preloader

Cloud Native
Kubernetes Overview

Une formation complète couvrant les fondamentaux de la conteneurisation, l'architecture Kubernetes, l'orchestration des charges de travail, le réseau, le stockage, la sécurité et les stratégies multi-cloud.

12
Modules de Formation
5
Labs Pratiques
240+
Slides Couverts
CKA CKAD
Préparation Certification
14 h
Durée

Objectifs d'Apprentissage

Comprendre les technologies de conteneurisation et le modèle Cloud CaaS

Maîtriser l'architecture et les composants système de Kubernetes

Maîtriser les objets applicatifs Kubernetes : Pods, Deployments, Services, Ingress, et plus

Opérer une distribution Kubernetes et manipuler les manifestes YAML

Comprendre les modèles réseau, stockage et sécurité de Kubernetes

Explorer les stratégies multi-cloud, le service mesh et les patterns de migration Cloud

Fondamentaux du Cloud Computing

Comprendre l'écosystème cloud et ses modèles de service

Qu'est-ce que le Cloud Computing ?

Définition NIST, 5 caractéristiques essentielles : libre-service à la demande, accès réseau, mutualisation, élasticité, service mesuré

Explosion des Données & Moteurs Industriels

Tendances Big Data, monde connecté, défis des entreprises et besoin de nouvelles approches IT

Modèles de Service & de Déploiement

IaaS, PaaS, SaaS, CaaS — Public, Privé, Hybride, Communautaire — IT Traditionnel vs. Moderne

Synergie DevOps & Cloud

Fondamentaux CI/CD, pourquoi Cloud + DevOps est la combinaison gagnante

Technologie des Conteneurs

Des VMs aux conteneurs — comprendre le changement de paradigme

Pets vs. Cattle

Philosophie VMs vs. Conteneurs — des serveurs stateful aux instances jetables

Histoire des Conteneurs

De chroot (1979) à LXC, Docker (2013), libcontainer, Kubernetes v1 (2015)

Concepts Sous-jacents

Cgroups, Namespaces, Union File Systems, Réseau (veth, bridges, overlays), Sécurité (SELinux, AppArmor, seccomp)

Couches d'Images & Registres

Format OCI, couches Dockerfile, registres de conteneurs (Harbor, Docker Hub), gestion des images

Runtimes de Conteneurs & Écosystème

Standards OCI, options de runtime et paysage des conteneurs

Standards OCI

Open Container Initiative, spécification runtime, spécification image, runc

Docker vs. Podman vs. containerD

Architectures avec/sans démon, conteneurs rootless, compatibilité CRI

Kata Containers & Au-delà

Isolation conteneur basée sur VM, OS conteneur (Atomic, CoreOS, RancherOS)

Lab Docker

Pratique rapide : construire, exécuter et gérer des conteneurs

⚡ Lab Pratique

Orchestration de Conteneurs & CNCF

Pourquoi l'orchestration est importante et l'écosystème Kubernetes

Pourquoi l'Orchestration ?

Mode autonome vs. cluster — auto-scaling, scheduling, découverte de services, auto-réparation

Paysage du Marché

Kubernetes comme standard de facto, Swarm, Mesos, et pourquoi K8S a gagné

Écosystème CNCF

Projets graduated, incubating & sandbox — Cloud Native Landscape — stratégie 4o (Open Source, Standard, Design, Community)

Certifications CNCF

CKA (Certified Kubernetes Administrator) & CKAD (Certified Kubernetes Application Developer)

Architecture Kubernetes

Plan de contrôle, plan de données et composants système

Plan de Contrôle

API Server, etcd, Scheduler, Controller Manager — comment le cerveau du cluster fonctionne

Plan de Données (Nœuds Worker)

kubelet, kube-proxy, runtime conteneur — là où les charges de travail s'exécutent

CRI, CNI, CSI

Container Runtime Interface, Container Network Interface, Container Storage Interface — architecture plugins

Add-ons

CoreDNS, Calico/Flannel/Cilium, Dashboard, intégrations Cloud-Provider

API Kubernetes, Objets & kubectl

Modèle déclaratif, manifestes YAML et interface en ligne de commande

Déclaratif vs. Impératif

État désiré, spec & boucle de réconciliation, groupes API & maturité (alpha / beta / stable)

Manifestes YAML & JSON

Modèle objet : apiVersion, kind, metadata — comprendre les définitions de ressources

kubectl en Profondeur

Kubeconfig, gestion de contexte, commandes essentielles, interaction API

Namespaces, Labels & Sélecteurs

Multi-tenancy, regroupement par labels, sélecteurs d'égalité & d'ensemble, nodeSelector

