Architecture avec Google Kubernetes Engine

Initiez-vous à Google Kubernetes Engine. Utilisez les conteneurs Docker, déployez-les sur des clusters Kubernetes et faites évoluer ces charges de travail.

Prochaines sessions

Aucune date ne convient?

Notifiez-moi si une session est ajoutée.

  • Durée: 3 jours
  • Prix régulier: $2,634
  • Prix préférentiel: $2,238

Plan de cours

Durée : 3 jours

Animé par un instructeur, ce cours de trois jours initie les participants au déploiement et à la gestion des applications conteneurisées sur le moteur Google Kubernetes (GKE) et les autres services fournis par la plateforme Google Cloud. Combinant présentations, démonstrations et exercices pratiques, les participants explorent et déploient les éléments de la solution, dont les éléments d’infrastructure comme les pods, les conteneurs, les déploiements et les services, ainsi que les réseaux et services d’application. Ce cours aborde également le déploiement de solutions pratiques, dont la gestion de la sécurité et de l’accès, la gestion et la surveillance des ressources.

Public concerné

Ce cours est destiné aux participants suivants : les architectes en infonuagique, les administrateurs et le personnel de SysOps/DevOps, toute personne qui utilise la plateforme Google Cloud pour créer de nouvelles solutions ou pour intégrer des systèmes, des environnements d’application et des infrastructures existantes avec la plateforme Google Cloud.

Préalables

Pour mieux profiter de ce cours, les participants devraient : avoir terminé le cours « Principes fondamentaux de la plateforme Google Cloud : Infrastructure de base » ou avoir une expérience équivalente; maîtriser de base des outils de ligne de commande et de l’environnement du système d’exploitation Linux.

Objectifs

Ce cours enseigne aux participants les compétences suivantes :

  • Comprendre le fonctionnement des conteneurs de logiciels
  • Comprendre l’architecture des Kubernetes
  • Comprendre l’architecture de la plateforme Google Cloud
  • Comprendre le fonctionnement du réseau de pods dans Kubernetes Engine
  • Créer et gérer des groupes de Kubernetes Engine à l’aide de la console de la plateforme Google Cloud et des commandes gcloud/kubectl : Lancer, revenir en arrière et exposer les travaux dans Kubernetes
  • Gérer le contrôle d’accès en utilisant Kubernetes RBAC et Google Cloud IAM
  • Gérer les politiques de sécurité des pods et des réseaux à l’aide de Secrets et de ConfigMaps pour isoler les références de sécurité et les artéfacts de configuration
  • Comprendre les choix de la plateforme Google Cloud pour les services de stockage gérés
  • Surveiller les applications fonctionnant dans Kubernetes Engine

