GCP Fundamentals : De l'On-Premise au Cloud Google

Objectifs de cette Formation

À l'issue de ce parcours, vous serez capable de :

• Naviguer dans la Console GCP et gérer les projets/organisations
• Configurer IAM avec le principe du moindre privilège (Service Accounts, Roles)
• Déployer des instances Compute Engine (VMs, templates, instance groups)
• Architector des réseaux VPC (subnets, firewall rules, Cloud NAT, VPN)
• Gérer le stockage (Cloud Storage, Persistent Disks, Cloud SQL)
• Orchestrer des containers avec GKE (Google Kubernetes Engine)
• Automatiser avec gcloud CLI et Infrastructure as Code
• Construire des pipelines CI/CD avec Cloud Build et Artifact Registry
• Déployer des applications serverless (Cloud Functions, Cloud Run)
• Sécuriser avec Cloud Armor, Secret Manager et Binary Authorization
• Superviser avec Cloud Monitoring, Logging et Trace

Public Cible

Cette formation s'adresse aux administrateurs systèmes migrant vers le cloud :

• Administrateurs Linux/Windows souhaitant acquérir des compétences cloud
• Ingénieurs infrastructure préparant une migration on-premise → GCP
• DevOps Engineers étendant leurs compétences multi-cloud
• Candidats à la certification Google Associate Cloud Engineer

Niveau requis : Intermédiaire (Linux, Networking TCP/IP, concepts virtualisation)

Prérequis

Connaissances Nécessaires

Avant de commencer, assurez-vous de maîtriser :

• ✅ Linux Administration : SSH, utilisateurs, services, firewall (iptables/firewalld)
• ✅ Networking : TCP/IP, subnets, CIDR, NAT, DNS, VPN concepts
• ✅ Virtualisation : Concepts VMs, hyperviseurs, images
• ✅ Ligne de commande : Confort avec bash/shell

Optionnel mais recommandé :

• Expérience avec un autre cloud (AWS, Azure)
• Notions de containers (Docker)
• YAML pour la configuration

Ressources :

• Guide Linux ShellBook
• Guide Networking

Programme

Module 1 : Console GCP, Projets & IAM (3h)

Objectif : Maîtriser l'organisation GCP et la gestion des identités.

Contenu :

• Hiérarchie GCP : Organisation → Folders → Projects → Resources
• Console Cloud : Navigation, Cloud Shell, APIs
• IAM (Identity and Access Management) :
  • Membres : Google Accounts, Service Accounts, Groups, Domains
  • Roles : Basic (Owner/Editor/Viewer), Predefined, Custom
  • Policies : Binding members ↔ roles au niveau projet/folder/org
• Service Accounts : Identités pour applications et VMs
• gcloud CLI : Installation, authentification, commandes essentielles
• Best Practices : Principe du moindre privilège, audit logs

Commencer le Module 1

Module 2 : Compute Engine - VMs dans le Cloud (4h)

Objectif : Déployer et gérer des machines virtuelles GCP.

Contenu :

• Compute Engine Basics :
  • Machine types (standard, highmem, highcpu, custom)
  • Images : Public (Debian, Ubuntu, RHEL, Windows) vs Custom
  • Zones et Regions : Disponibilité et latence
• Création de VMs :
  • Console vs gcloud compute instances create
  • Startup scripts et metadata
  • SSH : Console, gcloud, OS Login
• Disques :
  • Persistent Disks (Standard, SSD, Balanced)
  • Local SSDs (éphémères, haute performance)
  • Snapshots et images
• Instance Templates & Groups :
  • Templates réutilisables
  • Managed Instance Groups (MIG) : Autoscaling, health checks
  • Unmanaged Instance Groups
• Preemptible/Spot VMs : Réduction de coûts jusqu'à 80%

Commencer le Module 2

Module 3 : Networking - VPC & Connectivité (4h)

Objectif : Concevoir des architectures réseau sécurisées sur GCP.

