Orsys

Containers, enjeux, usages et solutions

Par Orsys

Objectifs

À l’issue de la formation, le participant sera en mesure de :

  • Détailler les différents aspects de la technologie de containerisation, son écosystème
  • Découvrir le fonctionnement de Kubernetes, ses composants internes et externes
  • Comprendre les interactions avec le Cloud privé/public et le legacy
  • Appréhender les bénéfices et les limites des architectures micro-services en termes techniques et organisationnels

Programme

Les fondamentaux

  • IT Bimodale et DevOps.
  • Application en 12 facteurs, intégration, déploiement continu (CI/CD), applications Cloud-native.
  • SaaS, PaaS, IaaS, Stockage objet et bloc. Cloud privé, public, hybride : problématique du lock-in.
  • Architecture élastique, Cattle versus Pet, Infrastructure as Code.
  • Outils existants (Terraform, Ansible). Apport des containers versus Machines Virtuelles.
  • Le CaaS en entreprise : interopérabilité, organisation Devops, transformation digitale.

Démonstration
Cloud IaaS : Digital Ocean, MS-Azure.

Docker

  • Concepts de base : immutabilité, image, layers, registry, problématique réseau et stockage.
  • Automatisation avec Dockerfile/docker-compose, intégration avec Github, Jenkins, DockerHub.
  • Bénéfices attendus : reproductibilité, manageabilité.
  • Apports en termes d’élasticité, Agilité, évolutivité.
  • Impacts sur les équipes de développement et d’infrastructure.

Démonstration
Construction, modification, publication d’images Docker.

Kubernetes, orchestrateur de containers

  • Nœuds Master/Workers, concepts de Pods, service, différents types d’Ingress Controller.
  • Stockage : stateful, stateless, shared (NFS, GlusterFS, CEPH, rook).
  • Gestion de configuration. Usage des Jobs et DaemonSets.
  • Composant interne (etcd, kubelet, kube-dns, kube-proxy, apiserver), complémentaire (Helm/Tiller, envoy, side-car proxy).
  • Service Discovery/Mesh (Istio), calico, cilium.

Démonstration
Construction d’un cluster et déploiement d’un stack complet (dont Wordpress).

Container as a Service (CaaS)

  • Normalisation : OCI, CNCF, CNI, CSI, CRI.
  • Offre Cloud/Managed : Amazon AWS ECS et EKS et Fargate, Google GCP, Microsoft Azure, DigitalOcean.
  • Principales offres On Premises : Docker DataCenter, Rancher, RedHat OpenShift.
  • Évolution vers le Serverless.

Sécurité du CaaS/Kubernetes/Docker

  • Sécurisation de l’infrastructure : cloisonnement, RBAC, vault/secret, logs.
  • Sécurisation des containers (runtime) : Seccomp, SElinux, Apparmor, Linux Capabilities, PodSecurityPolicies.
  • Sécurisation de la chaîne d’approvisionnement (Suppply Chain) : registry, notary, vérification de conformité.

Démonstration
Attaques spécifiques, micro segmentation L3/L4/L7. Scanning de vulnérabiltés d’une image, durcissement système d’un container, export des logs en temps réel dans Splunk.

Formations de la même catégories (5)

Dawan
Découvrir Devops avec AnsiblePar Dawan

Comprendre l'intérêt du mouvement DevOps - Installer Ansible - Exploiter des playbooks Ansible pour déployer son SI

M2i Formation
Amazon Web Services - Ingénierie DevOpsPar M2i Formation
  • Utiliser les pratiques et concepts principaux de la méthodologie DevOps
  • Concevoir et mettre en place une infrastructure sur AWS, qui prend en charge un ou plusieurs projets de développement DevOps
  • Utiliser AWS CloudFormation et AWS OpsWorks pour déployer l'infrastructure nécessaire à la création d'environnements de développement, de test et de production pour un projet de développement logiciel
  • Utiliser AWS CodeCommit et découvrir l'éventail d'options permettant de mettre en place un environnement d'intégration continue sur AWS
  • Utiliser AWS CodePipeline pour concevoir et mettre en oeuvre un pipeline d'intégration et de livraison continues sur AWS
  • Mettre en oeuvre plusieurs cas d'utilisation courants du déploiement continu à l'aide des technologies AWS, notamment le déploiement bleu / vert et les tests A / B
  • Faire la distinction entre les différentes technologies de déploiement d'applications disponibles sur AWS (notamment AWS CodeDeploy, AWS OpsWorks, AWS Elastic Beanstalk, Amazon EC2 Container Service et Amazon EC2 Container Registry) et décider laquelle correspond le mieux à un scénario donné
  • Ajuster précisément les applications que vous envoyez sur AWS pour bénéficier de hautes performances et utiliser les outils et technologies AWS pour surveiller que votre application et votre environnement ne rencontrent aucun problème.
Ambient IT
TerraformPar Ambient IT

Terraform est un outil open source d’infrastructure-as-code écrit en go et mis au point par HashiCorp.

Il permet, via du code écrit en HLC (HashiCorp Configuration Language), de définir l’ensemble des ressources constituant une architecture et de pouvoir ensuite la déployer, la modifier et la détruire au besoin.

En fonction de l’architecture cible et des services utilisés, il existe un nombre important de plug-ins permettant de choisir les providers de Cloud (AWS, GCP, Azure, etc.), les services d’hébergement (Heroku, OVH, etc.), et autres SCM (Consul, Chef, Kubernetes, etc.) avec lesquels interagir.

Terraform est donc un outil permettant d’automatiser et d’orchestrer le déploiement et l’approvisionnement de ressources pour créer une architecture.

Cette infrastructure se différencie de ses concurrents, car elle est compatible avec les autres environnements, les ‘providers‘.

La dernière version en date de Terraform vous sera enseignée à savoir Terraform 0.15.

Cellenza training
Azure DevOps pour les Managers et les Product OwnersPar Cellenza training

Cette formation vous permettra de découvrir les outils à votre disposition dans Azure DevOps pour gérer au mieux vos projets de façon Agile.

M2i Formation
Azure DevOps Services - Mise en place d'une démarche DevOpsPar M2i Formation
  • Définir les composantes d'une usine logicielle
  • Gérer un référentiel de source depuis Azure DevOps Services
  • Administrer projets et utilisateurs
  • Construire avec Azure Pipelines
  • Intégrer une campagne de tests
  • Produire des rapports pour le suivi des projets.