Formation Cilium : déployer Cilium au sein d'un cluster Kubernetes pour les équipes réseau

Durée 3 jours
Niveau Intermédiaire
Classe à distance
Possible

Vous pouvez suivre cette formation en direct depuis votre domicile ou votre lieu de travail. Plus d'informations sur notre solution de classe à distance...

Référence CILI
Éligible CPF Non

Cilium est une solution de mise en réseau, de sécurité et de supervision pour les environnements de conteneurs, notamment pour les clusters Kubernetes. S'appuyant sur la technologie eBPF (présente dans les noyaux Linux), Cilium améliore l'observabilité et la sécurité lors du filtrage des paquets au niveau du réseau puisque les programmes peuvent désormais s'exécuter sans modifier le code source du noyau ou ajouter des modules complémentaires.

Cette formation Cilium a été conçue spécialement pour les équipes réseau habituées aux switches, routeurs et firewalls traditionnels afin de leur permettre d’acquérir la théorie et la pratique pour concevoir et opérer le réseau dans des clusters Kubernetes équipé du plugin CNI Cilium.

Vous découvrirez comment effectuer les choix d’architectures (tunnel ou native routing, gestion des adresses IP, SNAT,..) du réseau overlay des Pods et underlay des Nodes, les mécanismes de répartition de flux entre les Pods (ClusterIP) et la façon de publier les applications (LoadBalancer, NodePort).

Vous monterez également en compétences dans le contrôle et le filtrage (Network Policy) des flux internes et externes au Cluster et l’interaction (BGP) avec le reste du réseau.

Objectif opérationnel : 

Savoir déployer Cilium au sein d'un cluster Kubernetes.

Objectifs pédagogiques : 

À l'issue de cette formation Cilium vous aurez acquis les connaissances et les compétences nécessaires pour : 

  • Comprendre, concevoir, contrôler, dépanner, améliorer le réseau dans Kubernetes et son interconnexion avec le monde « Legacy » (inclus BGP)
  • Cloisonner les Namespace, filtrer les applications en intra et inter-cluster
  • Mettre en place la micro segmentation et une architecture zero trust network
  • Comprendre et utiliser les fonctionnalités réseau standard de Kubernetes et open source de Cilium et aborder les fonctionnalités commerciales
  • Observer les flux réseau

Public :

Ce cours Cilium s'adresse aux équipes réseaux « legacy » ainsi qu'aux personnes concernées par la démarche DevOps.

Prérequis :

Il est nécessaire d'avoir de bonnes connaissances du réseau classique (TCP/IP, firewall, proxy…) pour suivre cette formation Cilium.

Mise en réseau basique

Déployer et inspecter un service clusteriploadbalancer
nodeport
Manipuler les déploiements et les services
Analyse des IPs
Analyse des svcComprendre le réseau vu depuis les podsAttacher un shell depuis les pods
Résolutions DNS
Tests de connectivité TCP intra-clusterDéployer une première applicationComprendre les variables d’environnement
Aperçu de la résolution DNSDéboguer notre application

Mise en réseau avancée

Préservation de l’ip sourceIPs extérieurs
externalTrafficPolicyebpfDirect Server Return (DSR)Routage et annonces BGPConstruction du lab et des nodes
Activation du BGP

Filtrage des flux

Namespace et libre circulationLe concept de NameSpace
Les accès réseaux entrants et sortantsÉcrire des ingress network policyRédaction
Application et test
Visualiser les logs avec CiliumCloisonner par namespaceRédaction
Appliquer et testerÉcrire des egress network policyRédaction
Appliquer et testerFiltrage de flux http – L7Construire une Cilium Network Policy
Le proxy EnvoyAudit modeComprendre et appliquer le fonctionnement du Policy Audit Mode

Observabilité réseau avec Hubble

Installer et configurer Prometheus et GrafanaInstaller et configurer Hubble en UI et en CLILoggingMonitoringMétriques réseau
Date de mise à jour du programme : 18/03/2024

Dates et lieux

Du 24 au 26 juillet 2024
Lieu
Distanciel
Durée
3 jrs
2400 € HT
Du 24 au 26 juillet 2024
Lieu
Paris
Durée
3 jrs
2400 € HT
Du 23 au 25 octobre 2024
Lieu
Distanciel
Durée
3 jrs
2400 € HT
Du 23 au 25 octobre 2024
Lieu
Paris
Durée
3 jrs
2400 € HT


Formations Informatique
et Management
en ligne à ce jour

+
Stagiaires dans nos salles
de cours sur
l'année

%
De participants satisfaits
ou très satisfaits de nos
formations


Formateurs experts
validés par
PLB