preloader

Kubernetes
Avancé

Maîtrisez Kubernetes en production : stratégies de cloudification, Helm & GitOps, observabilité, service mesh, sécurité, stockage, réseau et gestion multi-cluster pour les déploiements d'entreprise.

12
Modules de Formation
6
Labs Pratiques
26
Sujets Couverts
CKA
Préparation Certification
14 h
Durée

Objectifs d'Apprentissage

Comprendre les stratégies de Cloudification et le framework de migration 5R pour les applications conteneurisées

Maîtriser Helm, Kustomize, Helmsman et Helmfile pour le packaging et le déploiement en entreprise

Implémenter la livraison continue GitOps avec ArgoCD, Flux et Fleet

Déployer des stacks d'observabilité complètes : monitoring Prometheus/Grafana et pipelines de logging PLG/EFK

Configurer les contrôleurs d'Ingress, cert-manager, Let's Encrypt et Cloudflare pour une gestion sécurisée du trafic

Opérer un service mesh avec Istio/Envoy, les CRDs & Operators, et les architectures multi-cluster

Cloudification & Conteneurisation

Stratégies de migration cloud, patterns microservices et le chemin vers Kubernetes

Migration Cloud & le Framework 5R

Stratégies Gartner 5R : Rehost, Refactor, Revise, Rebuild, Replace — facteurs de migration techniques et non techniques, découplage de composants

SOA, Microservices & Twelve-Factor

Architectures SOA vs microservices, méthodologie Twelve-Factor App, étapes de Dockerization et patterns de Kubernetization

etcd & Troubleshooting

Plongée dans etcd et dépannage systématique de Kubernetes

Architecture & Opérations etcd

Base de données clé-valeur distribuée, protocole de consensus Raft, élection de leader, tolérance aux pannes, quorum, déploiement cross-DC, benchmarking

Sauvegarde, Restauration & Maintenance etcd

Snapshots etcdctl, procédures de remplacement de membres, compaction, considérations de latence disque/stockage

Méthodologie de Troubleshooting K8s

Dépannage systématique : base de données, plan de contrôle, workers, services (CRDs, Operators), application et couches réseau

⚡ Lab : Installation RKE, etcd & Troubleshooting Nœuds

Outils de Packaging & Déploiement

Helm, Kustomize, Helmsman et Helmfile pour les workflows d'entreprise

Charts Helm, Repositories & Releases

Structure de chart (Chart.yaml, values.yaml, templates), repositories Helm, cycle de vie des releases, Helm

⚡ Lab : Déploiement de Charts Helm

Kustomize & Mécanisme d'Overlay

Gestion de configuration native Kubernetes, philosophie patch-don't-fork, stratégie d'overlay vs templating Helm

Helmsman & Helmfile

Helmsman : Charts as Code, état souhaité déclaratif, hooks & ordonnancement. Helmfile : spec déclarative, infrastructure modulaire, déploiements versionnés de charts

CI/CD & GitOps

Livraison continue avec ArgoCD, Flux et Fleet à grande échelle

ArgoCD

CD GitOps déclaratif pour Kubernetes, détection automatique de drift, déploiement multi-cluster, RBAC, intégration SSO, hooks PreSync/Sync/PostSync, rollouts blue/green & canary

Flux

Livraison continue et progressive, toolkit ouvert et extensible, contrôleurs source, réconciliation Helm et Kustomize

Fleet — GitOps à Grande Échelle

Gérer jusqu'à un million de clusters, déployer depuis du YAML brut, des charts Helm ou Kustomize, du cluster unique au multi-cluster massif

Ingress & Gestion des Certificats TLS

Routage couche 7, TLS automatisé avec cert-manager et intégration Cloudflare

Contrôleurs d'Ingress

Routage HTTP/S couche 7, terminaison SSL, routage par hôte & par chemin. NGINX Ingress : DaemonSet vs Deployment, exposition NodePort vs LoadBalancer. Aperçu Traefik

⚡ Lab : Ingress & Cert Manager

Let's Encrypt & Cert Manager

Protocole ACME, Certbot, CRDs cert-manager (ClusterIssuers, Issuers, Certificates), challenges HTTP01/DNS01, certificats wildcard, annotations TLS Ingress

Cloudflare

Service DNS, reverse proxy, CDN, WAF, protection DDoS, déchargement SSL, analytics trafic, intégration avec le challenge DNS01 de cert-manager

