GCP200AGKE

Architecturer avec Google Kubernetes Engine

Apprenez à déployer et à gérer des applications conteneurisées sur Google Kubernetes Engine (GKE). Apprenez à utiliser d'autres outils sur Google Cloud qui interagissent avec les déploiements GKE. Ce cours combine des conférences, des démonstrations et des travaux pratiques pour vous aider à explorer et à déployer des éléments de solution, y compris des composants d'infrastructure comme les pods, les conteneurs, les déploiements et les services, ainsi que les réseaux et les services applicatifs. Vous apprendrez également à déployer des solutions pratiques, notamment la gestion de la sécurité et des accès, la gestion des ressources et la surveillance des ressources.

✓ Formation officielle Google CloudNiveau Intermédiaire⏱️ 2 jours (14h)

Ce que vous allez apprendre

Créer et gérer des charges de travail dans Google Kubernetes Engine.
Expliquer le fonctionnement du réseau de pods dans Google Kubernetes Engine.
Définir et travailler avec différentes abstractions de stockage Kubernetes.
Décrire et gérer l'authentification, l'autorisation et la sécurité dans Google Kubernetes Engine.
Surveiller les applications s'exécutant dans Google Kubernetes Engine.
Explorer les options des services de stockage gérés par Google Cloud.
Configurer des pipelines CI/CD pour Google Kubernetes Engine.

Prérequis

Avoir suivi la formation "Démarrer avec Google Kubernetes Engine" ou posséder une expérience équivalente

Public cible

Architectes Cloud, administrateurs et personnel SysOps/DevOps., Personnes utilisant Google Cloud pour créer de nouvelles solutions ou pour intégrer des systèmes, des environnements applicatifs et des infrastructures existants avec Google Cloud.

Programme de la Formation

9 modules pour maîtriser les fondamentaux

Objectifs

Présenter les objectifs du cours et prévisualiser chaque section du cours.

Sujets abordés

→Introduction au cours

Objectifs

Définir, configurer, inspecter, gérer et mettre à jour les Déploiements.
Définir ce que sont les Tâches (Jobs) et les Tâches planifiées (CronJobs) dans GKE, et explorer les cas d'utilisation pertinents. Créer et exécuter des Tâches.
Expliquer comment mettre à l'échelle les clusters manuellement et automatiquement.
Configurer l'affinité des nœuds et des pods.

Sujets abordés

→Création de déploiements.
→Inspection des déploiements.
→Mise à jour des déploiements.
→Adoption d'autres stratégies de déploiement.
→Utilisation des Tâches (Jobs) et des Tâches planifiées (CronJobs)
→Mise à l'échelle du cluster.
→Contrôle du placement des Pods avec des étiquettes et des règles d'affinité.
→Contrôle du placement des Pods avec des rejets (taints) et des tolérances (tolerations).
→Intégration de logiciels dans votre cluster.

Activités

Quiz

(Lab) Création de déploiements Google Kubernetes Engine

Objectifs

Explorer le réseau Kubernetes, y compris le réseau des Pods et du cluster.
Créer des services pour exposer des applications s'exécutant dans des Pods.
Configurer des équilibreurs de charge pour exposer des services à des clients externes. Explorer l'équilibrage de charge natif au conteneur dans GKE.
Configurer le réseau Google Kubernetes Engine.

Sujets abordés

→Réseau de pods
→Services Kubernetes
→Type de service et équilibreurs de charge
→Ingress
→Équilibrage de charge natif au conteneur
→Politiques réseau

Activités

Quiz

(Lab) Configuration du réseau Google Kubernetes Engine (GKE)

Objectifs

Définir et travailler avec les abstractions de stockage Kubernetes.
Exécuter et maintenir des ensembles de pods à l'aide de StatefulSets.
Utiliser les ConfigMaps pour découpler la configuration des Pods.
Gérer et stocker des données d'accès et d'authentification sensibles.
Configurer le stockage persistant pour Google Kubernetes Engine.

