OpenEdge-labs trainings
  • OpenEdge-labs trainings
  • Thématiques
    • Cloud
      • Administration Openstack
      • Administration Openstack-avancé
      • Développement sur OpenStack
      • Openshift:Déploiement, administration, sécurisation et monitoring
    • Virtualisation
      • XCP-NG
      • Open Nebula
    • Systèmes
      • Monitoring-observabilite
        • Outils
          • monitoring
            • Prometheus
            • Victoria Metrics
            • Nagios XI pour Administrateurs
          • Observabilite
            • Opentelemetry-initiation
            • OpenTelemetry: approfondissement
            • Jaeger
            • eBPF-observabilité
            • LGTM stack
            • Grafana-Initiation
            • Grafana-approfondissement
            • Loki-initiation
            • Loki-approfondissement
        • Méthodologies
          • Stratégie d'incident management: monitoring à l'autoremédiation
          • Datavisualisation avec Grafana
          • Continuous Profiling
          • Auto-remédiation – Automatisation des Processus de Remédiation
      • Linux
        • Parcours développeur(TD)
          • Développement de Scripts et Automatisation sur Linux/Unix
          • Programmation Système Avancée sur Unix/Linux
          • Sécurité des Applications sur Unix/Linux
          • Développement et le Déploiement d'Applications Cloud-Native sur Linux
          • Linux, Drivers et Programmation Noyau
        • Parcours administrateur
          • Optimisation et le Tuning des Performances sur Linux/Unix
          • Sécurité avancée sur Linux
        • Parcours architecte(TD)
          • Conception d'Architectures Résilientes sur Linux/Unix
          • Conception d'Architectures Cloud et Hybrid Cloud sur Linux/Unix
    • Stockage
      • Etat de l’art-Systèmes de stockage open source
      • Migration vers un système de stockage open source
      • Glusterfs
      • Ceph
      • Sécurisation d'un système de stockage Open Source
    • Data
      • Opensearch
      • Opensearch-administration avancée
      • Dataviz open source
      • Kafka
      • Cassandra
    • Cloud native
      • Observabilité Avancée avec OpenTelemetry et Jaeger
      • Chaos Engineering et Résilience des Applications
      • Polyglot Persistence dans les Applications Cloud Native
      • Développement d'Architectures Serverless Open Source
      • Cloud Native Security – Zero Trust et Au-delà
      • Formation Avancée sur le Développement d'Architectures Serverless Open Source
    • IOT
      • Introduction à l'IoT
      • Analytique et Big Data pour l'IoT avec des Outils Open Source
      • Blockchain pour l'IoT avec des Technologies Open Source
      • Développement de Solutions IoT avec MicroPython et ESP8266/ESP32
      • Edge Computing avec Open Source IoT
      • Sécurité IoT avec des Outils Open Source
    • Devops
      • GitLab - Administration, CI/CD, et Gestion de Projets
      • Ingénierie de la Performance et la Planification de la Capacité
    • IA
      • Initiation à l'Intelligence Artificielle pour les Dirigeants
      • Transformation Digitale et Intelligence Artificielle (IA) pour les DSI
      • Gestion des Risques et Sécurité en IA
      • Applications Stratégiques de l'IA pour les Dirigeants
      • Intelligence Artificielle et Éthique pour les Décideurs
      • IA et Data Science pour les DSI
      • Analyse des Coûts et ROI des Projets IA
      • Stratégies d'Adoption de l'IA Open Source pour les DSI
      • Développement et Déploiement d'Applications IA Open Source
    • Edge computing
      • Développement de Solutions Edge Computing avec Open Source
      • Edge Computing pour l'IoT avec Open Source
      • Edge Computing et Conteneurisation avec Docker et Kubernetes Open Source
    • Industrie4.0
      • Parcours modulaire
      • Introduction à l'Industrie 4.0 et Sécurité Numérique
      • Architecte en Solutions IIoT et Cybersécurité Industrielle
      • Intelligence Artificielle, Cybersécurité et Digitalisation des Processus
      • Jumeau Numérique, Simulation et Sécurité
    • AIOPS(Disponible Juin 2025)
    • Cybersecurite
      • Cybersecurite industrielle
        • Parcours modulaire Cybersécurité industrielle
      • Cybersecurite-gouvernance
  • PARCOURS spécialisés de formations
    • Incident Management 360° : Stratégie, Résilience et Optimisation
    • Spécialisation Industrie 4.0
    • Cybersecurite
    • Expert en Virtualisation Open Source
Powered by GitBook
On this page
  1. Thématiques
  2. Cloud

