• FNE

Formation Cilium : déployer Cilium au sein d'un cluster Kubernetes pour les équipes réseau

Durée 3 jours
Niveau Intermédiaire
Classe à distance
Possible

Vous pouvez suivre cette formation en direct depuis votre domicile ou votre lieu de travail. Plus d'informations sur notre solution de classe à distance...

Référence CILI
Éligible CPF Non

Cilium est une solution de mise en réseau, de sécurité et de supervision pour les environnements de conteneurs, notamment pour les clusters Kubernetes. S'appuyant sur la technologie eBPF (présente dans les noyaux Linux), Cilium améliore l'observabilité et la sécurité lors du filtrage des paquets au niveau du réseau puisque les programmes peuvent désormais s'exécuter sans modifier le code source du noyau ou ajouter des modules complémentaires.

Cette formation Cilium a été conçue spécialement pour les équipes réseau habituées aux switches, routeurs et firewalls traditionnels afin de leur permettre d’acquérir la théorie et la pratique pour concevoir et opérer le réseau dans des clusters Kubernetes équipé du plugin CNI Cilium.

Vous découvrirez comment effectuer les choix d’architectures (tunnel ou native routing, gestion des adresses IP, SNAT,..) du réseau overlay des Pods et underlay des Nodes, les mécanismes de répartition de flux entre les Pods (ClusterIP) et la façon de publier les applications (LoadBalancer, NodePort).

Vous monterez également en compétences dans le contrôle et le filtrage (Network Policy) des flux internes et externes au Cluster et l’interaction (BGP) avec le reste du réseau.

Objectif opérationnel : 

Savoir déployer Cilium au sein d'un cluster Kubernetes.

Objectifs pédagogiques : 

À l'issue de cette formation Cilium vous aurez acquis les connaissances et les compétences nécessaires pour : 

  • Comprendre, concevoir, contrôler, dépanner, améliorer le réseau dans Kubernetes et son interconnexion avec le monde « Legacy » (inclus BGP)
  • Cloisonner les Namespace, filtrer les applications en intra et inter-cluster
  • Mettre en place la micro segmentation et une architecture zero trust network
  • Comprendre et utiliser les fonctionnalités réseau standard de Kubernetes et open source de Cilium et aborder les fonctionnalités commerciales
  • Observer les flux réseau

Public :

Ce cours Cilium s'adresse aux équipes réseaux « legacy » ainsi qu'aux personnes concernées par la démarche DevOps.

Prérequis :

Il est nécessaire d'avoir de bonnes connaissances du réseau classique (TCP/IP, firewall, proxy…) pour suivre cette formation Cilium.

Mise en réseau basique

Déployer et inspecter un service clusteriploadbalancer
nodeport
Manipuler les déploiements et les services
Analyse des IPs
Analyse des svc
Comprendre le réseau vu depuis les podsAttacher un shell depuis les pods
Résolutions DNS
Tests de connectivité TCP intra-cluster
Déployer une première applicationComprendre les variables d’environnement
Aperçu de la résolution DNS
Déboguer notre application

Mise en réseau avancée

Préservation de l’ip sourceIPs extérieurs
externalTrafficPolicy
ebpfDirect Server Return (DSR)Routage et annonces BGPConstruction du lab et des nodes
Activation du BGP

Filtrage des flux

Namespace et libre circulationLe concept de NameSpace
Les accès réseaux entrants et sortants
Écrire des ingress network policyRédaction
Application et test
Visualiser les logs avec Cilium
Cloisonner par namespaceRédaction
Appliquer et tester
Écrire des egress network policyRédaction
Appliquer et tester
Filtrage de flux http – L7Construire une Cilium Network Policy
Le proxy Envoy
Audit modeComprendre et appliquer le fonctionnement du Policy Audit Mode

Observabilité réseau avec Hubble

Installer et configurer Prometheus et GrafanaInstaller et configurer Hubble en UI et en CLILoggingMonitoringMétriques réseau
Date de mise à jour du programme : 18/03/2024

Dates et lieux

Du 19 au 21 mars 2025
Lieu
Distanciel
Durée
3 jrs
2390 € HT
Du 19 au 21 mars 2025
Lieu
Paris
Durée
3 jrs
2390 € HT
Du 18 au 20 juin 2025
Lieu
Distanciel
Durée
3 jrs
2390 € HT
Du 18 au 20 juin 2025
Lieu
Paris
Durée
3 jrs
2390 € HT
Du 17 au 19 septembre 2025
Lieu
Distanciel
Durée
3 jrs
2390 € HT
Du 17 au 19 septembre 2025
Lieu
Paris
Durée
3 jrs
2390 € HT
Du 17 au 19 décembre 2025
Lieu
Distanciel
Durée
3 jrs
2390 € HT
Du 17 au 19 décembre 2025
Lieu
Paris
Durée
3 jrs
2390 € HT

Ces formations peuvent aussi vous intéresser :

  • Niveau : Intermédiaire
  • Référence : CALI

Apprenez à conteneuriser, héberger, déployer et configurer une application dans un cluster à plusieurs nœuds. Préparez l'examen Certified Kubernetes Application Developer (CKAD)

  • Niveau : Intermédiaire
  • Certification : Certified Kubernetes Application Developer
  • Référence : LFD4

Apprenez à installer, configurer et gérer un cluster Kubernetes. Préparez l'examen Certified Kubernetes Administrator (CKA)

  • Niveau : Intermédiaire
  • Certification : Certified Kubernetes Administrator
  • Référence : LFS4

  • Niveau : Fondamental
  • Référence : CRIO


Formations Informatique
et Management
en ligne à ce jour

+
Stagiaires dans nos salles
de cours sur
l'année

%
De participants satisfaits
ou très satisfaits de nos
formations


Formateurs experts
validés par
PLB