> Toutes nos certifications > Architecting Hybrid Cloud Infrastructure with Anthos
Nouvelle formation

Architecting Hybrid Cloud Infrastructure with Anthos

Concevoir une infrastructure Cloud hybride avec Anthos

Architecting Hybrid Cloud Infrastructure with Anthos

Concevoir une infrastructure Cloud hybride avec Anthos
Télécharger au format pdf Partager cette formation par e-mail 2

Télécharger au format pdf Partager cette formation par e-mail 2

Avec cette formation vous apprendrez à moderniser, gérer et observer les applications à l’aide de Kubernetes, que l’application soit déployée sur site ou sur Google Cloud Platform (GCP). Grâce à de nombreux travaux pratiques, vous explorerez et déploierez à l’aide de Google Kubernetes Engine (GKE), Google Kubernetes Engine Connect, Istio service mesh et Anthos Config Management, ce qui vous permettra de travailler avec des applications modernes même lorsqu’elles sont réparties entre plusieurs clusters hébergés par plusieurs fournisseurs, ou sur site.


Intra
Sur mesure

Formation dans vos locaux, chez nous ou à distance

Réf. HGC
  2j - 14h
Vous souhaitez transposer cette formation, sans modification, pour votre entreprise ?




Avec cette formation vous apprendrez à moderniser, gérer et observer les applications à l’aide de Kubernetes, que l’application soit déployée sur site ou sur Google Cloud Platform (GCP). Grâce à de nombreux travaux pratiques, vous explorerez et déploierez à l’aide de Google Kubernetes Engine (GKE), Google Kubernetes Engine Connect, Istio service mesh et Anthos Config Management, ce qui vous permettra de travailler avec des applications modernes même lorsqu’elles sont réparties entre plusieurs clusters hébergés par plusieurs fournisseurs, ou sur site.

Objectifs pédagogiques
À l’issue de la formation, le participant sera en mesure de :
  • Connecter et gérer les clusters Anthos GKE à partir de la console GCP
  • Comprendre comment les proxy de maillage de service sont installés, configurés et gérés
  • Configurer la journalisation centralisée, la surveillance, le traçage et les visualisations de service
  • Comprendre et configurer une gestion fine du trafic
  • Utiliser les fonctions de sécurité du maillage de service pour l’authentification de service, des utilisateurs...
  • Installer une application multiservices couvrant plusieurs clusters dans un environnement hybride
  • Comprendre comment les services communiquent entre les clusters
  • Migrer les services entre les clusters
  • Installer Anthos Config Management

Public concerné
Employés techniques utilisant GCP, y compris les entreprises clientes, les partenaires et les intégrateurs de systèmes. Toute personne utilisant GCP pour créer, intégrer ou moderniser des solutions.

Prérequis
Avoir suivi les formations "Architecting with GKE" ou "GCP Fundamentals : Core Infrastructure" ou avoir une expérience équivalente. Expérience pratique avec les technologies de ce cours.
Vous recevrez par mail des informations permettant de valider vos prérequis avant la formation.

Programme de la formation

Présentation d'Anthos

  • Décrire les défis du cloud hybride.
  • Discuter des solutions modernes.
  • Décrire la pile technologique d'Anthos.

Gestion des clusters hybrides à l’aide de Kubernetes Engine

  • Comprendre les environnements hybrides Anthos GKE, avec des clusters d'administrateur et d'utilisateur.
  • Enregistrer et authentifier des clusters Anthos GKE à distance dans GKE Hub.
  • Afficher et gérer des clusters enregistrés, dans le cloud et sur site, à l'aide de GKE Hub.
  • Afficher les charges de travail dans tous les clusters à partir de GKE Hub.
Travaux pratiques
Gérer des clusters hybrides à l'aide de Kubernetes Engine.

Introduction au service de maillage

  • Comprendre le service de maillage et les problèmes qu'il permet de résoudre.
  • Comprendre l'architecture Istio et ses composants.
  • Expliquer Istio sur le module complémentaire GKE et son cycle de vie, par rapport à OSS Istio.
  • Comprendre le flux de trafic réseau des demandes dans un maillage de services.
  • Créer un GKE avec un service de maillage.
  • Configurer une application multiservice avec un service de maillage.
  • Activer l'accès externe à l'aide de la passerelle d'entrée.
  • Expliquer les exemples d'applications multiservices : Hipster Shop et Bookinfo.
Travaux pratiques
Installer Open Source Istio sur Kubernetes Engine. Installer le module complémentaire Istio sur GKE avec Kubernetes Engine.