Openshift:Déploiement, administration, sécurisation et monitoring

Public visé

  • Administrateurs système et réseaux souhaitant acquérir une expertise dans la gestion de conteneurs et de la plateforme OpenShift.

  • Ingénieurs DevOps désireux d'automatiser les déploiements et d'optimiser les performances des applications conteneurisées.

  • Développeurs souhaitant créer et déployer des applications modernes sur une plateforme cloud native performante.

  • Architectes de solutions en charge de concevoir et d'implémenter des architectures cloud hybrides ou multi-clouds basées sur OpenShift.

  • Toute personne souhaitant se spécialiser dans les technologies de conteneurisation et d'orchestration de conteneurs.

Prérequis

Avant de suivre cette formation, vous devez avoir une connaissance de base des concepts suivants :

  • Systèmes d'exploitation Linux (notions de base sur la navigation en ligne de commande, la gestion des utilisateurs et des permissions, la configuration des services système).

  • Réseaux informatiques (compréhension des concepts de base tels que TCP/IP, le routage, le DNS et la sécurité réseau).

  • Notions de base sur le cloud computing (familiarité avec les concepts de IaaS, PaaS et SaaS).

  • Langage de programmation (expérience avec un langage de programmation tel que Java, Python ou Go est un plus).

Objectifs

À la fin de cette formation, vous serez en mesure de :

  • Définir OpenShift et ses composants : Comprendre l'architecture et les fonctionnalités d'OpenShift, y compris Red Hat Enterprise Linux Core (RHEL), Kubernetes, Docker et les outils de gestion tels que la console web et l'interface en ligne de commande (CLI).

  • Déployer un cluster OpenShift : Installer et configurer OpenShift sur un environnement local, sur une infrastructure cloud publique (AWS, Azure, GCP) ou sur une infrastructure hybride.

  • Administrer un cluster OpenShift : Gérer les utilisateurs et les permissions, configurer les ressources (calculateurs, stockage, réseau), mettre à jour les composants et assurer la maintenance du cluster.

  • Sécuriser un cluster OpenShift : Mettre en place des contrôles d'accès stricts, appliquer des politiques de sécurité,utiliser des techniques de chiffrement et d'audit pour protéger les données et les applications.

  • Monitorer un cluster OpenShift : Collecter des métriques de performance, identifier les problèmes potentiels,utiliser des outils de monitoring pour optimiser les performances et la disponibilité du cluster.

  • Déployer et gérer des applications sur OpenShift : Créer des projets, déployer des images conteneurisées, utiliser des services intégrés (registre d'images, bases de données, middleware), configurer le routage et l'exposition des applications.

  • Automatiser les tâches d'administration : Utiliser des outils tels que Ansible, Terraform et OpenShift Operator pour automatiser le déploiement, la configuration et la gestion du cluster.

  • Dépanner et résoudre les problèmes : Identifier les causes des problèmes courants rencontrés sur OpenShift,utiliser des outils de diagnostic et des techniques de résolution de problèmes pour rétablir le bon fonctionnement du cluster.

Méthodologie Pédagogique

  • Approche Pratique : L'apprentissage par la pratique est priorisé avec des labs et des projets réels.

  • Progression Pédagogique : La formation évolue du déploiement de base aux scénarios avancés de gestion et d'orchestration.

  • Support Continu : Les participants bénéficient d'une assistance régulière, de feedbacks, et de sessions de discussion.

  • Travail Collaboratif : Le travail en équipe est encouragé pour favoriser l'échange d'idées et la collaboration.

