Kubernetes - Mise en œuvre, déploiement et administration de cluster

Acquérir les fondamentaux pour déployer et exploiter un cluster Kubernetes

Formation créée le 01/04/2026.
Version du programme : 2

Type de formation

Présentiel

Durée de formation

21 heures (3 jours)
Cette formation est gratuite.
S'inscrire
Cette formation est gratuite.
S'inscrire
Cette formation est gratuite.
S'inscrire

Kubernetes - Mise en œuvre, déploiement et administration de cluster

Acquérir les fondamentaux pour déployer et exploiter un cluster Kubernetes


Devenu incontournable dans les environnements Cloud Native, Kubernetes exige des équipes techniques une compréhension concrète de ses mécanismes et de ses usages. Cette formation permet d’acquérir les repères et les pratiques essentiels pour aborder Kubernetes de manière structurée, opérationnelle et directement exploitable.

Objectifs de la formation

  • Déployer et configurer un cluster Kubernetes opérationnel
  • Créer, gérer et exposer des applications conteneurisées via les objets Kubernetes
  • Diagnostiquer les dysfonctionnements courants d'un cluster et de ses workloads
  • Sécuriser les accès et les communications au sein du cluster (RBAC, Network Policies)
  • Gérer le stockage persistant et les mises à jour sans interruption
  • Industrialiser les déploiements avec Helm et exploiter Kubernetes en production

Profil des bénéficiaires

Pour qui
  • Développeurs
  • Architectes techniques
  • Ingénieurs de production
  • Administrateurs systèmes
  • SRE
  • DevOps
Prérequis
  • Administration système Linux (ligne de commande, Shell)
  • Notions sur les réseaux TCP/IP
  • Connaissances générales en conteneurisation (Docker ou équivalent)

Contenu de la formation

Positionnement et architecture de Kubernetes
  • De la virtualisation à la conteneurisation : rappels et positionnement de Kubernetes dans l'écosystème Cloud Native
  • Kubernetes et la CNCF : gouvernance, écosystème, distributions (Minikube, kubeadm, K3s, services managés)
  • Architecture d'un cluster : control plane (API Server, Scheduler, Controller Manager, etcd) et worker nodes (Kubelet, container runtime, Kube-proxy)
  • Objets fondamentaux : Pod, ReplicaSet, Deployment, Service, Namespace
  • Accéder au cluster : kubectl (CLI), Dashboard (GUI), API REST
Déploiement et exposition d'applications
  • Créer un déploiement manuellement et via des fichiers descriptifs YAML
  • Syntaxe YAML : structure, indentation, bonnes pratiques
  • Scalabilité d'un déploiement : replicas, scaling manuel
  • Stratégies de mise à jour sans interruption : rolling update, rollback
  • Types de services : ClusterIP, NodePort, LoadBalancer, ExternalName
  • Exposer une application à l'extérieur du cluster
Exploitation et diagnostic des workloads
  • Labels, selectors et annotations : organiser et filtrer ses ressources
  • Affinité et anti-affinité de nœuds et de pods : contrôler le placement
  • DaemonSets : déployer un pod sur chaque nœud
  • ConfigMaps et Secrets : externaliser la configuration et les données sensibles
  • Liveness, readiness et startup probes : garantir la disponibilité des applications
  • Troubleshooting : méthodologie de diagnostic d'un pod ou d'un déploiement en erreur
Stockage persistant
  • Volumes, Persistent Volumes (PV) et Persistent Volume Claims (PVC) : concepts et cycle de vie
  • Classes de stockage (StorageClass) : provisionnement dynamique
  • Stratégies de rétention et de recyclage des volumes
  • Objets stateful vs stateless : quand utiliser un StatefulSet
Sécurité du cluster
  • RBAC (Role-Based Access Control) : Roles, ClusterRoles, RoleBindings, ClusterRoleBindings
  • Créer des politiques d'accès granulaires pour différents profils (développeur, opérateur, admin)
  • ServiceAccounts : identité des pods et principes du moindre privilège
  • Network Policies : segmenter le trafic réseau entre pods et namespaces
  • Bonnes pratiques de sécurité : limiter les privilèges des conteneurs, SecurityContext, restrictions de capabilities
Réseau et exposition avancée
  • Modèle réseau de Kubernetes : communication pod-to-pod, pod-to-service, externe
  • Service Discovery : DNS interne, variables d'environnement
  • Ingress Controller : principes, configuration, routage par nom d'hôte et par chemin
  • TLS termination : sécuriser l'accès aux applications exposées
  • Introduction aux Service Mesh (Istio, Linkerd) : positionnement et cas d'usage
Industrialiser avec Helm
  • Helm : positionnement, architecture (charts, releases, repositories)
  • Installer et utiliser Helm pour déployer des applications
  • Structure d'un chart : templates, values, helpers
  • Personnaliser un déploiement via les fichiers values.yaml
  • Gérer le cycle de vie des releases : install, upgrade, rollback, uninstall
  • Créer un chart personnalisé pour une application interne
Kubernetes en production
  • Gestion des ressources : requests, limits, LimitRanges et ResourceQuotas
  • Namespaces : stratégies d'isolation par environnement ou par équipe
  • Autoscaling : Horizontal Pod Autoscaler (HPA) et Cluster Autoscaler
  • Haute disponibilité : stratégies pour le control plane et les applications
  • Mode maintenance : cordon, drain, uncordon
  • Monitoring et observabilité : Metrics Server, kubectl top, exploitation des events et des métriques de nœuds/pods, ouverture sur Prometheus et Grafana
Déployer un cluster Kubernetes
  • Préparation des nœuds : configuration système, prérequis réseau et container runtime
  • Déploiement avec kubeadm : initialisation du control plane, jonction des worker nodes
  • Configuration du réseau de pods (CNI : Calico, Flannel, Cilium)
  • Mise en place du Dashboard et vérification du cluster
  • Checklist de validation post-déploiement
  • Ouverture : Kubernetes managé (EKS, AKS, GKE) vs on-premise

Suivi de l'exécution et évaluation des résultats

  • Auto-positionnement en amont (questionnaire)
  • Evaluation formative pendant la formation (travaux pratiques)
  • Evaluation des acquis en fin de formation (quiz)
  • Evaluation de satisfaction à chaud