🏆SFEIR est le Google Cloud EMEA Training Partner of the Year 2025🤝Nouveau partenariat : Formations GitLab officielles🤖Nouvelle formation : Développeur Augmenté par l'IA
🏆SFEIR est le Google Cloud EMEA Training Partner of the Year 2025🤝Nouveau partenariat : Formations GitLab officielles🤖Nouvelle formation : Développeur Augmenté par l'IA
GCP300GKEE

Gérer les charges de travail évolutives dans GKE

Découvrez comment moderniser, gérer et observer les applications à grande échelle à l'aide de Google Kubernetes Engine. Ce cours utilise des conférences et des travaux pratiques pour vous aider à explorer et à déployer à l'aide de Google Kubernetes Engine (GKE), des flottes GKE, de Cloud Service Mesh et des fonctionnalités du contrôleur de configuration qui vous permettront de travailler avec des applications modernes, même lorsqu'elles sont réparties sur plusieurs clusters hébergés par plusieurs fournisseurs.

Google Cloud
Formation officielle Google CloudNiveau Intermédiaire⏱️ 3 jours (21h)

Ce que vous allez apprendre

  • Décrire les défis de la conception d'une infrastructure multi-cluster.
  • Décrire les composants et l'architecture des flottes GKE.
  • Identifier et décrire les composants principaux d'une flotte GKE.
  • Créer, connecter et gérer des clusters GKE à partir de plusieurs environnements de déploiement.
  • Décrire comment les flottes se découvrent et communiquent entre elles dans GKE.
  • Détailler les avantages de l'utilisation de Service Mesh.
  • Utiliser Service Mesh pour mettre en œuvre un routage et une gestion du trafic avancés.
  • Sécuriser le trafic entre les microservices à l'aide de Cloud Service Mesh.
  • Créer des architectures de réseau multi-cluster avec Cloud Service Mesh.
  • Utiliser l'authentification pour gérer efficacement l'identité dans GKE à grande échelle.
  • Évaluer et appliquer diverses mesures de sécurité pour protéger et gérer efficacement les déploiements GKE.
  • Évaluer les options et les produits Google Cloud qui vous permettent de créer des implémentations CI/CD évolutives dans un environnement GKE multi-cluster.
  • Explorer comment GKE facilite le déploiement et l'optimisation des modèles d'IA.

Prérequis

  • Avoir suivi la formation Google Cloud Platform Fundamentals: Core Infrastructure ou avoir une expérience équivalente.
  • Avoir suivi la formation Architecting with GKE ou avoir une expérience équivalente.

Public cible

  • Praticiens de Google Cloud., Personnes utilisant Google Cloud pour créer, intégrer ou moderniser des solutions à l'aide d'architectures de microservices sécurisées et évolutives dans des environnements hybrides.

Programme de la Formation

13 modules pour maîtriser les fondamentaux

Objectifs

  • Reconnaître les défis de la conception et de la construction de solutions multi-environnements.
  • Expliquer comment GKE utilise les flottes pour rationaliser les opérations.
  • Décrire les concepts d'identité et de confiance et les utiliser pour gérer les flottes.
  • Identifier les fonctionnalités et les composants utilisés pour gérer les flottes GKE.

Sujets abordés

  • Vue d'ensemble du multi-cluster
  • Flottes GKE
  • Identité et confiance
  • Gestion de la flotte GKE

Activités

Quiz

Objectifs

  • Reconnaître comment GKE peut être utilisé pour centraliser la gestion des clusters pour les environnements multi-clusters.
  • Examiner l'architecture de GKE multi-cluster.
  • Créer, connecter et gérer les clusters de la flotte GKE.
  • Accéder en toute sécurité aux clusters de la flotte GKE.

Sujets abordés

  • Gestion centralisée des clusters
  • GKE multi-cluster
  • Connecter et gérer les clusters de la flotte
  • Accéder aux clusters de la flotte GKE

Activités

Quiz

Objectifs

  • Définir les flottes GKE.
  • Décrire comment les flottes GKE peuvent résoudre les problèmes courants de gestion de cluster.
  • Gérer les flottes et les équipes dans GKE.
  • Détailler les éléments de la gestion de flotte.

Sujets abordés

  • Flottes GKE
  • Exemples de solutions de flotte
  • Gestion des équipes de flotte
  • Gestion de flotte

Activités

Quiz

Lab : Gérer les charges de travail à grande échelle avec les flottes et les équipes GKE

Objectifs

  • Reconnaître les défis de la mise à l'échelle des configurations multi-clusters et multi-locataires.
  • Configurer une gestion de configuration centralisée à l'aide d'un modèle GitOps.
  • Décrire les avantages et l'architecture de Config Sync.
  • Utiliser le contrôleur de politique pour appliquer la sécurité et la conformité dans GKE.
  • Créer une base standardisée, réutilisable et axée sur les politiques pour les déploiements Kubernetes.