Durée:

Plan de Formation : Administration OpenShift

Durée Totale : 8 semaines (40 heures)

  • Sessions hebdomadaires : 2 sessions de 2 heures chacune

  • Labs & Hands-on : 4 heures par semaine

Semaine 1 : Introduction à OpenShift et Installation de la Plateforme

Session 1 : Concepts de Base et Architecture d'OpenShift

  • Objectifs pédagogiques :

    • Comprendre les concepts fondamentaux d'OpenShift et son architecture.

    • Identifier les principaux composants d'OpenShift et leur rôle.

  • Contenu :

    • Introduction à OpenShift : Historique, cas d'utilisation, avantages par rapport à Kubernetes.

    • Architecture d'OpenShift : Composants principaux (Master, Nodes, Etcd, Routers).

    • Présentation des services intégrés : OpenShift API, Scheduler, Controller Manager.

  • Hands-on :

    • Exploration de l'interface OpenShift Web Console.

    • Installation des outils de base pour l'administration OpenShift : OC CLI, kubectl.

    • Navigation dans l'interface utilisateur (Web Console) pour comprendre les composants.

Session 2 : Installation d'un Cluster OpenShift

  • Objectifs pédagogiques :

    • Apprendre à installer un cluster OpenShift en utilisant les meilleures pratiques.

    • Configurer un environnement OpenShift de test ou de production.

  • Contenu :

    • Prérequis pour l'installation d'OpenShift : Infrastructure, réseau, stockage.

    • Méthodes d'installation d'OpenShift : Installation manuelle, Installer-Provided Infrastructure (IPI).

    • Configuration de base post-installation : DNS, certificats SSL, stockage.

  • Hands-on :

    • Installation d'un cluster OpenShift sur une infrastructure virtuelle (ex: AWS, GCP, ou sur un serveur local).

    • Configuration de base du cluster OpenShift après l'installation.

    • Vérification de l'installation à travers l'accès au Web Console et à l'OC CLI.

Semaine 2 : Gestion des Projets, des Utilisateurs et des Rôles

Session 1 : Gestion des Projets et des Espaces de Noms (Namespaces)

  • Objectifs pédagogiques :

    • Apprendre à créer et gérer des projets dans OpenShift.

    • Comprendre la segmentation des ressources à travers les namespaces.

  • Contenu :

    • Création et gestion des projets dans OpenShift.

    • Concepts d'espaces de noms (Namespaces) et leur rôle dans l'isolation des ressources.

    • Gestion des quotas et des limites de ressources par projet.

  • Hands-on :

    • Création de nouveaux projets via l'OC CLI et le Web Console.

    • Définition des quotas de ressources et des limites dans les projets.

    • Exploration des espaces de noms pour isoler et gérer les applications.

Session 2 : Gestion des Utilisateurs et des Rôles (RBAC)

  • Objectifs pédagogiques :

    • Comprendre la gestion des utilisateurs dans OpenShift et leur authentification.

    • Apprendre à configurer les rôles et les accès via le modèle RBAC (Role-Based Access Control).

  • Contenu :

    • Introduction à la gestion des utilisateurs : Création, authentification, gestion des accès.

    • Configuration des rôles et permissions : RBAC dans OpenShift.

    • Gestion des identités et des groupes d'utilisateurs.

  • Hands-on :

    • Création et gestion des utilisateurs dans OpenShift.

    • Configuration des rôles et des bindings pour gérer les permissions.

    • Utilisation de l'OC CLI pour attribuer des rôles à des utilisateurs et des groupes.

Semaine 3 : Gestion des Applications et des Ressources

Session 1 : Déploiement et Gestion des Applications

  • Objectifs pédagogiques :

    • Apprendre à déployer des applications dans OpenShift.

    • Comprendre les différentes stratégies de déploiement et comment les configurer.

  • Contenu :

    • Introduction au déploiement des applications : Types d'applications supportées par OpenShift.

    • Stratégies de déploiement : Rolling, Recreate, Blue-Green, A/B Testing.

    • Gestion des ressources applicatives : Pods, Deployments, ReplicaSets.

  • Hands-on :

    • Déploiement d'une application web simple via le Web Console et l'OC CLI.

