Devops

Containers, enjeux, usages et solutions

Objectifs de la formation

  • Comprendre les principes fondamentaux de containerisation et du modèle CaaS
  • Identifier les acteurs majeurs et les usages actuels
  • Comprendre la technologie de containerisation et son écosystème
  • Découvrir le fonctionnement de Kubernetes, orchestrateur de conteneurs
  • Comprendre les interactions avec le Cloud privé/public et le legacy
  • Appréhender les principes généraux de sécurité du CaaS, de Kubernetes et de Docker


Programme de la formation

Les fondamentaux

  • IT Bimodale et DevOps.
  • Application en 12 facteurs, intégration, déploiement continu (CI/CD), applications Cloud-native.
  • SaaS, PaaS, IaaS, Stockage objet et bloc. Cloud privé, public, hybride : problématique du lock-in.
  • Architecture élastique, Cattle versus Pet, Infrastructure as Code.
  • Outils existants (Terraform, Ansible). Apport des containers versus Machines Virtuelles.
  • Le CaaS en entreprise : interopérabilité, organisation Devops, transformation digitale.

Démonstration

Présentation d'un exemple de cloud IaaS comme Digital Ocean, OVH Cloud, Microsoft Azure...

Docker

  • Concepts de base : immutabilité, image, layers, registry, problématique réseau et stockage.
  • Automatisation avec Dockerfile/docker-compose, intégration avec Github, Jenkins, DockerHub.
  • Bénéfices attendus : reproductibilité, manageabilité.
  • Apports en termes d’élasticité, Agilité, évolutivité.
  • Impacts sur les équipes de développement et d’infrastructure.

Démonstration

Construction, modification, publication d’images Docker.

Kubernetes, orchestrateur de containers

  • Nœuds Master/Workers, concepts de Pods, service, différents types d’Ingress Controller.
  • Stockage : stateful, stateless, shared (NFS, GlusterFS, CEPH, rook).
  • Gestion de configuration. Usage des Jobs et DaemonSets.
  • Composant interne (etcd, kubelet, kube-dns, kube-proxy, apiserver), complémentaire (Helm/Tiller, envoy, side-car proxy).
  • Service Discovery/Mesh (Istio), calico, cilium.

Démonstration

Construction d’un cluster et déploiement d’un stack complet (dont WordPress).

Container as a Service (CaaS)

  • Normalisation : OCI, CNCF, CNI, CSI, CRI.
  • Offre Cloud/Managed : Amazon AWS ECS et EKS et Fargate, Google GCP, Microsoft Azure, DigitalOcean.
  • Principales offres On Premise : Docker DataCenter, Rancher, RedHat OpenShift.
  • Évolution vers le Serverless.

Sécurité du CaaS/Kubernetes/Docker

  • Sécurisation de l’infrastructure : cloisonnement, RBAC, vault/secret, logs.
  • Sécurisation des containers (runtime) : Seccomp, SElinux, Apparmor, Linux Capabilities, PodSecurityPolicies.
  • Sécurisation de la chaîne d’approvisionnement (Suppply Chain) : registry, notary, vérification de conformité.

Démonstration

Attaques spécifiques, micro segmentation L3/L4/L7. Scanning de vulnérabiltés d’une image, durcissement système d’un container, export des logs en temps réel dans Splunk.

Please login to get access to the quiz
Terraform pour le pilotage d’OpenStack, développer son infrastructure cloud (Prev Lesson)
(Next Lesson) CI/CD avec JFrog Artifactory
Back to Devops