Sujets abordés

  • Défis de la gestion de la configuration
  • Gestion de la configuration centralisée à grande échelle
  • Config Sync
  • Contrôleur de politique
  • Config Connector
  • Blueprints

Activités

Quiz

Lab : Automatiser la configuration GKE avec Config Sync

Objectifs

  • Expliquer le fonctionnement du réseau de flotte.
  • Décrire comment les pods d'un cluster Kubernetes communiquent entre eux.
  • Activer les services multi-cluster.
  • Configurer les services multi-cluster.
  • Détailler les éléments de la gestion de flotte.
  • Décrire le rôle d'une passerelle multi-cluster.
  • Configurer une passerelle multi-cluster.

Sujets abordés

  • Communications réseau de la flotte
  • Découverte de pods dans GKE
  • Services multi-cluster
  • Configuration des services multi-cluster
  • Passerelle multi-cluster
  • Configuration des passerelles multi-cluster

Activités

Quiz

Lab : Déployer une passerelle multi-cluster à travers les clusters GKE

Objectifs

  • Énumérer et décrire les avantages de l'utilisation de Cloud Service Mesh.
  • Installer et configurer Cloud Service Mesh sur différents clusters.
  • Tracer le chemin d'une requête à travers le maillage, en identifiant et en expliquant correctement le rôle des composants clés comme les proxys Envoy, le CA du maillage et les extensions dans le traitement de la requête.
  • Créer des tableaux de bord Service Mesh à partir de la télémétrie de la charge de travail, y compris les métriques, les traces et les journaux.

Sujets abordés

  • Présentation de Cloud Service Mesh.
  • Provisionnement de Cloud Service Mesh.
  • Traitement des requêtes.
  • Surveillance et support de Cloud Service Mesh.

Activités

Quiz

Lab : Installer Cloud Service Mesh sur Google Kubernetes Engine

Objectifs

  • Expliquer comment Cloud Service Mesh apprend le réseau de Kubernetes.
  • Configurer le comportement du trafic à l'aide de VirtualService et DestinationRule.
  • Gérer le trafic pour les services s'exécutant en dehors du maillage à l'aide de ServiceEntry.
  • Configurer des passerelles pour gérer le trafic entrant et sortant vers le maillage.
  • Explorer comment WorkloadEntry et WorkloadGroup intègrent et gèrent les charges de travail non-Kubernetes.
  • Évaluer la résilience du réseau et la tester par injection de fautes et miroir de trafic.

Sujets abordés

  • Configuration de Cloud Service Mesh avec les ressources de l'API Istio.
  • Configuration de VirtualService et DestinationRule.
  • Configuration de ServiceEntry.
  • Configuration d'une passerelle.
  • Configuration d'un WorkloadEntry et d'un WorkloadGroup.
  • Résilience du réseau et tests.

Activités

Quiz

Lab : Gérer le flux de trafic avec Cloud Service Mesh

Objectifs

  • Chiffrer le trafic entre les microservices pour empêcher quiconque sur le réseau d'accéder à des informations privées.
  • Autoriser les services et les requêtes, en veillant à ce que les services n'accèdent qu'aux informations autorisées par d'autres services.
  • Authentifier et autoriser les services et les requêtes pour vérifier la confiance entre les services dans le maillage et entre les utilisateurs finaux.
  • Limiter l'accès aux services sur le réseau afin que des contrôles granulaires sur la communication puissent être établis.

Sujets abordés

  • Authentification et chiffrement
  • Authentification de service dans le maillage
  • Authentification de l'utilisateur final dans Cloud Service Mesh
  • Autorisation dans Cloud Service Mesh

Activités

Quiz

Lab : Sécuriser Cloud Service Mesh avec le contrôleur de politique et mTLS

Objectifs

  • Configurer un maillage multi-cluster avec un seul sous-réseau dans un seul réseau VPC. Tenir compte des variations telles que les clusters multi-régionaux, les projets multiples, les VPC partagés et les clusters privés.
  • Activer la communication entre les clusters GKE sur différents réseaux à l'aide d'une passerelle est-ouest et de clusters attachés.

Sujets abordés

  • Routage est-ouest sur un seul réseau
  • Routage est-ouest sur plusieurs réseaux

Activités

Quiz

Lab : Gérer et sécuriser les services distribués avec GKE Managed Service Mesh

Objectifs

  • Résumer les différences entre les méthodes d'authentification pour les clusters GKE et expliquer quand utiliser chacune.
  • Résumer les principales caractéristiques de la passerelle de connexion et expliquer comment elle simplifie et sécurise les connexions aux clusters membres de la flotte GKE.
  • Configurer la passerelle de connexion pour l'authentification et l'autorisation.
  • Accéder en toute sécurité aux clusters et fournir une authentification à l'aide d'OpenID Connect (OIDC) et de fournisseurs d'identité tiers (IdP).
  • Étant donné un cluster GKE et un fournisseur d'identité tiers (IdP), configurer le service d'identité GKE pour activer l'authentification et l'autorisation pour les utilisateurs.