    • Configuration et test de différentes stratégies de déploiement.

    • Gestion des ReplicaSets pour assurer la haute disponibilité des applications.

Session 2 : Gestion du Réseau et des Routes

  • Objectifs pédagogiques :

    • Comprendre la gestion du réseau dans OpenShift et les services associés.

    • Apprendre à configurer et gérer les routes pour l'exposition des applications.

  • Contenu :

    • Concepts de base du réseau dans OpenShift : Services, DNS interne, Ingress.

    • Configuration et gestion des routes pour exposer les applications.

    • Utilisation des routers pour gérer le trafic entrant et assurer la haute disponibilité.

  • Hands-on :

    • Création et configuration des services réseau pour une application déployée.

    • Configuration des routes pour exposer une application à l'extérieur du cluster.

    • Gestion des policies de route pour le routage avancé (path-based, A/B testing).

Semaine 4 : Gestion du Stockage et des Volumes

Session 1 : Gestion du Stockage Persistant

  • Objectifs pédagogiques :

    • Apprendre à configurer et gérer le stockage persistant pour les applications dans OpenShift.

    • Comprendre les différentes options de stockage supportées par OpenShift.

  • Contenu :

    • Introduction au stockage persistant : Persistent Volumes (PV) et Persistent Volume Claims (PVC).

    • Configuration des classes de stockage pour automatiser la gestion des volumes.

    • Intégration avec des systèmes de stockage externe (NFS, GlusterFS, Ceph).

  • Hands-on :

    • Création de Persistent Volumes (PV) et de Persistent Volume Claims (PVC).

    • Configuration d'une classe de stockage et provisionnement dynamique de volumes.

    • Déploiement d'une application avec stockage persistant et test de la résilience.

Session 2 : Gestion des Volumes et Sauvegarde des Données

  • Objectifs pédagogiques :

    • Apprendre à gérer les volumes et les données persistantes dans OpenShift.

    • Mettre en place des stratégies de sauvegarde et de récupération des données.

  • Contenu :

    • Gestion avancée des volumes : Configurations multi-writer, accès en lecture/écriture.

    • Stratégies de sauvegarde et de récupération des données dans OpenShift.

    • Introduction à la gestion des snapshots pour les volumes persistants.

  • Hands-on :

    • Configuration et gestion des volumes pour des applications critiques.

    • Mise en place d'une stratégie de sauvegarde pour les données persistantes.

    • Création et restauration de snapshots de volumes dans OpenShift.

Semaine 5 : Sécurité et Gestion des Accès Avancée

Session 1 : Sécurisation des Applications et des Conteneurs

  • Objectifs pédagogiques :

    • Apprendre à sécuriser les applications et les conteneurs dans OpenShift.

    • Comprendre les politiques de sécurité des pods (Pod Security Policies) et leur configuration.

  • Contenu :

    • Introduction aux politiques de sécurité des pods (Pod Security Policies).

    • Gestion des images conteneurisées et sécurité des registres d'images.

    • Configuration des security contexts et des policies pour les applications.

  • Hands-on :

    • Configuration des Pod Security Policies (PSP) pour renforcer la sécurité des pods.

    • Gestion des images sécurisées via OpenShift Container Registry (OCR).

    • Configuration des security contexts pour les applications critiques.

Session 2 : Gestion des Secrets et Chiffrement des Données

  • Objectifs pédagogiques :

    • Apprendre à gérer les secrets et le chiffrement des données dans OpenShift.

    • Mettre en œuvre des stratégies avancées pour la protection des données sensibles.

  • Contenu :

    • Gestion des secrets dans OpenShift : Création, distribution, et utilisation sécurisée.

    • Introduction au chiffrement des données au repos et en transit.

    • Gestion des certificats SSL/TLS pour sécuriser les communications dans OpenShift.

  • Hands-on :

    • Création et gestion des secrets dans OpenShift pour sécuriser les applications.

    • Configuration du chiffrement pour les volumes de stockage persistants.

    • Gestion des certificats SSL/TLS pour les routes et les communications inter-pods.