Observation de services à l’aide d'adaptateurs de service de maillage

  • Comprendre le modèle d'adaptateur flexible de maillage de services.
  • Comprendre le traitement de télémétrie du maillage de services.
  • Expliquer les configurations Stackdriver pour la journalisation et la surveillance.
  • Comparer les valeurs par défaut de la télémétrie pour les environnements cloud et locaux.
  • Configurer et afficher des métriques personnalisées à l'aide du maillage de services.
  • Afficher les métriques de cluster et de service avec des tableaux de bord préconfigurés.
  • Tracer des appels de microservices avec des données de synchronisation à l'aide d'adaptateurs maillage de services.
  • Visualiser et découvrir les attributs de service avec le maillage de services.
Travaux pratiques
Télémétrie et observabilité avec Istio.

Gestion du routage du trafic avec le service de maillage

  • Comprendre le modèle abstrait de maillage de services pour la gestion du trafic.
  • Comprendre la découverte de services de maillage de services et l'équilibrage de charge.
  • Examiner et comparer les cas d'utilisation et les configurations de gestion du trafic.
  • Comprendre la configuration d'entrée à l'aide du maillage de services.
  • Visualiser le routage du trafic avec des requêtes générées en direct.
  • Configurer une passerelle de maillage de services pour autoriser l'accès aux services depuis l'extérieur du maillage.
  • Appliquer des services virtuels et des règles de destination pour le routage spécifique à la version.
  • Acheminer le trafic en fonction de la configuration de la couche application.
  • Transférer le trafic d'une version de service à une autre avec un contrôle précis, comme un déploiement Canary.
Travaux pratiques
Gérer le routage du trafic avec Istio et Envoy.

Gestion des politiques et de la sécurité avec le service de maillage

  • Comprendre l'authentification et l'autorisation dans le maillage de services.
  • Expliquer le flux mTLS pour la communication de service à service.
  • Adopter l'authentification mutuelle TLS sur le maillage de services de manière incrémentielle.
  • Activer l'authentification de l'utilisateur final pour le service frontal.
  • Utiliser les politiques de contrôle d'accès du service de maillage pour sécuriser l'accès au service frontal.
Travaux pratiques
Gestion des politiques et de la sécurité avec un service de maillage.

Gestion des règles à l'aide d'Anthos Config Management

  • Comprendre le défi de la gestion des ressources sur plusieurs clusters.
  • Comprendre comment un référentiel Git est une source de vérité de configuration.
  • Expliquer les composants Anthos Config Management et le cycle de vie des objets.
  • Installer et configurer Anthos Config Management, les opérateurs, les outils et le référentiel Git associé.
  • Vérifier la conformité de la configuration du cluster et la gestion des dérives.
  • Mettre à jour la configuration de la charge de travail à l'aide des modifications apportées au référentiel.
Travaux pratiques
Gérer les règles dans Kubernetes Engine à l'aide d'Anthos Config.

Configuration d’Anthos GKE pour un fonctionnement multicluster

  • Comprendre comment plusieurs clusters fonctionnent ensemble à l'aide du DNS, de l'autorité de certification racine, etc.
  • Expliquer les architectures de plan de contrôle du service de maillage pour le multicluster.
  • Configurer une application multiservice via un maillage de service sur plusieurs clusters avec plusieurs plans de contrôle.
  • Configurer une application multiservice via un maillage de service sur plusieurs clusters avec un plan de contrôle partagé.
  • Configurer le nommage et la découverte de service entre les clusters.
  • Examiner les ServiceEntries pour la découverte de services interclusters.
  • Migrer la charge de travail d'un cluster distant vers un cluster Anthos GKE.
Travaux pratiques
Configurer GKE pour un fonctionnement multicluster avec Istio. Configurer GKE pour le fonctionnement multicluster du plan de contrôle partagé.


Certification
Cours officiel sans certification.

Modalités pratiques
Méthodes pédagogiques;
Animation de la formation en français. Support de cours officiel en anglais.

Modalités d'évaluation
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.

Solutions de financement
Pour trouver la meilleure solution de financement adaptée à votre situation : contactez votre conseiller formation.
Il vous aidera à choisir parmi les solutions suivantes :
  • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
  • Le dispositif FNE-Formation
  • L’OPCO (opérateurs de compétences) de votre entreprise.
  • Pôle Emploi sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.
  • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
  • Le dispositif FNE-Formation
  • L’OPCO (opérateurs de compétences) de votre entreprise.
  • Pôle Emploi sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.

Horaires
En présentiel, les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45. Les pauses et déjeuners sont offerts.
En classe à distance, la formation démarre à partir de 9h.
Pour les stages pratiques de 4 ou 5 jours, quelle que soit la modalité, les sessions se terminent à 15h30 le dernier jour.