- Référence : KASS
- Durée : 3 jours (21h)
- Lieu : Au choix. À distance ou en présentiel, à Paris ou en Régions
1990€ HT
Choisir une date et Réserver- NEW
Formation Kubernetes Avancé : Administration, Sécurité et Supervision
Approfondir la gestion, la sécurité et la supervision d’un cluster Kubernetes en production
Durée
3 jours
Niveau
Intermédiaire
Classe à distance
Possible
Vous pouvez suivre cette formation en direct depuis votre domicile ou votre lieu de travail. Plus d'informations sur notre solution de classe à distance...
Référence
KASS
Éligible CPF
Non
Qu’est-ce que Kubernetes Avancé ?
Kubernetes est aujourd’hui la pierre angulaire des architectures cloud-native. Au-delà des bases d’installation et de déploiement, l’administration avancée d’un cluster nécessite de comprendre ses mécanismes internes : plan de contrôle, API, scheduling, sécurité, stockage et supervision.
Pourquoi suivre une formation Kubernetes Avancé ?
Cette formation s’adresse aux professionnels souhaitant maîtriser l’administration approfondie de Kubernetes. Elle aborde la configuration haute disponibilité, la personnalisation via CRD et Operators, la sécurisation du réseau, la supervision et la gestion du stockage persistant. Alternant théorie, ateliers guidés et études de cas, elle permet une mise en pratique immédiate en environnement de production.
Objectif opérationnel :
Savoir administrer, sécuriser et superviser un cluster Kubernetes avancé en production.
Objectif pédagogiques :
À l'issue de cette formation Kubernetes Administration Avancée, vous aurez acquis les connaissances nécessaires pour :
- Installer, configurer et maintenir un cluster Kubernetes en haute disponibilité
- Gérer les ressources avancées : API, CRD, Controllers et Operators
- Sécuriser les communications, les Pods et les accès avec NetworkPolicies et RBAC
- Optimiser la planification, le routage et l’autoscaling des Pods et Services
- Gérer le stockage, les volumes persistants et la supervision avec des outils dédiés
Public :
Ce cours s'adresse aux ddministrateurs systèmes, ingénieurs DevOps et architectes cloud souhaitant approfondir leur maîtrise de Kubernetes.
Prérequis :
Pour suivre cette formation, il est nécessaire de disposer des connaissances présentées dans les formations Kubernetes mise en œuvre (KTOC) et Kubernetes : Déployer des conteneurs applicatifs sur Kubernetes (DKDC) ou de disposer d'une expérience équivalente. Une bonne connaissance de Linux et Docker est également indispensable.
J’évalue mes connaissances pour vérifier que je dispose des prérequis nécessaires pour profiter pleinement de cette formation en faisant ce test.Administration avancée du cluster
Architecture interne et composants du plan de contrôleInstallation haute disponibilité avec kubeadm et etcd
Gestion du cycle de vie du cluster (mises à jour, sauvegardes, restauration)
Maintenance, diagnostics et dépannage avancés
Bonnes pratiques de configuration et d’isolation des nœudsTravaux pratiquesObjectif : Mettre en place un cluster Kubernetes HA.
Description : Installation d’un cluster multi-nœuds. Comment vérifier la résilience après une panne simulée ?
Réseau et sécurité Kubernetes
Fonctionnement du réseau CNI (Container Network Interface)Gestion du DNS interne et du routage inter-Pods
Configuration et utilisation des NetworkPolicies
Authentification et autorisation : RBAC, ServiceAccounts, Admission Controllers
Sécurité des Pods : SecurityContext, Pod Security Admission, Secrets et certificats TLSTravaux pratiquesObjectif : Mettre en œuvre une sécurité réseau complète.
Description : Définition d’une NetworkPolicy limitant les flux inter-namespaces. Comment Kubernetes applique-t-il les contrôles RBAC ?
Gestion et contrôle des resources
Gestion de l'allocation des ressources par pod
Attribution automatique de ressource par espace de noms (LimitRanges)
Gestion des quotas de ressources
Pods et services avancés
Scheduling avancé et affinités des PodsTaintes, tolérance et évictions
Auto-dimensionnement horizontal et vertical
Optimisation du placement : affinités, débordement automatique de la charge vers le cloudTravaux pratiquesObjectif : Optimiser la disponibilité et la distribution des workloads.
Description : Déploiement d’un service web avec Ingress et auto-dimensionnement horizontal.. Quelle stratégie de placement adopter pour équilibrer la charge ?
Stockage et supervision
Rappel sur les Volumes Persistants (PV) et Claims (PVC)Provisionnement dynamique par classes de stockagee
Distribution du stockage en production
Centralisation des logs (Fluent-bit, Loki, Elastic Stack)
Supervision et alerting avec Prometheus et GrafanaTravaux pratiquesObjectif : Configurer un stockage persistant et superviser le cluster.
Description : : Mise en œuvre d'une classe de stockage pour provisionner les volumes. Déploiement d'une pile Prometheus et Loki.
60 % de pratique : déploiement de clusters HA, création de CRD, gestion du réseau, configuration de la sécurité et de la supervision. Chaque atelier se base sur des cas réels d’administration avancée.
Dates et lieux
Ces formations peuvent aussi vous intéresser :
Apprenez à conteneuriser, héberger, déployer et configurer une application dans un cluster à plusieurs nœuds
- Niveau : Intermédiaire
- Certification : Certified Kubernetes Application Developer (CKAD)
- Cours officiel : Linux Foundation
- Référence : LFD4
- Niveau : Avancé
- Certification : Certified Kubernetes Application Developer (CKAD)
- Référence : KCKD
- Niveau : Intermédiaire
- Référence : DKDA
- Niveau : Intermédiaire
- Référence : HELM
Formations Informatique
et Management
en ligne à ce jour
+
Stagiaires dans nos salles
de cours sur
l'année
4,7/5
95% de nos participants
sont satisfaits ou
très satisfaits
Formateurs experts
validés par
PLB
%
Des participants
recommandent
nos formations