Sujets abordés

  • Introduction au service d'identité GKE
  • Vue d'ensemble de la passerelle de connexion
  • Configuration de la passerelle de connexion pour l'authentification et l'autorisation
  • Accès aux clusters avec le service d'identité GKE
  • Authentification des identités tierces avec le service d'identité GKE
  • Identité de charge de travail de la flotte

Activités

Quiz

Lab : Gérer l'authentification à grande échelle avec la passerelle de connexion

Objectifs

  • Décrire la posture de sécurité de GKE.
  • Naviguer et interpréter le tableau de bord de la posture de sécurité de GKE pour identifier les problèmes de sécurité.
  • Mettre en œuvre des mesures de sécurité des nœuds pour protéger les nœuds de travail GKE contre les menaces potentielles.
  • Décrire le processus d'analyse des vulnérabilités dans GKE.
  • Expliquer les rôles et les capacités d'Artifact Analysis de Google Cloud et de Security Command Center dans l'amélioration de la sécurité de GKE.

Sujets abordés

  • Vue d'ensemble de la posture de sécurité GKE
  • Tableau de bord de la posture de sécurité
  • Mise en œuvre de la sécurité des nœuds
  • Analyse des vulnérabilités
  • Services de sécurité supplémentaires

Activités

Quiz

Objectifs

  • Décrire les composants principaux du pipeline CI/CD de Google Cloud et comment ils répondent aux défis courants de la modernisation des applications.
  • Analyser comment Cloud Deploy s'intègre à GKE pour gérer les manifestes Kubernetes et contrôler les déploiements.
  • Comparer et contraster les stratégies de déploiement pour Knative serving au sein de GKE.
  • Expliquer les étapes requises pour établir une connexion VPC appairée pour un CI/CD sécurisé dans un réseau privé.
  • Évaluer les diverses mesures de sécurité et les outils disponibles dans Google Cloud pour sécuriser la chaîne d'approvisionnement logicielle.

Sujets abordés

  • CI/CD dans Google Cloud
  • Cloud Build et GKE
  • Cloud Deploy et GKE
  • Cloud Deploy : Politiques, déploiements et sécurité
  • Cloud Run et Knative serving
  • Cloud Deploy et Knative serving
  • CI/CD dans un réseau privé
  • Sécurité de la chaîne d'approvisionnement logicielle

Activités

Quiz

Lab : Créer des pipelines CI/CD pour les clusters GKE

Objectifs

  • Expliquer comment GKE sert de plate-forme appropriée pour les grands modèles de langage et la demande croissante d'accélérateurs matériels.
  • Décrire l'architecture de haut niveau d'une plate-forme d'entraînement basée sur GKE pour les modèles d'IA.
  • Décrire l'architecture d'une plate-forme de service de modèles basée sur GKE.
  • Décrire différentes stratégies de gestion des coûts disponibles lors de l'utilisation de GKE pour les charges de travail IA/ML.

Sujets abordés

  • Vue d'ensemble de l'IA et de GKE
  • Entraînement de modèles d'IA sur GKE
  • Service de modèles d'IA sur GKE
  • Gestion des coûts de l'IA sur GKE

Activités

Quiz

Processus Qualité

L'engagement de SFEIR Institute : une démarche d'excellence pour garantir la qualité et la réussite de toutes nos formations. En savoir plus sur notre démarche qualité

Méthodes pédagogiques mobilisées
  • Lectures / Apports théoriques (Slides)Présentation de concepts via des supports visuels (PowerPoint, PDF).
  • Démonstration technique (Démos)Le formateur réalise une manipulation ou une procédure devant les apprenants.
  • Laboratoires dirigés (Labs)Mise en pratique guidée sur logiciel, machine ou environnement technique.
  • Quiz / QCMTest rapide de connaissances (format papier ou numérique type Kahoot/Klaxoon).
Dispositif d'évaluation et de suivi

L'atteinte des objectifs de la formation est évaluée à plusieurs niveaux pour garantir la qualité de la prestation :

  • Évaluation continue des acquis : Vérification des connaissances tout au long de la formation via des méthodes participatives (en fonction de la formation: quiz, exercices pratiques, mises en situation) sous la supervision du formateur.
  • Mesure de la progression : Dispositif d'auto-évaluation comparatif comprenant un diagnostic initial pour situer le niveau de départ, suivi d'une évaluation finale pour valider l'évolution des compétences.
  • Évaluation de la qualité : Questionnaire de satisfaction en fin de session pour mesurer la pertinence et l'efficacité de la formation ressentie par les participants.

Prochaines sessions

14 janvier 2026
Distanciel • Français
S'inscrire
28 avril 2026
Distanciel • Français
S'inscrire
8 juillet 2026
Distanciel • Français
S'inscrire
6 octobre 2026
Distanciel • Français
S'inscrire

2 100HT

par apprenant

RéserverDevis