Plan du cours
Introduction
- Objectifs
- Qui êtes-vous ?
- La Linux Foundation
- La formation Linux Foundation
- Programmes de certification et badges numériques
- Préparation de votre système
- Inscription au cours
- Laboratoires
Architecture de Kubernetes
- Qu'est-ce que Kubernetes ?
- Composants de Kubernetes
- Défis
- L'héritage de Borg
- Architecture de Kubernetes
- Terminologie
- Nœud maître
- Nœuds esclaves (nœuds de travail)
- Pods
- Services
- Contrôleurs / Opérateurs
- Une IP unique par Pod
- Configuration réseau
- Fichier de configuration réseau CNI
- Communication Pod-à-Pod
- Cloud Native Computing Foundation
- Recommandations de ressources
- Laboratoires
Construction
- Options de conteneur
- Conteneurisation d'une application
- Création du Dockerfile
- Hébergement d'un registre local
- Création d'un déploiement
- Exécution de commandes dans un conteneur
- Pod multi-conteneurs
- readinessProbe
- livenessProbe
- Tests
- Laboratoires
Conception
- Applications traditionnelles : considérations
- Ressources découplées
- Éphémère
- Framework flexible
- Gestion de l'utilisation des ressources
- Utilisation des sélecteurs de labels
- Pods multi-conteneurs
- Conteneur Sidecar
- Conteneur Adapter
- Ambassador
- Points à réfléchir
- Jobs
- Laboratoires
Configuration du déploiement
- Vue d'ensemble des volumes
- Introduction aux volumes
- Spécification de volume (Volume Spec)
- Types de volumes
- Exemple de volume partagé
- Volumes persistants et réclamations de volume
- Volume persistant
- Réclamation de volume persistant
- Provisionnement dynamique
- Secrets
- Utilisation des secrets via des variables d'environnement
- Montage des secrets en tant que volumes
- Données portables avec les ConfigMaps
- Utilisation des ConfigMaps
- Statut de la configuration du déploiement
- Mise à l'échelle et mises à jour progressives
- Annulation des déploiements
- Laboratoires
Sécurité
- Aperçu de la sécurité
- Accès à l'API
- Authentification
- Autorisation
- ABAC
- RBAC
- Aperçu du processus RBAC
- Contrôle d'admission
- Contextes de sécurité
- Politiques de sécurité des Pods
- Politiques de sécurité réseau
- Exemple de politique de sécurité réseau
- Exemple de politique par défaut
- Laboratoires
Exposition des applications
- Types de services
- Schéma de service
- Modèle de mise à jour de service
- Accès à une application via un service
- Service sans sélecteur
- ClusterIP
- NodePort
- LoadBalancer
- ExternalName
- Ressource Ingress
- Contrôleur Ingress
- Service Mesh
- Laboratoires
Dépannage
- Aperçu du dépannage
- Étapes de base du dépannage
- Changement continu
- Flux de dépannage de base : Pods
- Flux de dépannage de base : Nœuds et sécurité
- Flux de dépannage de base : Agents
- Surveillance
- Outils de journalisation
- Surveillance des applications
- Journaux système et agents
- Tests de conformité
- Ressources supplémentaires
- Laboratoires
Révision de l'examen CKAD
Pré requis
Pour tirer le meilleur parti de ce cours, vous devriez posséder :
Des compétences de base en ligne de commande Linux et en édition de fichiers, ainsi qu'une familiarité avec l'utilisation d'un langage de programmation (tel que Python, Node.js, Go). La connaissance des concepts et architectures d'applications Cloud Native (tels qu'enseignés dans notre cours en ligne ouvert massif (MOOC) gratuit Introduction to Kubernetes d'edX) est un atout pour ce cours.
Veuillez noter que le cours Kubernetes Administration (LFS458) n'est pas un prérequis pour ce cours. Il existe un chevauchement dans le matériel pédagogique, car chacun est conçu pour être autonome et s'aligner sur les examens associés.
Public cible
Ce cours s'adresse aux développeurs d'applications expérimentés qui doivent conteneuriser, héberger, déployer et configurer une application dans un cluster multi-nœuds.
Niveau d'expérience : Intermédiaire
Nos clients témoignent (1)
le formateur a une connaissance pratique
- Osrodek Przetwarzania Informacji - Panstwowy Instytut Badawczy
Formation - Kubernetes for App Developers (LFD459)
Traduction automatique
