Skip to content

Kubernetes Mastery

Kubernetes Service Types

Informations Générales

Élément Description
Durée totale 35 heures
Niveau Intermédiaire à Avancé
Prérequis Docker, Linux, Networking
Certification visée CKA / CKAD

Objectifs de la Formation

À l'issue de cette formation, vous serez capable de :

  • Concevoir et déployer des architectures Kubernetes production-ready
  • Administrer des clusters multi-nodes
  • Implémenter la sécurité et le RBAC
  • Gérer le stockage persistant
  • Configurer le networking avancé
  • Mettre en place le monitoring et le logging
  • Automatiser avec Helm et GitOps

Public Cible

  • Administrateurs système et DevOps
  • Développeurs souhaitant maîtriser Kubernetes
  • Architectes cloud
  • SRE (Site Reliability Engineers)

Programme

Module 1 : Architecture et Concepts (3h)

  • Architecture Kubernetes (Control Plane, Workers)
  • API Server, etcd, Scheduler, Controller Manager
  • Kubelet, Kube-proxy, Container Runtime
  • Installation avec kubeadm

Accéder au Module 1

Module 2 : Workloads Fondamentaux (3h)

  • Pods, ReplicaSets, Deployments
  • StatefulSets, DaemonSets, Jobs, CronJobs
  • Labels, Selectors, Annotations
  • Stratégies de déploiement

Accéder au Module 2

Module 3 : Configuration et Secrets (2h)

  • ConfigMaps
  • Secrets et gestion sécurisée
  • Environment variables
  • Volumes de configuration

Accéder au Module 3

Module 4 : Networking (4h)

  • Services (ClusterIP, NodePort, LoadBalancer)
  • Ingress Controllers (Nginx, Traefik)
  • Network Policies
  • DNS et Service Discovery
  • CNI (Calico, Cilium, Flannel)

Accéder au Module 4

Module 5 : Stockage (3h)

  • Volumes (emptyDir, hostPath)
  • PersistentVolumes et PersistentVolumeClaims
  • StorageClasses et Dynamic Provisioning
  • CSI Drivers

Accéder au Module 5

Module 6 : Sécurité et RBAC (4h)

  • Authentication et Authorization
  • RBAC (Roles, ClusterRoles, Bindings)
  • Service Accounts
  • Pod Security Standards
  • Network Policies avancées
  • Secrets management (Vault, Sealed Secrets)

Accéder au Module 6

Module 7 : Scheduling Avancé (2h)

  • Node Selectors et Affinity
  • Taints et Tolerations
  • Pod Priority et Preemption
  • Resource Quotas et Limits

Accéder au Module 7

Module 8 : Observabilité (3h)

  • Prometheus et Grafana sur Kubernetes
  • Logging avec Loki/EFK
  • Metrics Server
  • Probes (Liveness, Readiness, Startup)

Accéder au Module 8

Module 9 : Helm et Packaging (3h)

  • Introduction à Helm
  • Création de Charts
  • Templates et Values
  • Repositories et versioning
  • Helm Hooks

Accéder au Module 9

Module 10 : GitOps et CI/CD (4h)

  • ArgoCD
  • Flux
  • Kustomize
  • Pipelines CI/CD pour Kubernetes

Accéder au Module 10

Module 11 : Opérations et Troubleshooting (2h)

  • kubectl avancé
  • Debugging des pods
  • Logs et événements
  • Backup et Restore (Velero)

Accéder au Module 11

Module 12 : TP Final - Plateforme Production (2h)

  • Déploiement d'une application complète
  • Haute disponibilité
  • Sécurité end-to-end
  • Monitoring et alerting

Accéder au TP Final

Méthodologie

  • 30% Théorie et architecture
  • 70% Travaux pratiques

Chaque module inclut : - Explications avec schémas d'architecture - Manifestes YAML commentés - Labs hands-on - Quiz de validation

Environnement Technique

ARCHITECTURE KUBERNETES
═══════════════════════

                    ┌─────────────────────────────────────┐
                    │         CONTROL PLANE               │
                    │                                     │
                    │  ┌─────────┐  ┌──────────────────┐ │
                    │  │  etcd   │  │   API Server     │ │
                    │  └─────────┘  └──────────────────┘ │
                    │  ┌─────────┐  ┌──────────────────┐ │
                    │  │Scheduler│  │Controller Manager│ │
                    │  └─────────┘  └──────────────────┘ │
                    └─────────────────────────────────────┘
               ┌────────────────────┼────────────────────┐
               │                    │                    │
               ▼                    ▼                    ▼
    ┌─────────────────┐  ┌─────────────────┐  ┌─────────────────┐
    │   WORKER NODE   │  │   WORKER NODE   │  │   WORKER NODE   │
    │                 │  │                 │  │                 │
    │ ┌─────────────┐ │  │ ┌─────────────┐ │  │ ┌─────────────┐ │
    │ │   Kubelet   │ │  │ │   Kubelet   │ │  │ │   Kubelet   │ │
    │ └─────────────┘ │  │ └─────────────┘ │  │ └─────────────┘ │
    │ ┌─────────────┐ │  │ ┌─────────────┐ │  │ ┌─────────────┐ │
    │ │ Kube-proxy  │ │  │ │ Kube-proxy  │ │  │ │ Kube-proxy  │ │
    │ └─────────────┘ │  │ └─────────────┘ │  │ └─────────────┘ │
    │ ┌─────────────┐ │  │ ┌─────────────┐ │  │ ┌─────────────┐ │
    │ │  Container  │ │  │ │  Container  │ │  │ │  Container  │ │
    │ │   Runtime   │ │  │ │   Runtime   │ │  │ │   Runtime   │ │
    │ └─────────────┘ │  │ └─────────────┘ │  │ └─────────────┘ │
    └─────────────────┘  └─────────────────┘  └─────────────────┘

Outils Utilisés

  • minikube ou kind pour le lab local
  • kubectl CLI
  • Helm pour le packaging
  • k9s pour la navigation
  • Lens (optionnel) pour l'interface graphique

Ressources Fournies

  • Manifestes YAML pour tous les exemples
  • Charts Helm personnalisés
  • Scripts d'installation
  • Cheatsheet kubectl
  • Exam tips CKA/CKAD

Évaluation

  • Quiz à chaque fin de module
  • Labs pratiques notés
  • TP Final complet

Seuil de réussite : 70%

Commencer : Module 1 - Architecture