Formations au coeur des technologies

Essayer, tester, échanger les bonnes pratiques, partager les retours d'expériences, ...
toutes nos formations sont disponibles à distance (classes virtuelles) et en centre de formation (présentiel), au choix.
Vous pouvez même changer de modalité en cours de formation, si vous avez des contraintes : par exemple, commencer en présentiel et continuer les jours suivants à distance.
Les outils pédagogiques et l'infrastructure de travaux pratiques mis à disposition sont accessibles depuis nos locaux, ou depuis votre entreprise ou votre lieu de télétravail, à volonté
N'hésitez pas à tester nos formations et nos serious games !

Formation : Etat de l'art des solutions d'orchestration

Durée3 jours
Prix
Code coursSY190
Inscription

Public:

Architectes, Responsables des infrastructures IT, Chefs de projet, Administrateurs système et/ouréseau, Développeurs...

Objectifs:

A l’issue de la formation, le stagiaire sera capable de comprendre le fonctionnement des solutionsd’orchestration de conteneurs et de leur écosystème pour la mise en oeuvre de plateformes de type CaaS (Container as a Service).

Connaissances préalables nécessaires:

connaître la terminologie et les concepts des architectures informatiques

Objectifs pédagogiques:

  • Comprendre les principes fondamentaux de containerisation et du modèle CaaS
  • Identifier les acteurs majeurs et les usages actuels
  • Comprendre la technologie de containerisation et son écosystème
  • Découvrir le fonctionnement de Kubernetes, orchestrateur de conteneurs
  • Comprendre les interactions avec le Cloud privé/public et le legacy
  • Appréhender les principes généraux de sécurité du CaaS, de Kubernetes et de Docker
  • Identifier les bénéfices et les limites des architectures micro-services en termes techniques et organisationnels

Programme détaillé de la formation


(logo acroreadTéléchargez le programme) :
Comprendre les principes fondamentaux de containerisation et du modèle CaaS
Le besoin : gestion de conteneurs en nombre
Provisionning et placement des conteneurs
monitoring,,gestion du failover des conteneurs et la scalabilité,
gestion des mises à jour,
contraintes d'une infrastructure de production
Le modèle CaaS
Normalisation : OCI, CNCF, CNI, CSI, CRI
Identifier les acteurs majeurs et les usages actuels
Tour d'horizon des solutions techniques :
Kubernetes, Docker Swarm, AWS ECS, AWS ESB, AWS CloudMap
Atelier : démonstration sur AWS
Comprendre la technologie de containerisation et son écosystème
Les technologies de base : lxc, Docker
Présentation de lxc : Linux containers, historique, principe de fonctionnement. Les Cgroups.
L'isolation de ressources, la création d'un environnement utilisateur.
Positionnement par rapport aux autres solutions de virtualisation.
Apports de Docker : Docker Engine pour créer et gérer des conteneurs Dockers.
Plateformes supportées par Docker.
L'écosystème Docker
Atelier : mise en oeuvre de containeurs Docker
Découvrir le fonctionnement de Kubernetes, orchestrateur de conteneurs
Présentation Kubernetes, origine du projet,
Fonctionnalités: automatisation des déploiements et de la maintenance des applications en containers, redéploiement, reconnaissance de services, équilibrage de charge, réparation automatique pour la haute disponibilité.
Containers supportés, plateformes utilisant Kubernetes.
Composants de Kubernetes.
Définitions: pods, labels, controllers, services
L’écosystème Kubernetes : Helm, Ingress, Grafana/Prometheus, Istio, Dashboard
Distributions et Offre Cloud
Atelier : mise en oeuvre d'une infrastructure Kubernetes avec Helm
Comprendre les interactions avec le Cloud privé/public et le legacy
Caractéristiques et contraintes des containeurs et de l'interfaçage entre cloud privé/cloud public et le legacy
Atelier : démonstration avec Terraform de déploiements sur une infrastructure complète avec un cloud privé OpenStack, un cloud public AWS et l'infrastructure de serveurs autonomes
Appréhender les principes généraux de sécurité du CaaS, de Kubernetes et de Docker
Sécurité des technologies de conteneurs.
Analyse des points à risques Docker : le noyau, le service Docker, les containers, ...
Analyse des types de dangers : déni de service, accès réseau non autorisés, ...
Mécanismes de protection : pile réseau propre à chaque container, limitations de ressources par les cgroups, restrictions des droits d'accès sur les sockets, politique de sécurité des containers.
Sécurisation des clients par des certificats. Principe, et mise en oeuvre avec openssl. Configuration réseau, sécurité et TLS.
Fiabilité des images déployées dans Docker.
Sécurisation Kubernetes. Accès à l'API Kubernetes. Limitations des ressources. Contrôle des accès réseau.
Restrictions des accès à etcd
Présentation des bonnes pratiques
Atelier : mise en évidence de failles de sécurité de containers Docker gérés par Kubernetes et des bonnes pratiques à adopter.
Identifier les bénéfices et les limites des architectures micro-services en termes techniques et organisationnels
Apports d'une architecture micro-services, selon les différentes solutions, adéquation des technologies aux différents besoins et risques, limites.

Modalités et délais d'accès
Méthodes mobilisées