Formation Préparation à la certification Kubernetes Administrateur CKA

Préparation à la certification Kubernetes Administrateur CKA

Jour 1 : Architecture et Premiers Pas

Matin : Les fondations

• Architecture d’un cluster K8s : Control Plane vs Worker Nodes 
• Installation « The Hard Way » (survol) vs Kubeadm.
• Lab : Installation de Minikube ou d’un cluster Kubernetes local (via Kind, k3s, etc.).
• Lab : Exploration des composants du cluster.
• Lab : Création d’un Dockerfile pour une application simple.
• Lab : Exploration des commandes de base de kubectl (kubectl get nodes, kubectl cluster-info, etc.).
• Les Pods : L’atome de Kubernetes. Manifestes YAML impératifs vs déclaratifs.
• Lab : Création d’un fichier YAML simple pour un Pod et déploiement sur le cluster.
• Lab : Création d’un Pod multi-conteneurs avec un fichier YAML.

Après-midi : Workloads & Scheduling

• ReplicaSets et Deployments : Gérer le cycle de vie et le scaling.
• Namespaces et Quotas : Organiser et limiter les ressources.
• Scheduling avancé : Taints, Tolerations, Node Affinity et Node Selectors.
• Lab : Déploiement d’une application avec un fichier YAML de Déploiement.
• Lab : Mise à jour d’une application avec un rolling update et rollback en cas d’erreur.
• Lab : Gestion des quotas de ressources dans un Namespace.
• Lab : Configuration de l’autoscaling avec HPA (Horizontal Pod Autoscaler).
• Lab : Utilisation de Helm pour déployer une application (exemple: WordPress).

Jour 2 : Services, Stockage et Configuration

Matin : Networking & Services

• Le modèle réseau K8s (CNI).
• Services : ClusterIP, NodePort, LoadBalancer.
• Ingress Controllers : Exposer les applications HTTP/HTTPS.
• Network Policies : Sécuriser les flux (le pare-feu interne).
• Lab : Création d’un Service pour exposer un Pod.
• Lab : Déploiement d’une application microservices avec plusieurs Pods et Services.
• Lab : Utilisation d’un Ingress.
• Lab : Application de Network Policies pour isoler des Pods.
• Lab : Troubleshoot network

Après-midi : Stockage & État

• Volumes, Persistent Volumes (PV) et Persistent Volume Claims (PVC).
• Storage Classes : Provisionnement dynamique.
• ConfigMaps et Secrets : Externaliser la configuration et les données sensibles.
• Lab : Montage d’un volume persistant dans un Pod.
• Lab : Utilisation de StatefulSets pour déployer une base de données (exemple: MySQL).
• Lab : Utilisation de ConfigMaps et Secrets pour injecter des configurations dans un Pod.
• Lab : Troubleshoot stockage

Jour 3 : Maintenance, Sécurité et Troubleshooting

Matin : Cluster Maintenance & Sécurité

• Mise à jour du cluster (Upgrade via kubeadm).
• Sauvegarde et Restauration de l’ETCD (Compétence critique pour l’examen).
• RBAC (Role Based Access Control) : Création de Roles, ClusterRoles et Bindings.
• ServiceAccounts.
• Lab : Création de rôles et de ClusterRoles avec RBAC.
• Lab : Sécurisation des Secrets avec le chiffrement dans etcd.
• Lab : Troubleshoot Secrets

Après-midi : Troubleshooting Avancé

• Méthodologie de dépannage : Cluster, Node, et Application.
• Analyse des logs (Journald, logs conteneurs).
• Problèmes réseaux courants (DNS, CNI).
• Lab : Surveillance des ressources avec les outils natifs.
• Lab : Troubleshoot avancé