Objectifs
- Comprendre l’architecture et le fonctionnement interne d’une plateforme Kubernetes
- Savoir installer et opérer une instance Kubernetes
- Avoir toutes les clés pour bien choisir les différents outils liés à la maintenance d’une instance (réseau, logs, métriques)
- Savoir configurer et faire le suivi opérationnel d’une instance Kubernetes ()
Pré requis
- Connaissance des technologies de conteneurisation comme Docker
- Connaissance de Kubernetes, notamment des différents types de charges pouvant y être déployées (Pods, ReplicaSets, Deployments, Services, Ingress, DaemonSets, StatefulSets). Idéalement avoir suivi notre formation Kubernetes Application Developer ou une formation équivalente ou être certifié Certified Kubernetes Application Developer.
- Bonne connaissance des systèmes linux ainsi que des connaissances de base concernant le réseau et les principes fondamentaux de sécurité sous linux
Modalités pédagogiques
Cours dispensé en mode présentiel avec une alternance d’apports théoriques et méthodologiques, et de mises en situations pratiques
Certification
non
Public visé
- Opérateurs de plateforme technique
Inscription
Programmes de Kubernetes Admin
Architecture
- Introduction
- Architecture
- Control Plane
- Workers
Installation
- Installation steps
- Distributions
- Network solutions
- Container Runtimes
- DNS
- Storage
Configuration and operational maintenance
- Logs centralization
- Metrics centralization
- Backup / Restore
- Tools for capacity planning (node resources consumption, namespaces, requests, limits)
- Garbage Collection
- Connectivity of a Kubernetes cluster with the rest of your infrastructure
- LoadBalancers
- Ingress
- Schedulers
- Troubleshooting the cluster
Cluster Upgrade
- Kubernetes Release Cycle
- Upgrade process
- Upgrade with kubeadm
- Upgrade with kops
- Upgrade with kubespray
- Upgrade with gke
- Upgrade with eks
Day to day actions, make your Kubernetes users happy and aware
- Namespaces and Instances
- NetworkPolicies
- Common Admission Controllers
- LimitRanges
- Quotas
- Security contexts
- PodSecurityPolicy
- Authentication/Authorization/RBAC
- Persistent Volumes
Extensibility: Operators, CRD and API Servers
- Controllers
- Dynamic Admission Controllers
- Custom Resource Definition
- Operators
- API Servers/Aggregation layer