Formation Cilium : Kubernetes

3 jours


Cette formation est disponible en présentiel ou en classe à distance, avec un programme et une qualité pédagogique identiques.

Contactez-nous

Objectifs pédagogiques

  • Comprendre, concevoir, contrôler, dépanner, améliorer le réseau dans Kubernetes et son interconnexion avec le monde « Legacy » (inclus BGP)

  • Cloisonner les Namespace, filtrer les applications en intra et inter-cluster

  • Mettre en place la micro segmentation et une architecture zero trust network

  • Comprendre et utiliser les fonctionnalités réseau standard de Kubernetes et open source de Cilium et aborder les fonctionnalités commerciales

  • Observer les flux réseau

Niveau requis

Bonne connaissance du réseau classique (TCP/IP, firewall, proxy...).

Public concerné

  • Développeurs

  • Équipes réseaux

  • Équipes DevOps

Programme de formation

Mise en réseau basique

Déployer et inspecter un service clusterip

  • loadbalancer

  • nodeport

  • Manipuler les déploiements et les services

  • Analyse des IPs

  • Analyse des svc

Comprendre le réseau vu depuis les pods

  • Attacher un shell depuis les pods

  • Résolutions DNS

  • Tests de connectivité TCP intra-cluster

Déployer une première application

  • Comprendre les variables d'environnement

  • Aperçu de la résolution DNS

Déboguer notre application

Mise en réseau avancée

Préservation de l’ip source

  • IPs extérieurs

  • externalTrafficPolicy

ebpf

Direct Server Return (DSR)

Routage et annonces BGP

  • Construction du lab et des nodes

  • Activation du BGP

Filtrage des flux

Namespace et libre circulation

  • Le concept de NameSpace

  • Les accès réseaux entrants et sortants

Écrire des ingress network policy

  • Rédaction

  • Application et test

  • Visualiser les logs avec Cilium

Cloisonner par namespace

Rédaction

Appliquer et tester

Filtrage des flux (suite)

Écrire des egress network policy

  • Rédaction

  • Appliquer et tester

Filtrage de flux http - L7

  • Construire une Cilium Network Policy

  • Le proxy Envoy

Audit mode

Observabilité réseau avec Hubble

Installer et configurer Prometheus et Grafana

Installer et configurer Hubble en UI et en CLI

Logging

Monitoring

Métriques réseau

Sociétés concernées

Cette formation s’adresse à la fois aux particuliers ainsi qu’aux entreprises, petites ou grandes,souhaitant former ses équipes à une nouvelle technologie informatique avancée ou bien à acquérir des connaissances métiers spécifiques ou des méthodes modernes.

Méthodes pédagogiques

Stage Pratique : 60% Pratique, 40% Théorie. Support de la formation distribué au format numérique à tous les participants.

Organisation

Le cours alterne les apports théoriques du formateur soutenus par des exemples et des séances de réflexions, et de travail en groupe.

Validation

À la fin de la session, un questionnaire à choix multiples permet de vérifier l’acquisition correcte des compétences.

Sanction

Une attestation sera remise à chaque stagiaire qui aura suivi la totalité de la formation.

Demandez un devis pour cette formation.

 

Demande de devis