Google CloudGCP300GKEE

Manage Scalable Workloads in GKE Enterprise

Maîtrisez GKE Enterprise : déployez, sécurisez et optimisez des applications modernes multi-clusters avec Service Mesh et CI/CD évolutif.

Version : T-GKEE-A-1.0
3 jours / 21h
Télécharger le programme
Présentation
Objectifs
Public
Prérequis
Programme

Présentation du cours

Découvrez comment moderniser, gérer et observer les applications à grande échelle à l’aide de Google Kubernetes Engine Enterprise.
Ce cours utilise des conférences et des ateliers pratiques pour vous aider à explorer et déployer en utilisant les capacités de Google Kubernetes Engine (GKE), GKE Fleets, Cloud Service Mesh et Config Controller qui vous permettront de travailler avec des applications modernes, même lorsqu’elles sont réparties sur plusieurs clusters hébergés par plusieurs fournisseurs.

Objectifs pédagogiques

  • Décrire les composants et l’architecture de GKE Enterprise
  • Identifier et décrire les composants principaux d’une flotte GKE Enterprise.
  • Décrire comment les flottes se découvrent et communiquent entre elles dans GKE Enterprise.
  • Détailler les avantages de l’utilisation de Service Mesh et l’utiliser pour mettre en œuvre un routage avancé et une gestion du trafic.
  • Sécuriser le trafic entre les microservices à l’aide de Cloud Service Mesh.
  • Créer des architectures de réseau multi-clusters avec Cloud Service Mesh.
  • Utiliser l’authentification pour gérer efficacement l’identité dans GKE Enterprise.Évaluer et appliquer diverses mesures de sécurité pour protéger et gérer efficacement les déploiements GKE.
  • Évaluer les options et les produits Google Cloud qui vous permettent de créer des implémentations CI/CD évolutives dans un environnement GKE Enterprise.
  • Explorer comment GKE facilite le déploiement et l’optimisation des modèles d’IA générative.

Public cible

  • Praticiens Google Cloud.
  • Personnes utilisant Google Cloud pour créer, intégrer ou moderniser des solutions utilisant des architectures de microservices sécurisées et évolutives dans des environnements hybrides.

Prérequis

Programme

Module 01 : Introduction à GKE Enterprise

Sujets

  • Aperçu du multi-cloud et du multi-cluster
  • Introduction à GKE Enterprise
  • Identité et confiance
  • Fonctionnalités de GKE Enterprise

Objectifs

  • Reconnaître les défis de la conception et de la construction de solutions multi-environnements.
  • Comparer et contraster les modes de fonctionnement de GKE.
  • Décrire les concepts d’identité et de confiance, et les utiliser pour gérer les flottes.
  • Identifier les fonctionnalités et les composants de la pile technologique de GKE Enterprise.

Activités 

  • Quiz

Module 02 : Architecture de GKE Enterprise

Sujets 

  • GKE Enterprise pour les clusters gérés de manière centralisée
  • Déployer une plateforme de développement d’entreprise avec GKE
  • Créer et gérer des clusters GKE Enterprise
  • Accéder aux clusters GKE Enterprise

Objectifs

  • Reconnaître comment GKE Enterprise peut être utilisé pour centraliser la gestion des clusters.
  • Examiner l’architecture des clusters GKE Enterprise.
  • Créer, connecter et gérer des clusters GKE Enterprise.
  • Accéder de manière sécurisée aux clusters GKE Enterprise.

Activités

  • Quizz

Module 03 : Flottes et équipes

Sujets

  • Flottes GKE
  • Exemples de solutions de flotte
  • Gestion d’équipe de flotte
  • Gestion de flotte

Objectifs

  •  Définir les flottes GKE.
  • Décrire comment les flottes GKE peuvent résoudre les problèmes courants de gestion de clusters.
  • Gérer les flottes et les équipes dans GKE Enterprise.
  • Détailler les éléments de la gestion de flotte.

Activités

  • Quiz
  • Lab : Gérer les charges de travail à grande échelle avec les flottes et les équipes GKE

Module 04 : Gestion de la configuration GKE à grande échelle

Sujets

  • Défis de la gestion de la configuration
  • Gestion centralisée de la configuration à grande échelle
  • Config Sync
  • Policy Controller
  • Config Connector
  • Blueprints

Objectifs

  • Reconnaître les défis de la mise à l’échelle des configurations multi-clusters et multi-locataires.
  • Configurer une gestion de configuration centralisée à l’aide d’un modèle GitOps.
  • Décrire les avantages et l’architecture de Config Sync.
  • Utiliser Policy Controller pour appliquer la sécurité et la conformité dans GKE.
  • Créer une base standardisée, réutilisable et axée sur les politiques pour les déploiements Kubernetes.

