Nos domaines de formation :

Formation Containers : enjeux, usages et solutions

Séminaire
nouveau cours
Durée : 3 jours
Réf : CCB
Prix  2018 : 2610 € H.T.
Pauses et déjeuners offerts
  • Programme
  • Participants / Prérequis
  • Intra / sur-mesure
Programme

Un état de l’art des solutions d’orchestration de containers et de leur écosystème pour mettre en œuvre une plateforme de type CaaS (Container as a Service). Il apporte des réponses sur le fonctionnement, la mise en place ou l’utilisation de containeurs dans une organisation et apporte des conseils pour leur usage.

Objectifs pédagogiques

  • Détailler les différents aspects de la technologie de containerisation, son écosystème
  • Découvrir le fonctionnement de Kubernetes, ses composants internes et externes
  • Comprendre les interactions avec le Cloud privé/public et le legacy
  • Appréhender les bénéfices et les limites des architectures micro-services en termes techniques et organisationnels
PROGRAMME DE FORMATION

Les fondamentaux

  • Concept d’IT Bimodale.
  • DevOps, usines de développement.
  • Application en 12 facteurs, intégration, déploiement continu (CI/CD), applications Cloud-native.
  • Briques des solutions Cloud : SaaS, PaaS, IaaS, Stockage objet et bloc.
  • Cloud privé, public, hybride : problématique du lock-in.
  • Architecture élastique, Cattle versus Pet, Infrastructure as Code.
  • Outils existants (Terraform, Ansible). Apport des containers versus Machines Virtuelles.

Démonstration
Cloud IaaS : Digital Ocean, MS-Azure.

Docker

  • Concepts de base : immutabilité, image, layers, registry, problématique réseau et stockage.
  • Automatisation avec Dockerfile/docker-compose, intégration avec Github, Jenkins, DockerHub.
  • Bénéfices attendus : reproductibilité, manageabilité.
  • Apports en termes d’élasticité, agilité, évolutivité.
  • Impacts sur les équipes de développement et d’infrastructure.

Démonstration
Construction, modification, publication d’images Docker.

Kubernetes, orchestrateur de containers

  • Nœuds Master/Workers, concepts de Pods, service, différents types d’Ingress Controller.
  • Stockage : stateful, stateless, shared (NFS, GlusterFS, CEPH, rook).
  • Gestion de configuration. Usage des Jobs et DaemonSets.
  • Composant interne (etcd, kubelet, kube-dns, kube-proxy, apiserver), complémentaire (Helm/Tiller, envoy, side-car proxy).
  • Service Discovery/Mesh (Istio), calico, cilium.

Démonstration
Construction d’un cluster et déploiement d’une application Web.

Container as a Service (CaaS)

  • Normalisation : OCI, CNCF, CNI, CSI, CRI.
  • Arguments en faveur d’un fournisseur interne, externe.
  • Offre Cloud/Managed : Amazon AWS ECS et EKS et Fargate, Google GCP, Microsoft Azure, DigitalOcean.
  • Principales offres On Premises : Docker DataCenter, Rancher, RedHat OpenShift.
  • Evolution vers le Serverless.

Sécurité du CaaS/Kubernetes/Docker

  • Sécurisation de l’infrastructure : cloisonnement, RBAC, vault/secret, logs.
  • Sécurisation des containers (runtime) : Seccomp, SElinux, Apparmor, Linux Capabilities, PodSecurityPolicies.
  • Sécurisation de la chaîne d’approvisionnement (Suppply Chain) : registry, notary, vérification de conformité.

Démonstration
Attaques spécifiques, micro segmentation L3/L4/L7. Scanning de vulnérabiltés d’une image, durcissement système d’un container, export des logs en temps réel dans Splunk.

Participants / Prérequis

» Participants

Architectes, responsables des infrastructures IT, chefs de projet, administrateurs système et/ou réseau ou développeurs.

» Prérequis

Aucune connaissance particulière.
Intra / sur-mesure
Programme standard     Programme sur-mesure
Oui / Non

Vos coordonnées

Dates de sessions

Pour vous inscrire, cliquez sur la session qui vous intéresse.
[-]
PARIS

Horaires

Les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45.
Pour les stages pratiques de 4 ou 5 jours, les sessions se terminent à 15h30 le dernier jour.