⚡ Lab : kubectl, Pods, Namespaces

Charges de Travail & Contrôleurs

Pods, Deployments, StatefulSets, DaemonSets, Jobs et mise à l'échelle

Pods

Unité atomique de K8S — patterns multi-conteneurs, cycle de vie & phases des pods, quotas de ressources (requests & limits)

ReplicaSets & Deployments

Réplicas auto-réparantes, mises à jour progressives, rollbacks, revisionHistoryLimit, stratégies de mise à jour

StatefulSets

Identité réseau stable, stockage persistant, déploiement & mise à l'échelle ordonnés

DaemonSets, Jobs & CronJobs

Agents au niveau nœud, traitement batch, charges planifiées par cron, parallélisme

Sondes

Sondes Liveness, Readiness & Startup — handlers ExecAction, TCPSocket, HTTPGet

Mise à l'Échelle

Scaling manuel, HPA (Horizontal Pod Autoscaler), scaling des nœuds, métriques personnalisées

⚡ Lab : Deployments, Services, Autoscaling, Updates

Réseau & Services

Types de services, Ingress, plugins CNI et modèle réseau

Fondamentaux Réseau

Réseau pod, réseau service, règles réseau — conteneur-à-conteneur, pod-à-pod, pod-à-service, externe-à-service

Services

ClusterIP, NodePort, LoadBalancer, ExternalName — nommage DNS, kube-proxy, iptables & IPVS

Ingress & Contrôleurs Ingress

Routage couche 7, terminaison SSL, hébergement virtuel — NGINX, Traefik, HAProxy, Istio, etc.

Plugins CNI

Flannel, Calico, Cilium, Weave — réseau overlay pod-à-pod (VXLAN), concepts SDN

Stockage

Volumes, PersistentVolumes, StorageClasses et CSI

Volumes

emptyDir, hostPath, NFS, stockage bloc Cloud — types de volumes et configuration de montage

PV, PVC & StorageClasses

PersistentVolumes, PersistentVolumeClaims, provisionnement dynamique, modes d'accès, politiques de récupération

CSI — Container Storage Interface

Architecture de plugins pour les fournisseurs de stockage, phases du cycle de vie PV

Configuration, Secrets & Packaging

ConfigMaps, Secrets, Helm et Kustomize

ConfigMaps & Secrets

Découplage config/code, variables d'environnement, montages volumes, types de secrets (Opaque, TLS, docker-registry), chiffrement au repos

⚡ Lab : ConfigMap & Secret

Helm — Le Gestionnaire de Paquets K8S

Structure des Charts, values.yaml, templates, dépôts, releases, Helm

⚡ Lab : Helm

Kustomize

Personnalisation de configuration sans template, overlays et bases

Sujets Avancés

Sécurité, RBAC, service mesh, FaaS, chaos engineering et extensibilité

RBAC & Sécurité

Roles, ClusterRoles, RoleBindings — 8 couches de sécurité conteneur — solutions du marché (Trivy, Clair, Falco, NeuVector…)

Service Mesh

Proxies sidecar, Istio — découverte de services, circuit breaking, tests A/B, mTLS — avantages & limitations

FaaS / Serverless sur K8s

Concepts Function-as-a-Service, architectures événementielles, avantages & limites

Chaos Engineering

Chaos Monkey pour Kubernetes, tests de résilience dans des environnements proches de la production

Extension de Kubernetes

CRDs (Custom Resource Definitions), Operators, APIs agrégées

Tableaux de Bord

Kubernetes Dashboard, Lens, K9s — gestion de cluster web & terminal

⚡ Lab : Probes, DaemonSets, Dashboard

Multi-Cloud & Cloudification

Gestion multi-cluster, stratégies de migration cloud et framework 5R

Stratégie Multi-Cloud

Définition, statistiques d'adoption, rôle du Cloud Broker, avantages & défis

Gestion Multi-Cluster

KubeFed, agrégation API — Google Anthos, IBM MCM, Red Hat OpenShift, Rancher, Platform9

Cloudification — Le Framework 5R

Rehost, Refactor, Revise, Rebuild, Replace — moteurs de migration, découplage de composants, recommandations Gartner

Certifications Visées

CKA

Certified Kubernetes Administrator — valide vos compétences en gestion et exploitation de clusters K8s

CKAD

Certified Kubernetes Application Developer — valide votre capacité à concevoir, construire et déployer des applications Cloud Native

Intéressé par cette formation ?

Contactez notre équipe pour discuter du planning, des tarifs et des options personnalisées pour votre organisation.

Contactez-nous