Formation Calico : gestion du réseau Kubernetes avec Project Calico

Durée 2 jours
Niveau Intermédiaire
Classe à distance
Possible

Vous pouvez suivre cette formation en direct depuis votre domicile ou votre lieu de travail. Plus d'informations sur notre solution de classe à distance...

Référence CALI
Éligible CPF Non

Calico est une solution de mise en réseau et de sécurité qui permet aux charges de travail Kubernetes ou héritées de communiquer de manière transparente et sécurisée. Le plugin CNI (Container Network Interface) Projet Calico a notamment été pensé pour fournir une connectivité réseau évolutive, une isolation des charges de travail et des fonctionnalités de sécurité avancées.

Cette formation Calico a été conçue spécialement pour les équipes réseau habituées aux switches, routeurs et firewalls traditionnels afin de leur permettre d’acquérir la théorie et la pratique pour concevoir et opérer le réseau dans des clusters Kubernetes équipés du plugin CNI Project Calico.

Lors de ce cours Calico, vous découvrirez les choix d’architectures (encapsulation IPIP/VXLAN ou bien bridging, gestion des adresses IPAM, masquerade SNAT...) du réseau overlay des Pods et underlay des Nodes, les mécanismes de répartition de flux entre les Pods (ClusterIP) et la manière de publier les applications (LoadBalancer, NodePort, Ingress). Vous monterez aussi en compétences dans le contrôle et le filtrage (Network Policy) des flux internes et externes au Cluster et l’interaction (BGP) avec le reste du réseau. Tous les participants auront accès à un cluster individuel (en cloud public et bare metal).

Objectif opérationnel :

Savoir concevoir, contrôler et améliorer le réseau dans un cluster Kubernetes équipé du plugin CNI Project Calico.

Objectifs pédagogiques :

À l'issue de cette formation Calico, vous aurez acquis les connaissances et les compétences nécessaires pour : 

  • Comprendre, concevoir, contrôler, dépanner, améliorer le réseau dans Kubernetes et son interconnexion avec le monde « Legacy » (inclus BGP)
  • Cloisonner les Namespace, filtrer les applications en intra et inter-cluster
  • Mettre en place la micro segmentation et une architecture zero trust network
  • Comprendre et utiliser les fonctionnalités réseau standard de Kubernetes et open source de Project Calico et aborder les fonctionnalités commerciales
  • Observer les flux réseau

Public :

Ce cours Calico s'adresse aux équipes réseaux “legacy” ainsi qu'aux personnes issues d'un milieu DevOps.

Prérequis :

Il est nécessaire d'avoir de bonnes connaissances du réseau classique (TCP/IP, firewall, proxy…) pour suivre cette formation Calico.

Mise en réseau fondamentale

Déployer et inspecter un service clusterip puis LoadBalancer et NodePortManipuler les déploiements et les services
Constater que les Pods obtiennent des @IP dynamiquement
Constater que les svc ont des IP stablesComprendre le réseau vu depuis les podsApprendre à attacher un shell dans un Pod
Faire des résolutions DNS depuis le Pod
Faire des tests de connectivité TCP intra-clusterDéployer et déboguer une première applicationComprendre les variables d’environnement
Déployer et debugger
Avoir un aperçu de la résolution DNS

Mise en réseau avancée

Préservation de l’ip source avec externaltrafficpolicyComprendre comment les @IP exterieures sont modifiées (i.e SNAT)
Montrer comment externalTrafficPolicy permet de modifier ce comportementEbpf et direct server return (DSR)Activer eBPF
Analyser en détail le DSR lors d’un accès NodePortRoutage et annonces BGPConstruire en lab une mini matrice de Clos (1 spine, 2 leaf)
Connecter 4 Nodes
Activer BGP au niveau des Nodes pour diffuser les réseaux CIDRs

Filtrage des flux

NameSpace et libre circulationComprendre le concept de NameSpace
Constater que les accès réseaux sortants et entrants sont indépendants de la notion de NameSpaceÉcrire des ingress network policyRédiger une première Network Policy Ingress
Appliquer et tester
Visualiser les logs CalicoCloisonner par namespaceRédiger une Network Policy Ingress qui cloisonne les Namespaces
Appliquer et testerÉcrire des egress network policyRédiger une Network Policy Egress L3/L4
Appliquer et testerFiltrage de fluxhttp – L7 : Apprendre à construire une Calico Network Policy L7
Constater l’action du (reverse) proxy Envoy

Avec Calico cloud/entreprise

Observabilité réseauLogging
Monitoring
Métriques réseauEgress GatewayWAF (Web Application Firewall) avec injection de règles ModSecurity
Date de mise à jour du programme : 18/03/2024

Dates et lieux

Du 24 au 25 juin 2024
Lieu
Distanciel
Durée
2 jrs
1800 € HT
Du 24 au 25 juin 2024
Lieu
Paris
Durée
2 jrs
1800 € HT
Du 25 au 26 septembre 2024
Lieu
Distanciel
Durée
2 jrs
1800 € HT
Du 25 au 26 septembre 2024
Lieu
Paris
Durée
2 jrs
1800 € HT
Du 16 au 17 décembre 2024
Lieu
Distanciel
Durée
2 jrs
1800 € HT
Du 16 au 17 décembre 2024
Lieu
Paris
Durée
2 jrs
1800 € HT


Formations Informatique
et Management
en ligne à ce jour

+
Stagiaires dans nos salles
de cours sur
l'année

%
De participants satisfaits
ou très satisfaits de nos
formations


Formateurs experts
validés par
PLB