Contenu :

• VPC (Virtual Private Cloud) :
  • VPC par défaut vs VPC custom
  • Subnets : Régionaux, auto-mode vs custom-mode
  • CIDR planning et IP ranges
• Firewall Rules :
  • Ingress/Egress, priority, targets (tags, service accounts)
  • Implied rules (deny all ingress, allow all egress)
  • Logging et monitoring
• Connectivité externe :
  • Cloud NAT : Accès Internet sans IP publique
  • Cloud Router : BGP dynamique
  • External IP : Static vs Ephemeral
• Connectivité hybride :
  • Cloud VPN : IPsec tunnels vers on-premise
  • Cloud Interconnect : Dedicated vs Partner
  • Peering VPC : Connecter des VPCs entre projets
• Load Balancing :
  • HTTP(S) Load Balancer (global, Layer 7)
  • Network Load Balancer (regional, Layer 4)
  • Internal Load Balancer

Commencer le Module 3

Module 4 : Storage & Databases (4h)

Objectif : Choisir et configurer les solutions de stockage GCP.

Contenu :

• Cloud Storage (Object Storage) :
  • Buckets, objects, classes (Standard, Nearline, Coldline, Archive)
  • Lifecycle policies : Transition et expiration automatiques
  • Versioning et retention policies
  • IAM vs ACLs, signed URLs
  • gsutil CLI : cp, rsync, mb, rb
• Persistent Disks :
  • Types et performance (IOPS, throughput)
  • Resize sans downtime
  • Regional Persistent Disks (haute disponibilité)
• Cloud SQL :
  • MySQL, PostgreSQL, SQL Server managés
  • High Availability (failover automatique)
  • Backups, replicas, maintenance windows
  • Private IP vs Public IP
• Autres options :
  • Cloud Spanner : SQL distribué globalement
  • Firestore/Datastore : NoSQL document
  • BigQuery : Data warehouse analytique
  • Memorystore : Redis/Memcached managé

Commencer le Module 4

Module 5 : GKE - Kubernetes sur GCP (4h)

Objectif : Déployer et opérer des applications containerisées avec GKE.

Contenu :

• Containers & Kubernetes Basics :
  • Docker concepts (images, containers, registries)
  • Kubernetes architecture : Control plane, nodes, pods
  • Pourquoi GKE vs self-managed Kubernetes
• Créer un cluster GKE :
  • Standard vs Autopilot mode
  • Node pools : Machine types, autoscaling
  • Networking : VPC-native, private clusters
• Déployer des applications :
  • kubectl : Deployments, Services, ConfigMaps, Secrets
  • Artifact Registry : Stocker les images Docker
  • Workload Identity : Service Accounts pour pods
• Opérations :
  • Upgrades de clusters (release channels)
  • Logging et monitoring (Cloud Operations)
  • Horizontal Pod Autoscaler (HPA)
• Ingress & Services :
  • ClusterIP, NodePort, LoadBalancer
  • GKE Ingress Controller (HTTP(S) LB intégré)

Commencer le Module 5

Module 6 : TP Final - Infrastructure Production-Ready (4h)

Objectif : Concevoir et déployer une infrastructure complète sur GCP.

Contexte :

Vous êtes Cloud Engineer dans une entreprise migrant une application 3-tier vers GCP. Votre mission : déployer une infrastructure production-ready en respectant les best practices Google.

Architecture cible :

┌─────────────────────────────────────────────────────────────┐
│                        Internet                              │
└─────────────────────────┬───────────────────────────────────┘
                          │
                ┌─────────▼─────────┐
                │  Cloud Load       │
                │  Balancer (HTTPS) │
                └─────────┬─────────┘
                          │
         ┌────────────────┼────────────────┐
         │                │                │
    ┌────▼────┐     ┌────▼────┐     ┌────▼────┐
    │  GKE    │     │  GKE    │     │  GKE    │
    │  Pod 1  │     │  Pod 2  │     │  Pod 3  │
    │ (nginx) │     │ (nginx) │     │ (nginx) │
    └────┬────┘     └────┬────┘     └────┬────┘
         │               │               │
         └───────────────┼───────────────┘
                         │
              ┌──────────▼──────────┐
              │     Cloud SQL       │
              │    (PostgreSQL)     │
              │   Private IP only   │
              └─────────────────────┘

