FR EN
Audit gratuit
Accueil Nos formations, animées par un praticien. Kubernetes — Avancé
Formation · Administrator · CKA-aligned

Kubernetes — Avancé

Architecture, installation, sécurité, networking, stockage, troubleshooting : tout ce qu'il faut pour opérer un cluster Kubernetes en production. Programme aligné sur les 5 domaines du syllabus officiel CKA (Certified Kubernetes Administrator) maintenu par la CNCF, avec une journée complète dédiée au troubleshooting (30 % de l'examen).

Durée
4 jours
Niveau
Avancé
Format
Inter / Intra
Tarif inter
Dès 2 400 € HT
Stagiaires
10 max
Réserver une session Demander un intra
Objectifs pédagogiques

Ce que vous saurez faire après la formation.

Installer & opérer

Déployer un cluster avec kubeadm, gérer les certificats, opérer etcd (backup/restore), monter une topologie HA, mettre à jour le control plane.

🛡

Sécuriser & gouverner

RBAC complet, NetworkPolicies (ingress + egress), Pod Security Standards, audit, gestion des kubeconfig et des comptes de service.

🔍

Diagnostiquer

Identifier et résoudre les pannes : control plane, kubelet, networking, scheduling, storage, applications. Maîtriser la trousse à outils kubectl debug.

Public visé

Pour qui, avec quels prérequis.

👥 Public

  • Ingénieurs DevOps / SRE qui opèrent un cluster K8s
  • Lead Tech préparant la certification CKA
  • Architectes responsables d'une plateforme Kubernetes en production
  • Plateforme engineers et infra leads

📋 Prérequis

  • Maîtrise des concepts Kubernetes côté application (équivalent CKAD ou pratique régulière)
  • Expérience Linux et networking de base (DNS, routage, iptables)
  • Familiarité avec kubectl et les manifests YAML
  • Un ordinateur portable pour les labs ; comptes cloud / VMs locaux fournis
Programme détaillé

Le syllabus, jour par jour.

J1
Cluster Architecture, Installation & Configuration · 25 %
J1 — Architecture, installation, sécurité du cluster
  • Composants control plane (api-server, scheduler, controller-manager, etcd, kubelet)
  • Installation cluster avec kubeadm : single-node, HA multi-master
  • Gestion des certificats TLS, kubeconfig, contexts
  • RBAC : Roles, ClusterRoles, RoleBindings, ServiceAccounts
  • Mise à jour cluster (control plane + nodes)
  • Sauvegarde / restauration etcd (snapshot + restore)
  • Helm & Kustomize côté admin (cluster add-ons)
LabInstaller un cluster HA 3-master avec kubeadm, mettre en place un RBAC fin, sauvegarder etcd et tester la restauration.
J2
Workloads & Scheduling · Storage · 25 %
J2 — Workloads, scheduling et stockage
  • Deployments, ReplicaSets, DaemonSets, StatefulSets — patterns de production
  • Affinité / anti-affinité, taints, tolerations, topology spread
  • Schedulers : default scheduler, custom scheduler, priority classes
  • HPA (Horizontal Pod Autoscaler), VPA, KEDA — vue d'ensemble
  • StorageClasses, dynamic provisioning, CSI
  • PersistentVolumes / Claims : reclaim policies, expansion
  • ConfigMaps & Secrets côté cluster (encryption at rest)
LabDéployer un workload stateful (Postgres) avec StorageClass dynamique, mettre en place HPA + Pod Disruption Budget, simuler un drain et observer le rescheduling.
J3
Services & Networking · 20 %
J3 — Networking interne du cluster
  • kube-proxy : modes iptables / IPVS, choix d'implémentation
  • CoreDNS : architecture, plugins, dépannage de la résolution
  • CNI plugins : Cilium, Calico, Flannel — comparaison et choix
  • Ingress controllers : NGINX, Traefik, Gateway API
  • NetworkPolicies avancées : ingress + egress, isolation namespace, default-deny
  • Service mesh : tour d'horizon (Istio, Linkerd, Cilium Mesh)
  • Pod Security Standards (restricted) et runtime security
LabMettre en place un Ingress NGINX avec TLS automatique, écrire des NetworkPolicies par défaut-deny, vérifier l'isolation par namespace et l'observabilité du trafic.
J4
Troubleshooting · 30 %
J4 — Troubleshooting & préparation CKA
  • Méthodologie de diagnostic : top-down vs bottom-up
  • Troubleshooting cluster : control plane, kubelet, nodes NotReady, certificats expirés
  • Troubleshooting application : OOMKilled, ImagePullBackOff, scheduling impossible, ImagePullErr
  • Troubleshooting networking : DNS, services, Ingress, NetworkPolicies
  • Troubleshooting storage : PV en Pending, mount failures, expansion
  • kubectl debug, ephemeral containers, node debug
  • Logs centralisés (Loki/EFK), métriques (Prometheus, kubectl top)
  • Préparation à la certification CKA : workflow d'examen, time management, kubectl tips
LabDiagnostiquer 8 pannes simulées chronométrées (format CKA) : control plane HS, pod en Pending, CrashLoopBackOff, NetworkPolicy bloquante, PV qui ne se monte pas, certificat expiré, restauration etcd, exam-style scenario complet.

Une question sur le programme ?

Nous répondons sous 24 h ouvrées et pouvons adapter le programme à vos besoins.

Nous contacter