Activités

  •  Quiz
  • Lab : Automatiser la configuration de GKE avec Config Sync

Module 05 : Réseau de flotte

Sujets

  • Communications réseau de la flotte
  • Découverte de pods dans GKE Enterprise
  • Services multi-clusters
  • Configuration des services multi-clusters
  • Passerelle multi-clusters
  • Configuration des passerelles multi-clusters

Objectifs

  • Expliquer le fonctionnement du réseau de flotte.
  • Décrire comment les pods d’un cluster Kubernetes communiquent entre eux.
  • Activer les services multi-clusters.
  • Configurer les services multi-clusters.
  • Détailler les éléments de la gestion de flotte.
  • Décrire le rôle d’une passerelle multi-clusters.
  • Configurer une passerelle multi-clusters.

Activités

  • Quiz
  • Lab : Déployer une passerelle multi-clusters à travers les clusters GKE

Module 06 : Cloud Service Mesh

Sujets

  • Introduction à Cloud Service Mesh
  • Provisionnement de Cloud Service Mesh
  • Gestion des requêtes
  • Tableaux de bord et support de Cloud Service Mesh

Objectifs

  • Lister et décrire les avantages de l’utilisation de Cloud Service Mesh.
  • Installer et configurer Cloud Service Mesh sur différents clusters.
  • Tracer le chemin d’une requête à travers le maillage, en identifiant et en expliquant correctement le rôle des composants clés comme les proxys Envoy, l’autorité de certification du maillage et les extensions dans la gestion de la requête.
  • Créer des tableaux de bord Service Mesh à partir de la télémétrie des charges de travail, y compris les métriques, les traces et les journaux.

Activités

  • Quiz
  • Lab : Installer Cloud Service Mesh sur Google Kubernetes Engine

Module 07 : Routage avec Cloud Service Mesh

Sujets

  • API Google Cloud pour Cloud Service Mesh
  • Configuration de Cloud Service Mesh avec les ressources de l’API Istio
  • Configuration de VirtualService et DestinationRule
  • Configuration de ServiceEntry
  • Configuration d’une passerelle
  • Configuration d’un WorkloadEntry et d’un WorkloadGroup
  • Résilience et test du réseau

Objectifs

  • Expliquer comment Cloud Service Mesh apprend le réseau à partir de Kubernetes.
  • Déployer des ressources de l’API du maillage telles que VirtualService, DestinationRule, Gateway, Service Entry et Sidecar pour configurer le maillage.
  • Décrire comment renforcer le réseau du maillage en introduisant de nouvelles fonctionnalités telles que les nouvelles tentatives de requête, les délais d’attente des requêtes et les disjoncteurs.
  • Explorer la résilience de Service Mesh en créant des pannes et des retards sur des services spécifiques.

Activités

  • Quiz
  • Lab : Gérer le flux de trafic avec Cloud Service Mesh

Module 08 : Sécurité de Service Mesh

Sujets

  • Authentification et chiffrement
  • Authentification de service dans le maillage
  • Authentification de l’utilisateur final dans Cloud Service Mesh
  • Autorisation dans Cloud Service Mesh

Objectifs

  • Chiffrer le trafic entre les microservices pour empêcher quiconque sur le réseau d’accéder à des informations privées.
  • Autoriser les services et les requêtes, en s’assurant que les services n’accèdent qu’aux informations autorisées par d’autres services.
  • Authentifier et autoriser les services et les requêtes pour vérifier la confiance entre les services du maillage et entre les utilisateurs finaux.
  • Limiter l’accès aux services sur le réseau afin que des contrôles granulaires sur la communication puissent être établis.

Activités

  • Quiz
  • Lab : Sécuriser Cloud Service Mesh avec Policy Controller et mTLS

Module 09 : Réseau multi-clusters avec Cloud Service Mesh

Sujets

  • Routage est-ouest sur un seul réseau
  • Routage est-ouest sur plusieurs réseaux

Objectifs

  • Configurer un maillage multi-clusters avec un seul sous-réseau dans un seul réseau VPC. Tenir compte des variations comme les clusters multi-régionaux, les projets multiples, les VPC partagés et les clusters privés.
  • Activer la communication entre les clusters GKE sur différents réseaux en utilisant une passerelle est-ouest et des clusters attachés.

