Consult our trainings :
> formation Technologies numériques > formation Virtualisation, Cloud, Devops > formation DevOps et gestion de la production > formation Containers, enjeux, usages et solutions
Containers, enjeux, usages et solutions Training
Séminaire
- Program
- Participants / Prerequisite
- Intra/Tailored
Program
Un État de l’art des solutions d’orchestration de containers et de leur écosystème pour mettre en œuvre une plateforme de type CaaS (Container as a Service). Il apporte des réponses sur le fonctionnement, la mise en place ou l’utilisation de containeurs dans une organisation et apporte des conseils pour leur usage.
Objectifs pédagogiques
- Détailler les différents aspects de la technologie de containerisation, son écosystème
- Découvrir le fonctionnement de Kubernetes, ses composants internes et externes
- Comprendre les interactions avec le Cloud privé/public et le legacy
- Appréhender les bénéfices et les limites des architectures micro-services en termes techniques et organisationnels
PROGRAMME
DE FORMATION
Les fondamentaux
- Concept d’IT Bimodale.
- DevOps, usines de développement.
- Application en 12 facteurs, intégration, déploiement continu (CI/CD), applications Cloud-native.
- Briques des solutions Cloud : SaaS, PaaS, IaaS, Stockage objet et bloc.
- Cloud privé, public, hybride : problématique du lock-in.
- Architecture élastique, Cattle versus Pet, Infrastructure as Code.
- Outils existants (Terraform, Ansible). Apport des containers versus Machines Virtuelles.
Démonstration
Cloud IaaS : Digital Ocean, MS-Azure.
Docker
- Concepts de base : immutabilité, image, layers, registry, problématique réseau et stockage.
- Automatisation avec Dockerfile/docker-compose, intégration avec Github, Jenkins, DockerHub.
- Bénéfices attendus : reproductibilité, manageabilité.
- Apports en termes d’élasticité, Agilité, évolutivité.
- Impacts sur les équipes de développement et d’infrastructure.
Démonstration
Construction, modification, publication d’images Docker.
Kubernetes, orchestrateur de containers
- Nœuds Master/Workers, concepts de Pods, service, différents types d’Ingress Controller.
- Stockage : stateful, stateless, shared (NFS, GlusterFS, CEPH, rook).
- Gestion de configuration. Usage des Jobs et DaemonSets.
- Composant interne (etcd, kubelet, kube-dns, kube-proxy, apiserver), complémentaire (Helm/Tiller, envoy, side-car proxy).
- Service Discovery/Mesh (Istio), calico, cilium.
Démonstration
Construction d’un cluster et déploiement d’une application Web.
Container as a Service (CaaS)
- Normalisation : OCI, CNCF, CNI, CSI, CRI.
- Arguments en faveur d’un fournisseur interne, externe.
- Offre Cloud/Managed : Amazon AWS ECS et EKS et Fargate, Google GCP, Microsoft Azure, DigitalOcean.
- Principales offres On Premises : Docker DataCenter, Rancher, RedHat OpenShift.
- Évolution vers le Serverless.
Sécurité du CaaS/Kubernetes/Docker
- Sécurisation de l’infrastructure : cloisonnement, RBAC, vault/secret, logs.
- Sécurisation des containers (runtime) : Seccomp, SElinux, Apparmor, Linux Capabilities, PodSecurityPolicies.
- Sécurisation de la chaîne d’approvisionnement (Suppply Chain) : registry, notary, vérification de conformité.
Démonstration
Attaques spécifiques, micro segmentation L3/L4/L7. Scanning de vulnérabiltés d’une image, durcissement système d’un container, export des logs en temps réel dans Splunk.
Participants / Prerequisite
» Participants
Architectes, responsables des infrastructures IT, chefs de projet, administrateurs système et/ou réseau ou développeurs.
» Prerequisite
Aucune connaissance particulière.
Intra/Tailored
Book your place
Click on a session for reserving.
Time schedule
Generally, courses take place from 9:00 to 12:30 and from 14:00 to 17:30.
However, on the first day attendees are welcomed from 8:45, and there is a presentation of the session between 9:15 and 9:30.
The course itself begins at 9:30. For the 4- or 5-day hands-on courses, the sessions finish at 15:30 on the last day
