Formation : Etat de l'art : solutions d'orchestration

Durée de la formation

3 jours

Code cours

SY190

Prix de la formation

2 120 € HT

Sessions programmées

10 au 12 juillet 20 au 22 octobre 15 au 17 décembre

Public :

Architectes, Responsables des infrastructures IT, Chefs de projet, Administrateurs système et/ouréseau, Développeurs...

Objectifs :

A l’issue de la formation, le stagiaire sera capable de comprendre le fonctionnement des solutionsd’orchestration de conteneurs et de leur écosystème pour la mise en oeuvre de plateformes de type CaaS (Container as a Service).

Prérequis :

connaître la terminologie et les concepts des architectures informatiques

Pour tester vos connaissances actuelles sur le sujet : Validation des pré-requis
Pour nous préciser vos attentes : Validation des attentes

Objectifs pédagogiques:

Comprendre les principes fondamentaux de containerisation et du modèle CaaS
Identifier les acteurs majeurs et les usages actuels
Comprendre la technologie de containerisation et son écosystème
Découvrir le fonctionnement de Kubernetes, orchestrateur de conteneurs
Comprendre les interactions avec le Cloud privé/public et le legacy
Appréhender les principes généraux de sécurité du CaaS, de Kubernetes et de Docker
Identifier les bénéfices et les limites des architectures micro-services en termes techniques et organisationnels

Programme détaillé de la formation

Comprendre les principes fondamentaux de containerisation et du modèle CaaS

Le besoin : gestion de conteneurs en nombre
Provisionning et placement des conteneurs
monitoring,,gestion du failover des conteneurs et la scalabilité,
gestion des mises à jour,
contraintes d'une infrastructure de production
Le modèle CaaS
Normalisation : OCI, CNCF, CNI, CSI, CRI

Identifier les acteurs majeurs et les usages actuels

Tour d'horizon des solutions techniques :
Kubernetes, Docker Swarm, AWS ECS, AWS ESB, AWS CloudMap

Atelier : démonstration sur AWS

Comprendre la technologie de containerisation et son écosystème

Les technologies de base : lxc, Docker
Présentation de lxc : Linux containers, historique, principe de fonctionnement. Les Cgroups.
L'isolation de ressources, la création d'un environnement utilisateur.
Positionnement par rapport aux autres solutions de virtualisation.
Apports de Docker : Docker Engine pour créer et gérer des conteneurs Dockers.
Plateformes supportées par Docker.
L'écosystème Docker

Atelier : mise en oeuvre de containeurs Docker

Découvrir le fonctionnement de Kubernetes, orchestrateur de conteneurs

Présentation Kubernetes, origine du projet,
Fonctionnalités: automatisation des déploiements et de la maintenance des applications en containers, redéploiement, reconnaissance de services, équilibrage de charge, réparation automatique pour la haute disponibilité.
Containers supportés, plateformes utilisant Kubernetes.
Composants de Kubernetes.
Définitions: pods, labels, controllers, services
L’écosystème Kubernetes : Helm, Ingress, Grafana/Prometheus, Istio, Dashboard
Distributions et Offre Cloud

Atelier : mise en oeuvre d'une infrastructure Kubernetes avec Helm

Comprendre les interactions avec le Cloud privé/public et le legacy

Caractéristiques et contraintes des containeurs et de l'interfaçage entre cloud privé/cloud public et le legacy

Atelier : démonstration avec Terraform de déploiements sur une infrastructure complète avec un cloud privé OpenStack, un cloud public AWS et l'infrastructure de serveurs autonomes

Appréhender les principes généraux de sécurité du CaaS, de Kubernetes et de Docker

Sécurité des technologies de conteneurs.
Analyse des points à risques Docker : le noyau, le service Docker, les containers, ...
Analyse des types de dangers : déni de service, accès réseau non autorisés, ...
Mécanismes de protection : pile réseau propre à chaque container, limitations de ressources par les cgroups, restrictions des droits d'accès sur les sockets, politique de sécurité des containers.
Sécurisation des clients par des certificats. Principe, et mise en oeuvre avec openssl. Configuration réseau, sécurité et TLS.
Fiabilité des images déployées dans Docker.
Sécurisation Kubernetes. Accès à l'API Kubernetes. Limitations des ressources. Contrôle des accès réseau.
Restrictions des accès à etcd
Présentation des bonnes pratiques

Atelier : mise en évidence de failles de sécurité de containers Docker gérés par Kubernetes et des bonnes pratiques à adopter.

Identifier les bénéfices et les limites des architectures micro-services en termes techniques et organisationnels

Apports d'une architecture micro-services, selon les différentes solutions, adéquation des technologies aux différents besoins et risques, limites.

Phirio

+33 1 55 33 52 10
info@phirio.fr

Calendrier
Code cours : SY190

Contenu de la formation
Etat de l'art : solutions d'orchestration:

Comprendre les principes fondamentaux de containerisation et du modèle CaaS
Identifier les acteurs majeurs et les usages actuels
Comprendre la technologie de containerisation et son écosystème
Découvrir le fonctionnement de Kubernetes, orchestrateur de conteneurs
Comprendre les interactions avec le Cloud privé/public et le legacy
Appréhender les principes généraux de sécurité du CaaS, de Kubernetes et de Docker
Identifier les bénéfices et les limites des architectures micro-services en termes techniques et organisationnels

Accès à la liste des cours

Vous pouvez bien entendu composer votre programme personnel à partir de nos descriptifs de cours

Version du document : R728
Date de mise à jour du document : 2024/08/28