Passer commande via notre portail client

Partager cet article ...Print this pageEmail this to someoneTweet about this on TwitterShare on FacebookShare on Google+Share on LinkedInPin on PinterestShare on TumblrDigg this
Containers : enjeux, usages et solutions
CCB / LI-ART-172
OBJECTIFS PEDAGOGIQUES 

À la fin du cours, le stagiaire sera capable de :

  • Détailler les différents aspects de la technologie de containerisation, son écosystème
  • Découvrir le fonctionnement de Kubernetes, ses composants internes et externes
  • Comprendre les interactions avec le Cloud privé/public et le legacy
  • Appréhender les bénéfices et les limites des architectures micro-services en termes techniques et organisationnels
PUBLIC 

Architectes, responsables des infrastructures IT, chefs de projet, administrateurs système et/ou réseau ou développeurs.

PRE-REQUIS 

Aucune connaissance particulière.

CONTENU

Les fondamentaux

- Concept d’IT Bimodale.
- DevOps, usines de développement.
- Application en 12 facteurs, intégration, déploiement continu (CI/CD), applications Cloud-native.
- Briques des solutions Cloud : SaaS, PaaS, IaaS, Stockage objet et bloc.
- Cloud privé, public, hybride : problématique du lock-in.
- Architecture élastique, Cattle versus Pet, Infrastructure as Code.
- Outils existants (Terraform, Ansible). Apport des containers versus Machines Virtuelles.

Docker

- Concepts de base : immutabilité, image, layers, registry, problématique réseau et stockage.
- Automatisation avec Dockerfile/docker-compose, intégration avec Github, Jenkins, DockerHub.
- Bénéfices attendus : reproductibilité, manageabilité.
- Apports en termes d’élasticité, agilité, évolutivité.
- Impacts sur les équipes de développement et d’infrastructure.

Kubernetes, orchestrateur de containers

- Nœuds Master/Workers, concepts de Pods, service, différents types d’Ingress Controller.
- Stockage : stateful, stateless, shared (NFS, GlusterFS, CEPH, rook).
- Gestion de configuration. Usage des Jobs et DaemonSets.
- Composant interne (etcd, kubelet, kube-dns, kube-proxy, apiserver), complémentaire (Helm/Tiller, envoy, side-car proxy).
- Service Discovery/Mesh (Istio), calico, cilium.

Container as a Service (CaaS)

- Normalisation : OCI, CNCF, CNI, CSI, CRI.
- Arguments en faveur d’un fournisseur interne, externe.
- Offre Cloud/Managed : Amazon AWS ECS et EKS et Fargate, Google GCP, Microsoft Azure, DigitalOcean.
- Principales offres On Premises : Docker DataCenter, Rancher, RedHat OpenShift.
- Evolution vers le Serverless.

Sécurité du CaaS/Kubernetes/Docker

- Sécurisation de l’infrastructure : cloisonnement, RBAC, vault/secret, logs.
- Sécurisation des containers (runtime) : Seccomp, SElinux, Apparmor, Linux Capabilities, PodSecurityPolicies.
- Sécurisation de la chaîne d’approvisionnement (Suppply Chain) : registry, notary, vérification de conformité.

SESSIONS PROGRAMMEES 

Accès au calendrier

VALIDATION

Evaluation en fin de session

PEDAGOGIE 

Alternance d’exposés, de démonstrations et d’études de cas

INTERVENANTS 

Spécialiste

MODALITES PRATIQUES

Durée : 3 jours soit 21 heures avec 7 heures par jour
Prix stagiaire : 2 302,00 € TTC
Horaires : 9h – 17h30

Durée: