Nos domaines de formation :

Formation Containers : enjeux, usages et solutions

Séminaire
nouveau cours
Durée : 3 jours
Réf : CCB
Prix  2019 : 2610 € H.T.
Pauses et déjeuners offerts
  • Programme
  • Participants / Prérequis
  • Intra / sur-mesure
Programme

Un état de l’art des solutions d’orchestration de containers et de leur écosystème pour mettre en œuvre une plateforme de type CaaS (Container as a Service). Il apporte des réponses sur le fonctionnement, la mise en place ou l’utilisation de containeurs dans une organisation et apporte des conseils pour leur usage.

Objectifs pédagogiques

  • Détailler les différents aspects de la technologie de containerisation, son écosystème
  • Découvrir le fonctionnement de Kubernetes, ses composants internes et externes
  • Comprendre les interactions avec le Cloud privé/public et le legacy
  • Appréhender les bénéfices et les limites des architectures micro-services en termes techniques et organisationnels
PROGRAMME DE FORMATION

Les fondamentaux

  • Concept d’IT Bimodale.
  • DevOps, usines de développement.
  • Application en 12 facteurs, intégration, déploiement continu (CI/CD), applications Cloud-native.
  • Briques des solutions Cloud : SaaS, PaaS, IaaS, Stockage objet et bloc.
  • Cloud privé, public, hybride : problématique du lock-in.
  • Architecture élastique, Cattle versus Pet, Infrastructure as Code.
  • Outils existants (Terraform, Ansible). Apport des containers versus Machines Virtuelles.

Démonstration
Cloud IaaS : Digital Ocean, MS-Azure.

Docker

  • Concepts de base : immutabilité, image, layers, registry, problématique réseau et stockage.
  • Automatisation avec Dockerfile/docker-compose, intégration avec Github, Jenkins, DockerHub.
  • Bénéfices attendus : reproductibilité, manageabilité.
  • Apports en termes d’élasticité, agilité, évolutivité.
  • Impacts sur les équipes de développement et d’infrastructure.

Démonstration
Construction, modification, publication d’images Docker.

Kubernetes, orchestrateur de containers

  • Nœuds Master/Workers, concepts de Pods, service, différents types d’Ingress Controller.
  • Stockage : stateful, stateless, shared (NFS, GlusterFS, CEPH, rook).
  • Gestion de configuration. Usage des Jobs et DaemonSets.
  • Composant interne (etcd, kubelet, kube-dns, kube-proxy, apiserver), complémentaire (Helm/Tiller, envoy, side-car proxy).
  • Service Discovery/Mesh (Istio), calico, cilium.

Démonstration
Construction d’un cluster et déploiement d’une application Web.

Container as a Service (CaaS)

  • Normalisation : OCI, CNCF, CNI, CSI, CRI.
  • Arguments en faveur d’un fournisseur interne, externe.
  • Offre Cloud/Managed : Amazon AWS ECS et EKS et Fargate, Google GCP, Microsoft Azure, DigitalOcean.
  • Principales offres On Premises : Docker DataCenter, Rancher, RedHat OpenShift.
  • Evolution vers le Serverless.

Sécurité du CaaS/Kubernetes/Docker

  • Sécurisation de l’infrastructure : cloisonnement, RBAC, vault/secret, logs.
  • Sécurisation des containers (runtime) : Seccomp, SElinux, Apparmor, Linux Capabilities, PodSecurityPolicies.
  • Sécurisation de la chaîne d’approvisionnement (Suppply Chain) : registry, notary, vérification de conformité.

Démonstration
Attaques spécifiques, micro segmentation L3/L4/L7. Scanning de vulnérabiltés d’une image, durcissement système d’un container, export des logs en temps réel dans Splunk.

Participants / Prérequis

» Participants

Architectes, responsables des infrastructures IT, chefs de projet, administrateurs système et/ou réseau ou développeurs.

» Prérequis

Aucune connaissance particulière.
Intra / sur-mesure

Demande de devis intra-entreprise
(réponse sous 48h)

Vos coordonnées

J’ai lu et j’accepte les conditions liées à l’usage de mes données dans le cadre de la réglementation sur la protection des données à caractère personnel (RGPD). Dans ce contexte, j’accepte de recevoir des communications de la part d’ORSYS Formation. Je peux modifier l’usage de mes données via ce formulaire.

Pour vous inscrire

Cliquez sur la ville, puis sur la date de votre choix.
[-]
PARIS

Horaires

Les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45.
Pour les stages pratiques de 4 ou 5 jours, les sessions se terminent à 15h30 le dernier jour.