Activités

  • Quiz
  • Lab : Gérer et sécuriser les services distribués avec GKE Managed Service Mesh

Module 10 : Gestion de l’identité pour GKE Enterprise avec GKE Identity Service

Sujets

  • Introduction à GKE Identity Service
  • Aperçu de la passerelle Connect
  • Configuration de la passerelle Connect pour l’authentification et l’autorisation
  • Accès aux clusters avec GKE Identity Service
  • Authentification d’identités tierces avec GKE Identity Service
  • Identité de charge de travail de la flotte

Objectifs

  • Expliquer les différences entre les méthodes d’authentification pour les clusters GKE.
  • Résumer les fonctionnalités clés de la passerelle Connect. Expliquer comment elle simplifie et sécurise les connexions aux clusters membres de la flotte GKE Enterprise.
  • Configurer la passerelle Connect pour l’authentification et l’autorisation.
  • Accéder de manière sécurisée aux clusters en utilisant OpenID Connect (OIDC) et des fournisseurs d’identité tiers (IdP).
  • Configurer GKE Identity Service pour activer l’authentification et l’autorisation pour les utilisateurs utilisant un fournisseur d’identité tiers (IdP).
  • Différencier l’identité de charge de travail et la fédération d’identité de charge de travail, et expliquer quand utiliser chacune.

Activités

  • Quiz
  • Lab : Gérer l’identité dans GKE Enterprise avec la passerelle Connect

Module 11 : Posture de sécurité, conformité et contrôles préventifs

Sujets

  • Aperçu de la posture de sécurité de GKE
  • Tableau de bord de la posture de sécurité
  • Mise en œuvre de la sécurité des nœuds
  • Analyse des vulnérabilités
  • Services de sécurité supplémentaires

Objectifs

  • Décrire la posture de sécurité de GKE.
  • Naviguer et interpréter le tableau de bord de la posture de sécurité de GKE pour identifier les problèmes de sécurité.
  • Analyser les méthodes pour renforcer le plan de contrôle de GKE et évaluer leur efficacité pour atténuer les risques de sécurité spécifiques.
  • Mettre en œuvre des mesures de sécurité des nœuds pour protéger les nœuds de travail GKE contre les menaces potentielles.
  • Décrire le processus d’analyse des vulnérabilités dans GKE.
  • Appliquer les informations du tableau de bord de la posture de sécurité de GKE pour prioriser et corriger les vulnérabilités dans les déploiements GKE.
  • Expliquer les rôles et les capacités d’Artifact Analysis et de Security Command Center de Google Cloud pour améliorer la sécurité de GKE.

Activités

  • Quiz

Module 12 : CI/CD à grande échelle dans GKE

Sujets

  • CI/CD dans Google Cloud
  • Cloud Deploy et GKE
  • Cloud Run et le service Knative
  • CI/CD dans un réseau privé
  • Sécurisation de la chaîne d’approvisionnement logicielle

Objectifs

  • Décrire les composants principaux du pipeline CI/CD de Google Cloud et comment ils relèvent les défis courants de la modernisation des applications.
  • Analyser comment Google Cloud Deploy s’intègre avec GKE pour gérer les manifestes Kubernetes et contrôler les déploiements.
  • Comparer et contraster les stratégies de déploiement pour les services et les tâches Cloud Run au sein de GKE Enterprise.
  • Expliquer les étapes requises pour établir une connexion VPC appairée pour un CI/CD sécurisé dans un réseau privé.
  • Évaluer les diverses mesures de sécurité et les outils disponibles dans Google Cloud pour sécuriser la chaîne d’approvisionnement logicielle.

Activités

  • Quiz
  • Lab : Créer des pipelines CI/CD pour les clusters GKE Enterprise

Module 13 : IA générative pour GKE Enterprise

Sujets

  • Aperçu de l’IA et de GKE
  • Entraînement de modèles d’IA sur GKE
  • Service de modèles d’IA sur GKE
  • Gestion des coûts de l’IA sur GKE

Objectifs

  • Expliquer comment GKE sert de plateforme appropriée pour les grands modèles de langage et la demande croissante d’accélérateurs matériels.
  • Décrire l’architecture de haut niveau d’une plateforme d’entraînement basée sur GKE pour les modèles d’IA.
  • Décrire l’architecture d’une plateforme de service de modèles basée sur GKE.
  • Décrire les différentes stratégies de gestion des coûts disponibles lors de l’utilisation de GKE pour les charges de travail d’IA/ML.

Activités

  • Quiz

Nos sessions de formations

Lieu de formation :
Dates
01/12/25 Distanciel S'inscrire
05/12/25 Distanciel S'inscrire

Ce cours vous intéresse ?

Lieu de formation :
Dates
01/12/25
Distanciel S'inscrire
05/12/25
Distanciel S'inscrire
1
Inter : 2100 € HT / participant

Aide au financement

Organiser une session de Groupe
Demandez un devis
Organiser une session dédiée
à votre organisation
Demandez un devis
Votre société à besoin d'une offre
personnalisée ? Contactez-nous