• NEW

Formation Gestion des Conteneurs avec CRI-O pour Kubernetes

Durée 3 jours
Niveau Fondamental
Classe à distance
Possible

Vous pouvez suivre cette formation en direct depuis votre domicile ou votre lieu de travail. Plus d'informations sur notre solution de classe à distance...

Référence CRIO
Éligible CPF Non

Qu’est-ce que CRI-O ? 
CRI-O (Container Runtime Interface – Open Source) est un moteur d'exécution de conteneurs optimisé pour Kubernetes. Il est conçu pour être une interface légère et sécurisée entre Kubernetes et les conteneurs en respectant le standard Open Container Initiative (OCI) qui donne un cadre normalisé pour les technologies de gestion de conteneur, comme Docker, qui ne respectait pas totalement ce standard.

Pourquoi suivre une formation CRI-O ? 
Kubernetes a progressivement communiqué sur l’arrêt du support natif de Docker comme RunTime de conteneur afin de rester un orchestrateur « indépendant » et qui repose donc sur des standards tant au niveau de l’interopérabilité des images (Open Container Initiative) que de leur exécution (Container Runtine Interface). L’adoption croissante de Kubernetes dans les infrastructures cloud, ou même on-premise, s’accompagne d’un besoin de normalisation et de standardisation des « plugins Kubernetes » utilisés dont le runtime CRI-O est l’un des plus importants. Au-delà du respect d’un standard, CRI-O permet d’optimiser la gestion des conteneurs (consommation de ressources, amélioration de la sécurité des déploiements en production, etc.). Cette formation vous aidera à intégrer CRI-O dans vos environnements Kubernetes en ne perdant pas de vue l’existant et les considérations de migrations et de portabilité relatives à Docker.

Objectif opérationnel :

Savoir acquérir les compétences nécessaires pour configurer, administrer et optimiser CRI-O dans un environnement Kubernetes.

Objectifs pédagogiques :

A l'issue de cette formation CRI-O, vous aurez acquis les connaissances nécessaires pour :

  • Comprendre les concepts de base de CRI-O et son rôle dans l'écosystème Kubernetes.
  • Savoir installer et configurer CRI-O dans différents environnements.
  • Maîtriser la gestion des conteneurs avec CRI-O.
  • Optimiser l'utilisation de CRI-O pour améliorer les performances et la sécurité.
  • Intégrer CRI-O dans des workflows Kubernetes existants.

Public :

Cette formation est destinée aux administrateurs systèmes, développeurs, profil DevOps, ingénieurs cloud et toute personne impliquée dans la gestion d'infrastructures Kubernetes.

Prérequis :

Pour suivre cette formation, il est nécessaire de connaître Kubernetes (Pods, conteneurs, namepsaces, volumes, kubelet, …), d’être à l’aise avec l'utilisation de la ligne de commande Linux et d’avoir une expérience préalable dans la gestion de conteneurs avec Docker ou tout autre moteur de conteneurs.

Jour 1

Introduction à CRI-O et concepts de base

Docker comme seul acteur de la conteneurisation ? 
L’évolution de Kubernetes et de la standardisation  
Complémentarité des normes Container Runtime Interface (CRI) et Open Container Initiative (OCI) 
Différences techniques entre CRI-O et Docker  
En quoi CRI-O est optimisé pour Kubernetes (performances, gestion des ressources) ?

Installation et configuration de CRI-O

Installation de CRI-O selon l'environnement (cloud, on-premise). 
Configuration initiale et prérequis systèmes. 
Bonnes pratiques pour un déploiement sécurisé. 
Comment configurer CRI-O pour une performance optimale avec Kubernetes ?
Travaux pratiquesObjectifs : Installer et configurer CRI-O sur une machine virtuelle Linux. 
Description : Ajout des dépôts nécessaires et installation des packages cri-o, cri-o-runc. On s’arrête sur les principaux champs du fichier de configuration crio.conf (choix du runtime, configurations des conteneurs, stockage des images, etc.). Configuration de Kubernetes pour utiliser CRI-O. Activation et démarrage de CRI-O pour un premier test.
Jour 2

