Exécution de conteneurs sur Amazon Elastic Kubernetes Service (Amazon EKS)

Apprenez la gestion et l’orchestration des conteneurs pour Kubernetes avec Amazon EKS.
AWS Training Partner
Session privée

Ce cours est disponible en session privée ou personnalisée. Il peut être offert à l’un de nos centres de formation ou directement à vos bureaux. Appelez l’un de nos conseillers ou faites une demande de soumission en ligne.

Appelez maintenant au 1 877 624.2344

  • Durée: 3 jours
  • Prix régulier: Sur demande

Plan de cours

Durée : 3 jours

Amazon EKS vous permet de faire fonctionner Kubernetes sur AWS sans avoir besoin d’installer, d’utiliser et d’entretenir votre plan de contrôle Kubernetes. Dans ce cours, vous apprendrez la gestion et l’orchestration des conteneurs pour Kubernetes avec Amazon EKS.

Vous construirez un cluster Amazon EKS, configurerez l’environnement, déploierez le cluster, puis y ajouterez des applications. Vous gérerez des images de conteneurs avec Amazon Elastic Container Registry (ECR) et apprendrez comment automatiser le déploiement des applications. Vous déploierez des applications à l’aide des outils CI/CD. Vous apprendrez à surveiller et à adapter votre environnement en utilisant des mesures, la journalisation, le traçage et la mise à l’échelle horizontale/verticale. Vous apprendrez à concevoir et à gérer un environnement de grands conteneurs en considérant l’efficacité, le coût et la résilience. Vous configurerez les services de réseau AWS pour soutenir le cluster et apprendrez comment sécuriser votre environnement Amazon EKS.

Ce cours comprend des cours magistraux, des présentations, des laboratoires pratiques, des démonstrations et des exercices/discussions de groupe.

Public concerné

Ce cours s’adresse à :

  • Celles et ceux qui gèreront l’orchestration des conteneurs dans Cloud AWS, y compris :
  • Les ingénieur(e)s DevOps
  • Les administrateur(-trice)s de systèmes

Préalables

Nous recommandons aux participant(e)s de ce cours d’avoir :

  • Complété Amazon Elastic Kubernetes Service (EKS) Primer
  • Complété les fondamentaux d’AWS Cloud Practitioner (CP-ESS) (ou une expérience réelle équivalente)
  • Une expérience de base de l’administration de Linux
  • Une expérience de base en matière d’administration de réseau
  • Une connaissance de base des conteneurs et des microservices

Objectifs

Dans ce cours, vous apprendrez à :

  • Explorer et étudier les conteneurs, Kubernetes et les principes fondamentaux d’Amazon EKS ainsi que l’impact des conteneurs sur les flux de travail
  • Construire un cluster Amazon EKS en sélectionnant les bonnes ressources de calcul pour soutenir les nœuds de travail
  • Sécuriser votre environnement avec l’authentification AWS Identity and Access Management (IAM) en créant un rôle de service Amazon EKS pour votre cluster
  • Déployer une application sur le cluster; publier les images des conteneurs dans ECR et sécuriser l’accès via la politique IAM
  • Automatiser et déployer des applications, explorer les outils d’automatisation et les pipelines; créer un pipeline GitOps à l’aide de WeaveFlux
  • Recueillir des données de surveillance par le biais de mesures, de journaux, de traçage avec AWS X-Ray et identifier des mesures pour le réglage des performances; examiner les scénarios dans lesquels les goulots d’étranglement exigent la meilleure approche de mise à l’échelle en utilisant une échelle horizontale ou verticale
  • Évaluer les compromis entre l’efficacité, la résilience, le coût et l’impact de l’ajustement de l’un par rapport à l’autre; décrire et définir une approche holistique et itérative pour optimiser votre environnement; concevoir en fonction des coûts, de l’efficacité et de la résilience
  • Configurer les services de réseau AWS pour soutenir le cluster. Décrire le fonctionnement d’EKS/Amazon Virtual Private Cloud (VPC) et simplifier les communications entre les nœuds; décrire la fonction de l’interface de réseau des conteneurs (CNI) du VPC. Examiner les avantages d’un maillage de services
  • Actualiser Kubernetes, Amazon EKS et vos outils de tiers.

