Introduction au DevOps, à la Virtualisation et à la Conteneurisation
Agilité, DevOps et Architecture Microservices
Du monolithique au microservices : Organisation des équipes, défis technologiques, écueils
Évolutions des infrastructures : virtualisation vs conteneurisation
Périmètre du provisionnement d’infra
Les services demandés à une infrastructure de production
Le rôle d’un orchestrateur de containerDémonstrationProvisionnement de Cloud via TerraformLes conteneurs : l'exemple Docker
Historique : de Docker à l’OCI
Concepts de base : immutabilité, image, layers, registry, isolation réseau et système de fichiers
L’utilisation des conteneurs dans les environnement de dév, de CI/CD
Construction d’image, Dockerfile, plug-in des outils de build
Impact sur le cycle build/deploy/run
Considérations sur la sécuritéDémonstrationCycle de construction, déploiement dans registre et exécution d’une imageL’orchestrateur de conteneurs Kubernetes
Présentation Kubernetes, origine du projet
Fonctionnalités coeur : Gestion des ressources, Scalability, Déploiement blue-green, Résilience
Architecture du cluster : Master/Workers, etcd, scheduler, les différents types de controller, les règles réseau
API Kubernetes, l’outil kubectl, la notion de ressource
Les principales ressources applicatives : pods, ReplicaSet, Deployment, Service
Gestion de la persistance et volumes
Les ressoures StatefulSet, Jobs et DaemonSets
Les autres types de ressources : ConfigMap, Secret, Roles, etc..
L’écosystème Kubernetes : Helm, Ingress, Grafana/Prometheus, Istio, Dashboard
Distributions et Offre CloudDémonstrationDéploiement d’une stack applicative sur un cluster KubernetesLes offres CaaS
Normalisation : OCI, CNCF, CNI, CSI, CRI
Offre Cloud : EKS, GKE, AKS
Principales offres On Premise : RedHat OpenShift, VMWare Tanzu, OpenStack et Mirantis
Gestion de cluster : l’outil Rancher
Interactions Orchestrateurs de Conteneurs et LegacyDémonstrationGestion via l’outil Rancher de cluster KubernetesSécurité de Kubernetes
Présentation des différents points à sécuriser
Accès à l'API Kubernetes
Limitations des ressources
Contrôle des accès réseau
Restrictions des accès à etcdDémonstrationMise en place de RBAC, Scanning des images, Limitation de ressources
