INTRODUCTION

• Rappels sur les Containers
• Présentation générale de Kubernetes – terminologie (Pod, Node, Replication Controller, API Server…) – architecture
• Moteur de gestion de containers cri-o

PRISE EN MAIN

• Prise en main du Cluster – mode cli et interface Web
• Composants de Openshift/OKD
• Liste des ressources disponibles
• Projets et Namespaces
• Notion sur les Operators et les CRD
• Mode impératif et mode déclaratif

CONFIGURATION DU RESEAU

• Gestion du réseau – OVN Kubernetes
• Sécurisation avec les NetoworkPolicy
• Sécurisation du parefeu du Node

LES PODS EN PROFONDEUR

• POD multi-containers
• Configuration d’une application avec les ConfigMaps et les Secrets
• Affinité et Anti-Affinités des POD et des Nodes
• Hooks et tests de bonne santé ( Probes)
• Scheduler et priorités
• Quotas et Capacity Planning

LES CONTROLLERS

• Replication Controller et ReplicaSet
• Deployment
• Mise à jour et Rollback – stratégie Blue/Green
• Autoscalers
• StatefulSets et DaemonSets
• Run-to-Completion et Cron Jobs

LES SERVICES

• Rappel du problème d’accès aux services réseau !
• Types de services (clusterIP, nodePort, loadBalancer, externalName)
• Service Endpoints
• Découverte des services – CoreDNS
• Les Ingress Controllers
• Introduction aux GatewayAPIs

STOCKAGE

• Types de volumes
• Persistent Volumes (PV)
• Persistent Volumes Claim (PVC)
• Classes de stockage

BASES DE L’ADMINISTRATION

• Gestion de la base de données etcd
• Backup du Cluster
• Ajout et suppression de Nodes
• Mise à jour du Cluster
• Gestion des logs
• Méthodes de monitoring

AAA ET SECURITE

• Authentification des Clients – PKI/OAuth
• Gestion des autorisations (RBAC)
• Les Admissions Controllers

Les nombreux travaux pratiques seront effectués avec la version Opensource OKD.