Plan du cours
Module 1 : Introduction à l'Infrastructure as Code et à Terraform
- Concepts et avantages de l'IaC pour les environnements sur site et hybrides
- Présentation de Terraform : fournisseurs, ressources, état et cycle de vie
- Installation de Terraform, Azure CLI et des outils requis
- Première prise en main : rédaction d'une configuration Terraform simple et son application en local
Module 2 : Langage de Configuration HashiCorp (HCL) et Bases de Configuration
- Syntaxe HCL, ressources, attributs et expressions
- Variables, sorties, variables locales et contraintes de type
- Utilisation de l'interface de ligne de commande (CLI) Terraform : init, plan, apply, destroy et fmt
- Atelier : création d'une configuration paramétrée pour une ressource sur site et une ressource Azure
Module 3 : Fournisseurs, Ressources et Fondamentaux du Fournisseur Azure
- Compréhension des fournisseurs et de leur configuration (fournisseur AzureRM)
- Mappage de l'infrastructure aux ressources Terraform (réseau, calcul, stockage)
- Gestion de l'authentification Azure et des principaux de service pour l'automatisation
- Atelier : provisionnement d'un réseau virtuel Azure et d'une VM simple via Terraform
Module 4 : Gestion de l'État, Backends et Collaboration
- État Terraform : objectif, format et considérations liées au cycle de vie
- Backends distants avec Compte de Stockage Azure et stratégies de verrouillage d'état
- Espaces de travail, environnements et modèles de collaboration pour les équipes
- Atelier : configuration de l'état distant dans Azure Storage et exécution d'un flux de travail multi-utilisateurs
Module 5 : Modularisation, Réutilisabilité et Meilleures Pratiques
- Création et utilisation des modules Terraform
- Entrées/sorties de modules, versionnement et modèles de registre
- Structure des dossiers, conventions de nommage et organisation maintenable du dépôt
- Atelier : création d'un module réutilisable pour VM Azure + disque + réseau et test entre environnements
Module 6 : Gestion des Appareils Virtuels Azure et Intégration sur Site
- Gestion des Machines Virtuelles Azure, des composants Virtual Desktop et du cycle de vie des appareils via Terraform
- Modèles de gestion des appareils hybrides : connexion des ressources sur site aux appareils gérés par Azure
- Intégration des systèmes de gestion volumétrique ou des appareils via des sources de données et des fournisseurs externes
- Atelier : déploiement d'une flotte de VM Azure représentant des unités opérateur, configuration de l'étiquetage de l'inventaire et surveillance de base
Module 7 : CI/CD, Automatisation et Pipelines de Déploiement
- Intégration de Terraform avec CI/CD (GitHub Actions, pipelines Azure DevOps)
- Automatisation de plan/apply avec des secrets sécurisés et des principaux de service
- Bases de la Politique en tant que Code (modèles Sentinel ou Open Policy Agent) et vérifications pré-déploiement
- Atelier : création d'un flux de travail GitHub Actions simple pour planifier et appliquer Terraform contre une abonnement sandbox
Module 8 : Sécurité, Secrets et Pratiques Opérationnelles
- Gestion des secrets : intégration avec Azure Key Vault et évitation des données sensibles dans les fichiers d'état
- Contrôle d'accès, RBAC et principe du moindre privilège pour les comptes d'automatisation
- Détection de dérive, réconciliation de l'état et pratiques de remédiation de base
- Liste de contrôle : sauvegarde, audit et gouvernance pour l'infrastructure gérée par Terraform
Module 9 : Tests, Débogage et Résolution de Problèmes
- Débogage des configurations Terraform et lecture efficace des différences de plan
- Approches de tests unitaires et d'intégration (terraform validate, tflint, kitchen-terraform)
- Modèles d'erreurs courants et stratégies de résolution
- Atelier : exécution des outils de validation et de lissage (linting) et correction des problèmes détectés
Module 10 : Projet Final — Scénario de Déploiement Hybride
- Exercice de conception : planifier un déploiement d'appareils sur site + Azure en utilisant les modèles appris
- Mise en œuvre des composants principaux en utilisant des modules, l'état distant et des extraits de pipeline CI/CD
- Présentation de la solution, discussion des compromis et révision du manuel d'exploitation
Résumé et Prochaines Étapes
Pré requis
- Une compréhension des concepts de base du réseau et de la virtualisation
- Familiarité avec l'invite de commandes Windows ou Linux
- Connaissances de base sur les concepts d'infrastructure cloud ou sur site
Audience cible
- Administrateurs système et ingénieurs de plateforme
- Praticiens du DevOps débutant avec l'Infrastructure as Code
- Équipes IT gérant une infrastructure hybride (sur site + Azure)
Nos clients témoignent (3)
le rythme était globalement excellent. Michal a su maintenir l'attention du public et s'assurer que tout le monde suivait bien dans l'ensemble
Asif Shaikh - Carpmaels & Ransford
Formation - Terraform on Microsoft Azure
Traduction automatique
Vérification de tous les détails en pratique - en écrivant du vrai code
Michal Pipala - EY
Formation - Advanced Terraform: Efficient Infrastructure as Code
Traduction automatique
l'instructeur était très bien préparé
Federico Biavati - CRIF S.P.A.
Formation - Terraform for Managing Cloud Infrastructure
Traduction automatique
