à jour le 23/01/2024