Contenu

Introduction à la plateforme Google Cloud

  • Utiliser la console de la plateforme Google Cloud
  • Utiliser Cloud Shell
  • Définir l’informatique en nuage
  • Identifier les services de calcul de la plateforme Google Cloud
  • Comprendre les régions et les zones
  • Comprendre la hiérarchie des ressources du nuage
  • Administrer vos ressources sur la plateforme Google Cloud
Conteneurs et Kubernetes dans la plateforme Google Cloud
  • Créer un conteneur à l’aide de Cloud Build
  • Stocker un conteneur dans le registre des conteneurs
  • Comprendre la relation entre Kubernetes et Google Kubernetes Engine (GKE)
  • Comprendre comment choisir parmi les plateformes de calcul de la plateforme Google Cloud
Architecture de Kubernetes
  • Comprendre l’architecture de Kubernetes : les pods, les espaces de noms (namespaces)
  • Comprendre les éléments du plan de contrôle de Kubernetes
  • Créer des images de conteneurs en utilisant Google Cloud Build
  • Stocker les images des conteneurs dans le registre des conteneurs de Google
  • Créer un groupe Kubernetes Engine
Opérations de Kubernetes
  • Travailler avec la commande kubectl
  • Examiner la grappe et les pods
  • Voir une sortie de console pods
  • Se connecter à un pod de manière interactive
Déploiements, Jobs et Mise à l’échelle
  • Créer et utiliser les déploiements
  • Créer et gérer Jobs et CronJobs
  • Mise à l’échelle manuelle et automatique des grappes
  • Configurer l’affinité des nœuds et des pods
  • Intégrez des logiciels dans votre grappe à l’aide des graphiques de Helm et de Kubernetes Marketplace
Mise en réseau des GKE
  • Créer des services pour exposer les applications qui s’exécutent dans les pods
  • Utiliser des équilibreurs de charge pour présenter les services aux clients externes
  • Créer des ressources Ingress pour l’équilibrage de charge HTTP(S)
  • Profiter de l’équilibrage de charge des conteneurs pour améliorer l’équilibrage de charge des pods
  • Définir des politiques de réseau Kubernetes pour autoriser et bloquer le trafic vers les pods
Données persistantes et stockage
  • Utiliser Secrets pour isoler les justificatifs de sécurité
  • Utiliser ConfigMaps pour isoler les artéfacts de configuration
  • Pousser et reprendre des mises à jour de Secrets et ConfigMaps
  • Configurer les volumes de stockage persistants pour les pods de Kubernetes
  • Utiliser StatefulSets pour assurer la persistance des demandes relatives aux volumes de stockage persistants lors des redémarrages
Contrôle d’accès et sécurité dans Kubernetes et Kubernetes Engine
  • Comprendre l’authentification et l’autorisation Kubernetes
  • Définir les rôles de Kubernetes RBAC et les obligations d’accès aux ressources dans namespaces
  • Définir les rôles de la grappe Kubernetes RBAC et les liens entre les rôles de la grappe pour accéder aux ressources en matière de grappe
  • Définir les politiques de sécurité des pods Kubernetes
  • Comprendre la structure de l’IAM de la plateforme Google Cloud
  • Définir les rôles et les politiques de l’IAM pour l’administration de la grappe Kubernetes Engine
Journalisation et surveillance
  • Utiliser Stackdriver pour contrôler et gérer la disponibilité et la performance
  • Localiser et inspecter les registres de Kubernetes
  • Créer des sondes pour contrôler le bon état des applications
Utiliser des services de stockage gérés par plateforme Google Cloud à partir des applications Kubernetes
  • Comprendre les avantages et les inconvénients d’utiliser un service de stockage géré par rapport à un stockage en conteneur autogéré
  • Permettre aux applications fonctionnant dans GKE d’accéder aux services de stockage de la plateforme Google Cloud
  • Comprendre les études de cas de Cloud Storage, Cloud SQL, Cloud Spanner, Cloud Bigtable, Cloud Firestore et Bigquery à partir d’une application Kubernetes.

Savoir s’entourer des meilleurs

Pierre-Edouard Brondel
Pierre-Edouard Brondel
Formateur et conseiller en bureautique
Expert en pédagogie dans le domaine des technologies et de la bureautique cumulant plus de 25 ans d’expérience, Pierre-Édouard est d’abord et avant tout un passionné de capital humain.
Marc Maisonneuve
Marc Maisonneuve
Formateur et conseiller en efficacité professionnelle
M. Maisonneuve se distingue par sa capacité d’analyse, son calme légendaire et sa volonté indéniable de pousser l’humain à développer ses compétences. Il propose tout naturellement des solutions technologiques à des besoins concrets en milieu de travail.
Frédéric Paradis
Frédéric Paradis
Formateur certifié et architecte en solutions infonuagiques
Formateur certifié Microsoft, Frédéric se décrit comme un magicien de l’infonuagique, cet espace mythique entre technologie et réalité.
Luc Labelle
Formateur certifié et conseiller en TI
Reconnu par ses pairs pour être un coach, formateur et conseiller inspirant, Luc est capable de transmettre ses connaissances au profit des équipes avec qui il travaille. 
Soyez au fait des tendances, innovations et bonnes pratiques, chaque mois.
Confidentialité
Centre de formation autorisé Emploi-Québec, Agrément : 0051460
TPS : 141582528 – TVQ : 1019557738
© 2020 AFI
AFI Expertise

L’expérience AFI par Edgenda

Chez AFI, nous concentrons nos efforts pour vous offrir des formations pertinentes et des expériences d’apprentissage percutantes qui s’inscrivent dans vos démarches de transformation. Vous désirez être accompagné dans ces démarches? Consultez les services d’Edgenda: Edgenda.com