Formation Conteneurs & orchestration : feuille de route

Fiche pédagogique

  • Objectifs SMART : maîtriser Docker avancé, orchestrer Kubernetes (Helm, Kustomize) et mettre en place GitOps (Argo CD) en 15 jours.
  • Durée : 16 h (6 h théorie, 10 h labs)
  • Prérequis : Linux, notions réseau, CI/CD.
  • Niveau : Intermédiaire → Avancé.

Sommaire

  1. Conteneurisation avancée (Docker/BuildKit)
  2. Kubernetes : architecture, workloads, services
  3. Packaging & GitOps (Helm, Kustomize, Argo CD)
  4. Observabilité & sécurité
  5. Cas réel : plateforme microservices
  6. Labs, quiz, checklist
  7. Ressources & synthèse

1. Conteneurisation avancée

2. Kubernetes : architecture & workloads

Plan de contrôle (API Server, etcd, Scheduler) vs nœuds workers. Workloads : Deployment, StatefulSet, DaemonSet, Jobs, HPA.

  • Réseau : CNI (Cilium/Calico), ServiceTypes, Ingress/Gateway API.
  • Stockage : CSI, PersistentVolume, Snapshot.
  • Sécurité : RBAC, Pod Security Standards, NetworkPolicies.

3. Packaging & GitOps

  • Helm : chart, values, dépendances, ArtifactHub.
  • Kustomize : overlays, patches.
  • GitOps : Argo CD, Flux, pratiques (app of apps, multi-tenants).

4. Observabilité & sécurité

5. Cas réel : plateforme microservices

  • Architecture : 6 microservices, API Gateway, base persistante.
  • Pipeline : Build Docker image, scan, push, apply via Argo CD.
  • Observabilité : dashboards RED, alerting SLO.
  • Résultat : déploiements 10x/jour, rollback en 5 min.

6. Labs, quiz, checklist

Lab Objectif Livrable
Lab Docker Optimiser image + Cosign Dockerfile + attestation
Lab Kubernetes Déployer app 3 tiers sur KinD Manifeste + tests
Lab GitOps Argo CD + Helm Repo GitOps + captures sync

Quiz : rôle de kube-scheduler, différence Ingress/Gateway API, best practices multi-stage. Checklist : readiness/liveness, ressources requests/limits, RBAC least privilege.

7. Ressources & synthèse

À retenir : sécurisez vos images, décrivez vos apps en déclaratif, laissez GitOps faire le déploiement.

Étiquettes