Tâches :

1. Projet & IAM :

   • Créer un projet dédié avec billing account
   • Configurer des Service Accounts (GKE, Cloud SQL)
   • Appliquer le principe du moindre privilège

2. Réseau :

   • VPC custom avec subnets (frontend, backend, database)
   • Firewall rules restrictives
   • Cloud NAT pour les nodes GKE

3. Base de données :

   • Cloud SQL PostgreSQL en High Availability
   • Private IP uniquement (pas d'accès public)
   • Backups automatiques

4. Application :

   • Cluster GKE Autopilot
   • Déployer une application de démo (nginx + backend)
   • Configurer Ingress avec certificat SSL managé

5. Monitoring :

   • Activer Cloud Operations (Logging, Monitoring)
   • Créer des alertes (CPU, erreurs 5xx)

Livrables :

• Scripts gcloud documentés
• Diagramme d'architecture Mermaid
• Documentation des choix techniques
• Estimation des coûts mensuels

Commencer le TP Final

Module 7 : CI/CD avec Cloud Build & Artifact Registry (3h)

Objectif : Automatiser les déploiements avec les outils DevOps natifs GCP.

Contenu :

• Artifact Registry :
  • Remplaçant de Container Registry
  • Repositories Docker, Maven, npm, Python
  • IAM et scanning de vulnérabilités
• Cloud Build :
  • Configuration cloudbuild.yaml
  • Steps, substitutions, secrets
  • Triggers (GitHub, Cloud Source Repos, Pub/Sub)
• Pipelines CI/CD :
  • Build → Test → Push → Deploy
  • Déploiement vers GKE et Cloud Run
  • Canary deployments et rollback
• Best Practices :
  • Multi-environnements (dev/staging/prod)
  • Build cache et optimisation
  • Intégration avec Secret Manager

Commencer le Module 7

Module 8 : Serverless - Cloud Functions & Cloud Run (3h)

Objectif : Déployer des applications sans gérer d'infrastructure.

Contenu :

• Cloud Functions :
  • 1ère génération vs 2ème génération
  • Triggers : HTTP, Pub/Sub, Cloud Storage, Firestore
  • Runtimes : Node.js, Python, Go, Java
  • Variables d'environnement et secrets
• Cloud Run :
  • Containers stateless managés
  • Scale to zero, concurrence, cold starts
  • Révisions et traffic splitting
  • Services vs Jobs
• Eventarc :
  • Event-driven architecture
  • Sources : Audit Logs, Pub/Sub, direct
  • Routing vers Cloud Run/Functions
• Patterns Serverless :
  • API Gateway avec Cloud Endpoints
  • Workflows pour orchestration
  • Scheduler pour tâches planifiées

Commencer le Module 8

Module 9 : Security - Cloud Armor, Secret Manager & Binary Authorization (3h)

Objectif : Sécuriser les applications et les données sur GCP.

Contenu :

• Cloud Armor :
  • WAF (Web Application Firewall)
  • Protection DDoS L3/L4/L7
  • Règles : IP allowlist/denylist, geo-blocking
  • OWASP Top 10 rules preconfigured
• Secret Manager :
  • Stockage sécurisé des secrets
  • Versioning et rotation
  • Accès depuis VMs, GKE, Cloud Run
  • IAM granulaire par secret
• Binary Authorization :
  • Container image signing
  • Attestations et attestors
  • Policies d'enforcement
  • Intégration CI/CD
• VPC Service Controls :
  • Périmètres de sécurité
  • Protection contre l'exfiltration de données
  • Access Context Manager

Commencer le Module 9

Module 10 : Observability - Monitoring, Logging & Tracing (3h)

Objectif : Superviser et debugger les applications en production.

