Rappels importants sur Kubernetes
Les principes généraux de l’orchestration de conteneurs
Vue d’ensemble de l’API Kubernetes
Les objets de base (Pods, ReplicaSets, Services)
L’organisation de clusters (namespaces, labels, annotations)
Les objets Deployments, Ingress et StatefulSet
Le groupe API Batch : Job et ScheduledJob
Les agents de cluster et les utilitaires (DeamonSet)
L’architecture de Kubernetes
Présentation de concepts clés
Réaliser une configuration déclarative
Les groupements implicites ou dynamiques
Piloter des interactions par API
Le nœud principal et les nœuds de travail
Le serveur d’API : gestion et fonctionnement interne
Présentation du planificateur Kubernetes (scheduler)
Utiliser les labels et les affinités (affinity) pour contrôler la planification
Assigner des pods aux nodes ou les repousser de nodes ciblés (nodeSelector, nodeAffinity, taints et tolerations)
Exemples de cas pratiques : Piloter une interaction via une API, manipuler des pods et nodes (assigner, repousser).
L’installation en production
Configurer la boîte à outils kubeadm
Installer un “Control Plane”
Installer des nœuds de travail
Présentation des différentes phases d’installation en production
La topologie en haute disponibilité
Automatiser les mises à niveau (upgrades)
Exemples de cas pratiques : Installer un Control Plane et des nœuds de travail, automatiser des mises à niveau.
La gestion des utilisateurs
L’authentification d’utilisateurs : fonctionnement et paramétrage
Bien paramétrer le fichier Kubeconfig
Gérer les « Service Accounts »
Maîtriser les autorisations
Utiliser les autorisations basées sur les rôles (RBAC)
Utiliser et gérer des contrôleurs d’admission (PodSecurityPolicies, ResourceQuota et LimitRanger)
Le contrôleur PodSecurityAdmission et les plugins tiers
Exemples de cas pratiques : Utiliser un contrôleur d’admission, utiliser les rôles.
Le réseau avec Kubernetes
Choisir un plug-in réseau
Découvrir le fonctionnement avancé des réseaux virtuels avec Kube-proxy
Le service discovery
Définir les autorisation de communication entre les pods avec NetworkPolicy
Exemples de cas pratiques : Découvrir le fonctionnement d’un plun-in réseau, définir des autorisations de communication avec NetworkPolicy.
La surveillance (monitoring)
Définir les objectifs de surveillance
Comparaison entre la journalisation et la surveillance
Construire une pile de logiciels de surveillance
Obtenir des données du cluster et des applications
Lier les données récoltées (métriques et journaux) via différentes sources
Bien stocker ses données pour faciliter la récupération et l’interrogation
Visualiser et interagir avec les données
Exemple de cas pratique : Mettre en place un procédé de surveillance selon un objectif précis
L’extension de Kubernetes
Présentation des méthodes d’extension de Kubernetes
Les opérateurs Kubernetes
Étendre le cycle de vie du serveur d’API