Gestion des conteneurs avec CRI-O

Gestion des conteneurs avec CRI-O via Kubernetes. 
Commandes essentielles pour l'administration des conteneurs. 
Surveillance et gestion des ressources. 
Quelles sont les différences dans la gestion des conteneurs avec CRI-O ?
Travaux pratiquesObjectifs : Savoir gérer les conteneurs au quotidien 
Description : On vérifie que les Pods s’exécutent correctement et on utilise les commandes essentielles pour les administrer liste, arrêt, démarrage, inspection, journalisation, …. On surveille l’allocation des ressources en créant des pods spécifiques (requests, limits).

Sécurité et optimisation avec CRI-O

Configurations de sécurité (SELinux, AppArmor) pour CRI-O. 
Techniques pour optimiser les performances des conteneurs. 
CRI-O renforce la sécurité tout en optimisant les ressources. 
Comment optimiser la sécurité sans nuire aux performances ?
Travaux pratiquesObjectifs : Sécuriser et optimiser un environnement CRI-O. 
Description : Configurer des paramètres de sécurité et optimiser les performances, avec validation par analyse des résultats.
Jour 3

Intégration de CRI-O dans un workflow Kubernetes

Intégration de CRI-O dans les workflows Kubernetes. 
Interaction avec les outils CI/CD et pipelines DevOps.CRI-O améliore le déploiement des applications. 
CRI-O améliore le déploiement des applications. 
Comment CRI-O s'intègre-t-il aux processus DevOps existants ?
Travaux pratiquesObjectifs : Impact de l’utilisation de CRI-O sur la chaîne de déploiement et les workflows de CI/CD. 
Description : Configuration des nœuds du cluster Kubernetes avec CRI-O comme runtime, construction d’une application « poussée » dans un dépôt GitLab, configuration du pipeline CI/CD dans GitLab, intégration CRI-O avec GitLab Runner, exécution du pipeline. Comparaison des temps de build et d’exécution par rapport à Docker.

Dépannage et maintenance de CRI-O

Outils pour diagnostiquer et résoudre les problèmes de CRI-O 
Techniques pour maintenir un environnement CRI-O 
Surveillance continue pour anticiper  
Collecte des métriques CRI-O avec Prometheus 
Tableau de bord avec Grafana  
Agréger et analyser les logs avec Elastic Stack  
Nettoyage (images inutilisées, conteneurs et pods en panne ou arrêtés, espace disque, etc.) 
Synthèse des pannes classiques
Travaux pratiquesObjectifs : Résoudre des problèmes et maintenir un cluster Kubernetes avec CRI-O. 
Description : Les options de la commande crictl (ps, logs, inspect, stats). Utilisation de kubectl pour vérifier les états des pods,. Erreurs classiques dans les fichiers de configuration. Configuration de « metrics » Prometheus pour surveiller l’utilisation CPU, mémoire, et l’état des conteneurs. Création de tableau de bord avec Grafana. Solutions aux pannes classiques (conteneur qui ne démarre pas ou ne pouvant pas accéder à un service, image introuvable, isolation incorrecte, problèmes de réseau (NAT, ports, etc.), mauvaise configuration des volumes pour le stockage, mise à l’échelle trop consommatrice de ressources, etc.)
Date de mise à jour du programme : 14/10/2024

Dates et lieux

Aucune session programmée actuellement.

Ces formations peuvent aussi vous intéresser :

  • Niveau : Fondamental
  • Référence : KEDA

  • Niveau : Fondamental
  • Référence : EAOC

Applications Cloud Native, Docker, Kubernetes, PaaS

  • Niveau : Fondamental
  • Référence : CONT

  • Niveau : Intermédiaire
  • Référence : DKDC


Formations Informatique
et Management
en ligne à ce jour

+
Stagiaires dans nos salles
de cours sur
l'année

%
De participants satisfaits
ou très satisfaits de nos
formations


Formateurs experts
validés par
PLB