Kubernetes – Mise en œuvre en environnement de production

• Comprendre l’architecture de Kubernetes et son rôle dans l’orchestration de containers
• Mettre en place un cluster Kubernetes (local, cloud, on-premise)
• Déployer des applications conteneurisées avec YAML, Helm et kubectl
• Gérer le cycle de vie des déploiements (scalabilité, rolling updates, rollback)
• Sécuriser et superviser un cluster Kubernetes pour un usage en production

1. Introduction et positionnement de Kubernetes

• Kubernetes vs Docker Swarm
• Cas d’usage de l’orchestration (CI/CD, microservices, résilience)
• Composants de l’architecture (API Server, kubelet, etcd, etc.)
• installation avec Minikube, K3s, Kind, kubeadm

2. Déploiement et gestion d’applications

• Déploiement de pods, services, ingress controllers
• Utilisation de kubectl, k9s, Lens
• Ressources : Deployment, StatefulSet, DaemonSet, Job, CronJob
• Configuration : ConfigMap, Secrets, Variables d’environnement
• TP : déploiement d’un backend + base de données + frontend

3. Fichiers YAML et bonnes pratiques

• Syntaxe et structure des manifests
• L’introspection avec describe, logs, events
• Mise à l’échelle manuelle et automatique (HPA)
• Rolling update, rollback, stratégies de redéploiement
• TP : rédaction complète d’un manifeste déployable

4. Réseaux, volumes et persistance

• Réseaux CNI : Flannel, Calico, Cilium
• Services ClusterIP, NodePort, LoadBalancer
• Volumes persistants (PV/PVC), StorageClass
• TP : persistance de base de données + sauvegarde/restauration

5. Sécurité et RBAC

• Namespaces, quotas, limites de ressources
• RBAC, ServiceAccounts, policies, audit logs.
• Intégration de certificats et secrets
• TP : sécurisation d’une app et gestion des rôles

6. Monitoring et observabilité

• Prometheus, Grafana, Metrics-server
• Logs centralisés : EFK (Elasticsearch, Fluentd, Kibana)
• TP : visualisation des ressources et alerting

7. Helm et industrialisation

• Présentation de Helm (v3), valeurs.yaml, charts personnalisés
• Packaging et déploiement via Helm
• Introduction à ArgoCD et GitOps
• TP : création et déploiement d’un chart Helm

8. Kubernetes en production

• Architecture HA (multi-master, anti-affinité)
• Résilience, scaling horizontal et vertical
• Surveillance, maintenance et sauvegarde d’un cluster
• Déploiement cloud : EKS, GKE, AKS (principes communs)
• TP final : montée en charge et mise à jour sans interruption

ESIC MALAKOFF 36-38 avenue Pierre Brosolette 92240 MALAKOFF

Adaptations pédagogiques prévues pour les personnes en situation de handicap. Contacter notre référent accessibilité pour évaluer les aménagements nécessaires.