Orsys IT Training CERTifications menu
filiale du groupe ORSYS Formation
www.orsys.com

Formation Architecting with Google Kubernetes Engine
Cours officiel, préparation aux examens de certification Google Cloud

Stage pratique
New
Durée : 3 jours
Réf : AGK
Prix  2022 : 2290 € H.T.
Pauses et déjeuners offerts
  • Programme
  • Participants / Prérequis
  • Intra / sur-mesure

Avec cette formation, vous apprendrez à déployer et à gérer des applications conteneurisées sur Google Kubernetes Engine (GKE). Vous découvrirez également comment utiliser d'autres outils sur Google Cloud qui interagissent avec les déploiements GKE. Grâce à de nombreux travaux pratiques, vous déploierez des éléments de solution : des composants d'infrastructure tels que des pods, des conteneurs, des déploiements et des services, ainsi que des réseaux et des services applicatifs, et aussi la gestion de la sécurité et des accès, la gestion des ressources et la surveillance des ressources.

Objectifs pédagogiques

  • Comprendre le fonctionnement des conteneurs logiciels
  • Comprendre l'architecture de Kubernetes
  • Comprendre l'architecture de Google Cloud
  • Comprendre le fonctionnement de la mise en réseau des pods dans Google Kubernetes Engine (GKE)
  • Créer et gérer des clusters Kubernetes Engine à l'aide de la console Google Cloud et des commandes gcloud/kubectl
  • Lancer, restaurer et exposer les Jobs dans Kubernetes
  • Gérer les contrôles d’accès à l’aide de Kubernetes RBAC et IAM
  • Gérer les politiques de sécurité des pods et les politiques réseau
  • Utiliser Secrets et ConfigMaps pour isoler les informations d'identification et de sécurité
  • Comprendre les choix de Google Cloud pour les services de stockage gérés
  • Surveiller les applications exécutées dans Google Kubernetes Engine
  • Utiliser Secrets et ConfigMaps pour isoler les artéfacts de configuration

Méthodes pédagogiques

Animation de la formation en français. Support de cours officiel en anglais.

Certification

Nous vous recommandons de suivre cette formation si vous souhaitez préparer la certification "Google Cloud Professional Cloud Architect".
PROGRAMME DE FORMATION

Introduction à Google Cloud Platform

  • Utiliser la console Google Cloud.
  • Utiliser Cloud Shell.
  • Définir le cloud computing.
  • Identifier les services Google Cloud Compute.
  • Comprendre les régions et les zones.
  • Comprendre la hiérarchie des ressources cloud.
  • Administrer vos ressources Google Cloud.

Conteneurs et Kubernetes dans Google Cloud

  • Créer un conteneur à l'aide de Cloud Build.
  • Stocker un conteneur dans Container Registry.
  • Comprendre la relation entre Kubernetes et Google Kubernetes Engine (GKE).
  • Comprendre comment choisir parmi les plateformes Google Cloud Compute.

Architecture Kubernetes

  • Comprendre l’architecture de Kubernetes : pods, espaces de noms.
  • Comprendre les composants du plan de contrôle de Kubernetes.
  • Créer des images de conteneurs à l’aide de Cloud Build.
  • Stocker les images de conteneurs dans Container Registry.
  • Créer un cluster Kubernetes.

Opérations Kubernetes

  • Travailler avec la commande kubectl.
  • Inspecter le cluster et les pods.
  • Afficher la sortie de console d'un pod.
  • Se connecter à un pod de manière interactive.

Déploiements, Jobs et mise à l’échelle

  • Déploiements. Façons de créer des déploiements.
  • Services et évolutivité. Mise à jour des déploiements.
  • Mises à jour progressives.
  • Déploiements bleu/vert. Déploiements Canary. Gestion des déploiements.
  • Jobs et CronJobs. Parallel Jobs. CronJobs.
  • Mise à l’échelle du cluster. Réduction d’échelle.
  • Pools de nœuds.
  • Contrôle du placement des pods. Affinité et anti-affinité. Exemple de placement de pod.
  • Mise en place de logiciels dans votre cluster.

Réseau GKE

  • Introduction. Réseau de pods.
  • Service. Recherche de services.
  • Types de service et équilibreurs de charges.
  • Fonctionnement des équilibreurs de charges.
  • Ressource Ingress.
  • Équilibrage de charge natif du conteneur.
  • Sécurité réseau.

Données persistantes et stockage

  • Volumes. Types de volumes.
  • L’abstraction du volume persistant.
  • StatefulSets. ConfigMaps. Secrets.

Contrôle d'accès et sécurité dans Kubernetes et Kubernetes Engine

  • Comprendre l’authentification et l’autorisation Kubernetes.
  • Définir les rôles RBAC et les liaisons de rôle Kubernetes pour accéder aux ressources dans les espaces de noms.
  • Définir les rôles de cluster RBAC Kubernetes et liaisons ClusterRole pour accéder aux ressources à l’échelle du cluster.
  • Définir les politiques de sécurité du pod Kubernetes.
  • Comprendre la structure d’IAM.
  • Définir les rôles et les stratégies IAM pour l’administration du cluster Kubernetes Engine.

Journalisation et surveillance

  • Utiliser Cloud Monitoring pour surveiller et gérer la disponibilité et les performances.
  • Localiser et inspecter les journaux Kubernetes.
  • Créer des sondes pour les contrôles de bien-être sur les applications en production.

Services de stockage gérés GCP à partir d’applications Kubernetes

  • Avantages et inconvénients de l’utilisation d’un service de stockage géré par rapport au stockage conteneurisé autogéré.
  • Permettre aux applications s’exécutant dans GKE d’accéder aux services de stockage GCP.
  • Comprendre les cas d’utilisation de Cloud Bigtable, Cloud Firestore et Bigquery à partir d’une application Kubernetes.
  • Comprendre les cas d’utilisation de Cloud Storage, Cloud SQL, Cloud Spanner à partir d’une application Kubernetes.

Journalisation et surveillance

  • Notions de CI/CD. CI/CD pour Google Kubernetes Engine.
  • Exemples de CI/CD avec mise en application.

» Participants

Architecte cloud, administrateur et profil SysOps/DevOps. Personnes utilisant Google Cloud pour créer des solutions ou intégrer des systèmes, des environnements d’application et des infrastructures.

» Prérequis

Avoir suivi la formation "Google Cloud Fundamentals: Core Infrastructure" ou avoir des connaissances équivalentes.

Demande de devis intra-entreprise
(réponse sous 48h)

Vos coordonnées

En cochant cette case, j’atteste avoir lu et accepté les conditions liées à l’usage de mes données dans le cadre de la réglementation sur la protection des données à caractère personnel (RGPD).
Vous pouvez à tout moment modifier l’usage de vos données et exercer vos droits en envoyant un email à l’adresse rgpd@orsys.fr
En cochant cette case, j’accepte de recevoir les communications à vocation commerciale et promotionnelle de la part d’ORSYS Formation*
Vous pouvez à tout moment vous désinscrire en utilisant le lien de désabonnement inclus dans nos communications.
* Les participants inscrits à nos sessions de formation sont également susceptibles de recevoir nos communications avec la possibilité de se désabonner à tout moment.

[+]
PARIS

Les cours ont lieu de 9h à 12h30 et de 14h à 17h3 0.
Les participants sont accueillis à partir de 8h45.
Pour les stages pratiques de 4 ou 5 jours, les sessions se terminent à 15h30 le dernier jour.