Module 7 – DevSecOps et sécurité des supply chains
Intégrez SAST, DAST, scanning, Vault, Kyverno/OPA et attestations Cosign pour sécuriser vos pipelines DevOps.
PASCAL MIETLICKI
INGÉNIEUR INSA – MASTER IAE/TSM – ADMINISTRATEUR SYSTÈMES ET RÉSEAUX – DÉVELOPPEUR PHP/LARAVEL/IONIC/FLUTTER – ADMINISTRATEUR BUSINESS OBJECTS – ADMINISTRATEUR RANCHER/KUBERNETES – DEVOPS
PASCAL MIETLICKI
INGÉNIEUR INSA – MASTER IAE/TSM – ADMINISTRATEUR SYSTÈMES ET RÉSEAUX – DÉVELOPPEUR PHP/LARAVEL/IONIC/FLUTTER – ADMINISTRATEUR BUSINESS OBJECTS – ADMINISTRATEUR RANCHER/KUBERNETES – DEVOPS
Module 8 – FinOps & Centre d’excellence DevOps
Suivez les coûts cloud avec Kubecost/Infracost, créez une charte CoE et adoptez une gouvernance FinOps pour vos plateformes.
Formation Kubernetes : feuille de route complète
Programme détaillé de la formation Kubernetes : 8 modules progressifs avec objectifs, labs, temps estimés et ressources CKA/CKAD.
Module 0 – Préparer son environnement Kubernetes
Installez kubectl, Docker, kind et un script de reset pour disposer d’un labo Kubernetes reproductible avant d’entamer la formation.
Module 1 – Architecture et API de Kubernetes
Cartographiez le plan de contrôle, suivez le cycle de vie d’un manifeste et apprenez à interroger l’API Kubernetes comme un pro.
Module 2 – Workloads fondamentaux et controllers
Maîtrisez Deployment, StatefulSet, DaemonSet, Jobs et CronJobs : mises à jour, rollbacks, stratégies Blue/Green et automatisation batch.
Module 3 – Réseaux, Services et Ingress
Comprenez le modèle réseau Kubernetes, exposez vos applications via Services et Ingress, et sécurisez les flux avec NetworkPolicies.
Module 4 – Stockage, ConfigMaps et Secrets
Apprenez à gérer la configuration applicative, sécuriser les secrets et provisionner du stockage persistant avec StatefulSets.
Module 5 – Sécurité, RBAC et gouvernance
Durcissez votre cluster Kubernetes : RBAC fin, Pod Security Standards, NetworkPolicies, Kyverno et audit logging.
Module 6 – Observabilité, supervision et troubleshooting
Maîtrisez kubectl debug, les logs, les métriques, Prometheus, Grafana et les upgrades pour garder votre cluster Kubernetes en forme.
Module 7 – CI/CD, Helm, GitOps et préparation aux certifications
Industrialisez vos déploiements Kubernetes avec Helm/Kustomize, Argo CD, pipelines CI/CD et préparez-vous aux examens CKA/CKAD.
Quand une AC interne sauve une application critique : passage d’un certificat Sectigo à un code signing interne Java
Quand notre certificat Sectigo de signature de code a menacé d'expirer, toute l’application SuperPlan (Java Web Start) risquait l'arrêt total. Voici comment nous avons basculé en urgence sur notre Autorité de Certification interne (AD CS), mis OpenWebStart en confiance et rétabli la signature des JARs — sans interruption de service.