Registre de Conteneurs

Gestion d'images d'entreprise avec Harbor et Quay

Concepts de Registre & Cycle de Vie

Couches d'images comme blobs, manifestes, repositories, opérations pull/push/delete/list, registres publics vs privés, gestion du cycle de vie des images

Harbor & Quay

Harbor : RBAC, scan de vulnérabilités, signature d'images, options d'installation (VM, app K8s, DB externe). Project Quay : registre Red Hat, fonctionnalités entreprise

CoreDNS & Scheduling Avancé

Configuration DNS du cluster et placement fin des pods

CoreDNS en Profondeur

Configuration Corefile, architecture de plugins, plugins externes, domaines stub, ExternalDNS pour la découverte de services hybride/multi-environnement, tuning du cache

Scheduling Avancé

Filtrage & scoring de kube-scheduler, nodeSelector, NodeAffinity, Taints & Tolerations, Pod Priority & Preemption, éviction par pression de nœud, bin packing, plugins du framework de scheduling

Monitoring & Logging

Observabilité complète avec Prometheus, Grafana et pipelines de logging modernes

Prometheus, AlertManager & Grafana

Pods exporter Prometheus, Time Series DB, PromQL, cibles & scraping, routage AlertManager (email, PagerDuty, OpsGenie), tableaux de bord Grafana & plugins

⚡ Lab : Stack Prometheus & Grafana

Logging : Operator, PLG & EFK

Logging Operator avec pipeline Fluent Bit + Fluentd, CRDs (logging, output, flow, clusteroutput, clusterflow). Stack PLG (Promtail/Loki/Grafana) vs EFK (Elasticsearch/Fluentd/Kibana)

Stockage & Réseau

Stockage bloc distribué avec Longhorn et étude approfondie CNI avec Flannel & Calico

Stockage Bloc avec Longhorn

Stockage bloc distribué cloud-native, architecture microservices, volumes répliqués, snapshots, sauvegarde S3, scheduling cross-AZ, RWX, localité des données, tableau de bord GUI

⚡ Lab : Longhorn & Politiques Réseau

Réseau : Flannel, Calico & Canal

Fabric réseau couche 3 Flannel, Calico avec data plane eBPF, NetworkPolicy (actions, sélecteurs, protocoles, CIDR), Canal = Flannel + Calico, communication pod-à-pod

Service Mesh

Communication service-à-service avec Envoy et Istio

Concepts Service Mesh & Envoy

Le service mesh comme couche d'infrastructure, analogie TCP/IP, fonctionnalités (découverte, routage, circuit breaking, mTLS, tests A/B), avantages vs limites, architecture du proxy Envoy

Istio

Réseau applicatif programmable, injection de sidecar, gestion du trafic, déploiements canary, écosystème Istio, comparaison avec/sans service mesh

CRDs, Operators & Sauvegarde

Extensibilité Kubernetes et reprise après sinistre avec Velero

Custom Resources & Operators

Définition & portée des CRD, endpoints API RESTful, pattern Operator (boucle de réconciliation, gestion de cycle de vie), niveaux de maturité, OperatorHub, exemple Strimzi Kafka Operator

⚡ Lab : CRD & Sauvegarde Velero

Sauvegarde & Restauration avec Velero

Architecture Velero (serveur + CLI), sauvegarde & restauration d'objets K8s via Discovery API, snapshots de volumes persistants, sauvegardes Restic, plugins, stockage S3, migration de cluster

MetalLB & Multi-Cloud

Load balancing bare-metal et stratégies de gestion multi-cluster

MetalLB Load Balancer

LoadBalancer pour clusters bare-metal, allocation d'adresses depuis des pools d'IP, modes d'annonce externe Layer 2 (ARP/NDP) et BGP, intégration avec les contrôleurs d'Ingress

Multi-Cloud & Gestion Multi-Cluster

Stratégies multi-cloud (hybride, multi-fournisseur), rôle du Cloud Broker (agrégation, intégration, personnalisation), gestion multi-clusters K8s, agrégation d'API, Rancher & Fleet

Certifications Visées

CKA

Certified Kubernetes Administrator — valide vos compétences en gestion et exploitation de clusters K8s de production

CKAD

Certified Kubernetes Application Developer — valide votre capacité à concevoir, construire et déployer des applications cloud native

Intéressé par cette formation ?

Contactez notre équipe pour discuter du planning, des tarifs et des options personnalisées pour votre organisation.

Contactez-nous