Contenu

Jour 1

Module 0 : Présentation du cours

  • Activités de préparation des cours et programme

Module 1 : Principes fondamentaux des conteneurs

  • Principes de design pour construire des applications
  • Que sont les conteneurs ?
  • Composantes d’un conteneur
  • Écriture de fichiers Docker

Module 2 : Principes fondamentaux de Kubernetes

  • Les défis de la gestion de nombreux conteneurs
  • Qu’est-ce que Kubernetes et pourquoi est-ce important ?
  • Composantes du plan de contrôle Kubernetes
  • Nœuds et Pods de travail de Kubernetes
  • Principaux objets de Kubernetes
  • Gérer Kubernetes avec kubectl
  • Labo pratique 1 : Déployer des Pods Kubernetes

Module 3 : Principes fondamentaux d’Amazon EKS

  • Comment Amazon EKS gère le plan de contrôle Kubernetes
  • Fondements de la sécurité d’Amazon EKS
  • Cas d’utilisation pour prolonger Amazon EKS vers le plan des données AWS
  • Exécuter les nœuds de travail sur des groupes de nœuds gérés
  • Exécuter des conteneurs sur AWS Fargate avec Amazon EKS
  • Tâches EKS Amazon et tâches Kubernetes

Module 4 : Construire un cluster d’Amazon EKS

  • Révision visuelle de l’architecture d’Amazon EKS à construire en laboratoire
  • Authentification IAM
  • Principes fondamentaux de réseautage Amazon VPC et AWS
  • Diverses méthodes pour créer un cluster
  • Étapes de haut niveau dans la création de clusters
  • Fonction d’eksctl
  • Préparation des laboratoires : Examiner les activités de laboratoire pour le cours
  • Labo pratique 02 : Construire un cluster Amazon EKS

Jour 2

Module 5 : Déployer des applications dans votre cluster Amazon EKS

  • Publier des images de conteneurs sur Amazon ECR
  • Déployer des applications avec Helm
  • Déploiement continu dans Amazon EKS
  • GitOps et Amazon EKS
  • Labo pratique 03 : Déploiement des applications

Module 6 : Architecture sur Amazon EKS Partie 1 : Observer et optimiser

  • Configurer l’observabilité dans un cluster Amazon EKS
  • Recueil de mesures
  • Utiliser des mesures pour mettre à l’échelle automatiquement les groupes EC2 Auto Scaling
  • Gérer les journaux
  • Tracer des demandes dans Amazon EKS
  • Acquérir et appliquer les connaissances issues de l’observabilité
  • Labo pratique 04 : Surveillance d’Amazon EKS

Module 7 : Architecture sur Amazon EKS Partie 2 : Équilibrer l’efficacité, la résilience et le coût

  • Optimiser l’architecture de votre application Amazon EKS
  • Relation entre coût, efficacité et résilience
  • Anatomie d’un cluster Amazon EKS du point de vue des coûts
  • Utiliser le marquage avec le placement de Pods pour l’imputation des coûts
  • Dimensionner efficacement les conteneurs et les nœuds de travail

Jour 3

Module 8 : Gérer le réseautage dans Amazon EKS

  • Révision : Principes fondamentaux de VPC
  • L’importance des principales composantes de communication
  • Flux de communication dans une architecture non conteneurisée
  • Les défis de la communication en réseau dans Kubernetes
  • Comparer la solution de communication Docker avec le modèle Kubernetes
  • Comment Amazon EKS et Amazon VPC simplifie la communication internœud
  • Gérer la communication des Pods dans Amazon EKS
  • Relation entre les communications et l’évolutivité
  • Exécuter les nœuds de travail dans un sous-réseau non associé au cluster
  • Gérer la résolution des noms de service
  • Utiliser un maillage de services avec Amazon EKS
  • Configurer l’application AWS Mesh
  • Labo pratique 05 : Explorer la communication d’Amazon EKS

Module 9 : Sécuriser les clusters d’Amazon EKS

  • Comment IAM s’intègre au contrôle d’accès à base de rôles (RBAC) de Kubernetes
  • Gérer le contrôle d’accès aux terminaux des clusters
  • Audit de l’accès avec les journaux AWS CloudTrail
  • Atténuer les risques de sécurité lors de la construction d’une image de conteneur
  • Sécuriser les communications en réseau
  • Gérer les secrets
  • Labo pratique 06 : Sécuriser Amazon EKS

Module 10 : Gérer les mises à jour dans Amazon EKS

  • Comparaison entre les mises à jour de la version de Kubernetes et les mises à jour de la version de la plate-forme Amazon EKS
  • Mise à jour de votre version de Kubernetes
  • Mise à jour de votre version d’Amazon EKS
  • Maintenir vos applications tierces

Soyez au fait des tendances, innovations, bonnes pratiques et exclusivités

Restez en contact

Pour les individus

Pour les organisations

Priorités organisationnelles

Formations certifiées

À propos


La Famille Edgenda

Edgenda

AFI par Edgenda

Apprentx par Edgenda

Afi U.


EN

Besoin d’aide ? Parlez à un conseiller ou appelez au 1 877 624.2344

LinkedIn

Confidentialité | Centre de formation autorisé Emploi-Québec, Agrément : 0051460 | TPS : 141 582 528 - TVQ : 1019557738

Copyright © 2023 Edgenda inc.

Personnaliser les témoins