Sujets abordés

→Volumes
→Volumes éphémères
→Volumes durables
→Statefulsets
→Configmaps
→Secrets

Activités

Quiz

(Lab) Configuration du stockage persistant pour Google Kubernetes Engine

Objectifs

Authentification et autorisation
Contrôle d'accès basé sur les rôles Kubernetes
Workload Identity
Sécurité du plan de contrôle Kubernetes
Sécurité des pods

Sujets abordés

→Explorer l'authentification et l'autorisation Kubernetes.
→Définir le RBAC de Kubernetes et comment il fonctionne avec IAM pour sécuriser les clusters GKE.
→Configurer Workload Identity pour accéder aux services Google Cloud depuis GKE.
→Sécuriser GKE avec les normes de sécurité des pods et l'admission de sécurité des pods.
→Mettre en œuvre le contrôle d'accès basé sur les rôles avec GKE.

Activités

Quiz

(Lab) Sécurisation de Google Kubernetes Engine avec Cloud IAM et l'admission de sécurité des pods

Objectifs

Identifier les outils inclus dans l'Observabilité Google Cloud.
Configurer la suite d'opérations Google Cloud pour surveiller et gérer la disponibilité et les performances.
Inspecter les journaux à l'aide de la commande kubectl.
Inspecter les journaux Kubernetes à l'aide de l'Observabilité Google Cloud.
Configurer la surveillance et la journalisation natives de GKE.

Sujets abordés

→Observabilité Cloud
→Journalisation Cloud
→Surveillance Cloud
→Inspection des journaux avec la commande kubectl
→Inspection des journaux avec la journalisation Cloud et les agents de journalisation

Activités

Quiz

Lab : Configuration de la surveillance et de la journalisation natives de GKE

Objectifs

Comparer les services de stockage gérés avec le stockage auto-géré.
Identifier les cas d'utilisation de Cloud Storage pour les applications Kubernetes.
Comparer la gamme de services de base de données gérés par Google Cloud.
Explorer le proxy d'authentification Cloud SQL et comment il se connecte à Cloud SQL depuis GKE.
Utiliser Cloud SQL avec Google Kubernetes Engine.

Sujets abordés

→Utilisation des services Google Cloud.
→Utilisation de Cloud Storage.
→Utilisation des bases de données Google Cloud
→Utilisation de Cloud SQL et du proxy d'authentification SQL.
→Comparaison des options de stockage.

Activités

Quiz

(Lab) Utilisation de Cloud SQL avec Google Kubernetes Engine et Workload Identity

Objectifs

Définir l'intégration continue et la livraison continue et identifier pourquoi c'est important.
Examiner les pipelines CI/CD et comment ils peuvent optimiser les livraisons d'applications.
Explorer les outils CI/CD de première et de tierce partie pris en charge par Google Cloud.
Explorer les meilleures pratiques de Google pour un pipeline CI/CD GKE.

Sujets abordés

→Qu'est-ce que le CI/CD ?
→Construction de pipeline CI/CD
→Outils CI/CD disponibles dans Google Cloud
→Meilleures pratiques pour l'utilisation de CI/CD sur Google Cloud

Activités

Quiz

Objectifs

Passer en revue les principaux objectifs de chaque section du cours.

Sujets abordés

→Résumé du cours

Processus Qualité

L'engagement de SFEIR Institute : une démarche d'excellence pour garantir la qualité et la réussite de toutes nos formations. En savoir plus sur notre démarche qualité

Méthodes pédagogiques mobilisées

Lectures / Apports théoriques (Slides) — Présentation de concepts via des supports visuels (PowerPoint, PDF).
Démonstration technique (Démos) — Le formateur réalise une manipulation ou une procédure devant les apprenants.
Laboratoires dirigés (Labs) — Mise en pratique guidée sur logiciel, machine ou environnement technique.
Quiz / QCM — Test rapide de connaissances (format papier ou numérique type Kahoot/Klaxoon).

Dispositif d'évaluation et de suivi

L'atteinte des objectifs de la formation est évaluée à plusieurs niveaux pour garantir la qualité de la prestation :

Évaluation continue des acquis : Vérification des connaissances tout au long de la formation via des méthodes participatives (en fonction de la formation: quiz, exercices pratiques, mises en situation) sous la supervision du formateur.
Mesure de la progression : Dispositif d'auto-évaluation comparatif comprenant un diagnostic initial pour situer le niveau de départ, suivi d'une évaluation finale pour valider l'évolution des compétences.
Évaluation de la qualité : Questionnaire de satisfaction en fin de session pour mesurer la pertinence et l'efficacité de la formation ressentie par les participants.