Contenu :

• Cloud Monitoring :
  • Métriques : CPU, mémoire, réseau, custom metrics
  • Dashboards et visualisation
  • Uptime checks et synthetic monitoring
  • Alerting policies et notification channels
• Cloud Logging :
  • Logs Explorer et requêtes
  • Log-based metrics
  • Log Router : sinks vers BigQuery, Pub/Sub, GCS
  • Log Analytics avec SQL
• Cloud Trace :
  • Distributed tracing
  • Latency analysis
  • Intégration OpenTelemetry
• Error Reporting :
  • Agrégation d'erreurs
  • Stack traces et contexte
  • Notifications et workflow
• SLOs et Alerting :
  • Définition de SLIs/SLOs
  • Error budgets
  • Alerting policies basées sur SLOs

Commencer le Module 10

Durée Estimée

Module	Durée	Type
Module 1 : Console, Projets & IAM	3h	Théorie + Pratique
Module 2 : Compute Engine	4h	Pratique guidée
Module 3 : Networking & VPC	4h	Architecture
Module 4 : Storage & Databases	4h	Pratique + Design
Module 5 : GKE & Containers	4h	Orchestration
Module 6 : TP Final	4h	Projet autonome
Module 7 : CI/CD (Cloud Build)	3h	DevOps
Module 8 : Serverless	3h	Architecture moderne
Module 9 : Security	3h	Sécurité avancée
Module 10 : Observability	3h	Opérations
Total	35h	Formation complète

Organisation Recommandée

Format présentiel : 3 jours intensifs (8h/jour)

Format asynchrone : 4-5 semaines à votre rythme

Environnement requis : Compte GCP avec billing activé (Free Tier + $300 crédits nouveaux comptes)

Compétences Acquises

À la fin de cette formation, vous serez capable de :

• ✅ Naviguer et administrer des projets GCP via Console et CLI
• ✅ Configurer IAM avec Service Accounts et roles appropriés
• ✅ Déployer des VMs avec templates et autoscaling
• ✅ Concevoir des architectures VPC sécurisées
• ✅ Choisir et configurer les solutions de stockage adaptées
• ✅ Déployer des applications sur GKE
• ✅ Automatiser les déploiements avec Cloud Build (CI/CD)
• ✅ Créer des applications serverless (Cloud Functions, Cloud Run)
• ✅ Sécuriser les workloads (Cloud Armor, Secret Manager, Binary Auth)
• ✅ Implémenter l'observabilité (Monitoring, Logging, Trace, SLOs)
• ✅ Estimer et optimiser les coûts cloud

Certification

Cette formation prépare à la certification :

• Google Cloud Associate Cloud Engineer
  • Examen : 2h, 50 questions (QCM + études de cas)
  • Coût : $125 USD
  • Validité : 2 ans
  • Guide officiel de l'examen

Ressources de préparation

• Examens pratiques officiels
• Coursera - Preparing for Google Cloud Certification
• Cloud Skills Boost (Qwiklabs)

Coûts GCP pour la Formation

Estimation des coûts

Les exercices de cette formation utilisent des ressources payantes. Estimation pour suivre la formation complète :

Ressource	Coût estimé
Compute Engine (e2-medium, ~20h)	~$5
Cloud SQL (db-f1-micro, ~10h)	~$3
GKE Autopilot (~5h)	~$5
Cloud Storage	< $1
Network egress	< $1
Total estimé	~$15

Tip : Les nouveaux comptes GCP bénéficient de $300 de crédits gratuits pendant 90 jours.

Ressources Complémentaires

• Documentation Google Cloud
• Google Cloud Architecture Center
• gcloud CLI Reference
• Cloud Skills Boost (Labs pratiques)
• Google Cloud Blog
• Awesome Google Cloud (GitHub)

Support

Questions ou problèmes ?

• Discussions GitHub
• Issues GitHub
• Contact : cloud@shellbook.io

---

Prêt à migrer vers le cloud ? Commencer le Module 1

---

Retour au : Catalogue des Formations