Semaine 6 : Surveillance, Logging, et Maintenance

Session 1 : Surveillance et Monitoring des Ressources

  • Objectifs pédagogiques :

    • Apprendre à surveiller les ressources et les performances des applications dans OpenShift.

    • Mettre en place des solutions de monitoring pour assurer la disponibilité des services.

  • Contenu :

    • Introduction à la surveillance dans OpenShift : Metrics, Prometheus, Grafana.

    • Configuration des alertes et gestion proactive des incidents.

    • Surveillance des applications et des clusters pour détecter les anomalies.

  • Hands-on :

    • Installation et configuration de Prometheus pour la surveillance des ressources.

    • Création de tableaux de bord Grafana pour visualiser les métriques du cluster.

    • Mise en place d'alertes pour détecter les anomalies dans les applications.

**Session 2

: Gestion des Logs et Maintenance du Cluster**

  • Objectifs pédagogiques :

    • Comprendre la gestion des logs dans OpenShift et leur utilisation pour le diagnostic.

    • Mettre en place une stratégie de maintenance préventive et curative pour le cluster OpenShift.

  • Contenu :

    • Introduction à la gestion des logs avec EFK Stack (Elasticsearch, Fluentd, Kibana).

    • Configuration et gestion des logs pour les applications et les nœuds du cluster.

    • Stratégies de maintenance pour assurer la santé du cluster OpenShift : Mises à jour, sauvegardes.

  • Hands-on :

    • Installation et configuration de la pile EFK pour la gestion des logs.

    • Analyse des logs pour diagnostiquer les problèmes dans le cluster.

    • Planification et exécution des tâches de maintenance, comme les mises à jour de nœuds.

Semaine 7 : Automatisation et Orchestration

Session 1 : Automatisation avec Ansible et OpenShift Pipelines

  • Objectifs pédagogiques :

    • Apprendre à automatiser les tâches d'administration OpenShift avec Ansible.

    • Mettre en place des pipelines CI/CD pour automatiser les déploiements d'applications.

  • Contenu :

    • Introduction à Ansible pour OpenShift : Playbooks, inventaires, modules.

    • Automatisation des tâches courantes : Création de projets, déploiement d'applications, configuration des ressources.

    • Utilisation d'OpenShift Pipelines (Tekton) pour créer des workflows de déploiement automatisés.

  • Hands-on :

    • Écriture de playbooks Ansible pour automatiser l'administration OpenShift.

    • Création et gestion de pipelines CI/CD avec OpenShift Pipelines.

    • Automatisation des déploiements et des tests d'intégration continue dans OpenShift.

Session 2 : Orchestration des Applications Multi-Tiers

  • Objectifs pédagogiques :

    • Comprendre l'orchestration d'applications complexes dans OpenShift.

    • Déployer et gérer des applications multi-tiers avec des templates et des opérateurs.

  • Contenu :

    • Introduction à l'orchestration des applications dans OpenShift : Templates, Helm Charts, Operators.

    • Déploiement d'applications multi-tiers avec Helm et OpenShift Operators.

    • Gestion des dépendances et de la scalabilité des applications orchestrées.

  • Hands-on :

    • Création et déploiement d'applications multi-tiers avec des templates OpenShift.

    • Utilisation de Helm Charts pour gérer les déploiements complexes.

    • Développement et déploiement d'un OpenShift Operator pour gérer une application spécifique.

Semaine 8 : Projet Final et Clôture de la Formation

Session 1 : Développement et Implémentation du Projet Final

  • Objectifs pédagogiques :

    • Appliquer toutes les compétences acquises pour développer et administrer une solution OpenShift complète.

    • Intégrer, tester, et optimiser une solution OpenShift basée sur un cas d'utilisation réel.

  • Contenu :

    • Conception du projet final : Définition des objectifs, architecture, et choix technologiques.

    • Déploiement et administration des applications et services nécessaires pour le projet.

    • Sécurisation, test, et optimisation de la solution développée.

  • Hands-on :

    • Développement d'un projet final basé sur un scénario complexe, tel qu'une application web avec backend et base de données.

    • Gestion des ressources, sécurisation, et optimisation de l'infrastructure OpenShift utilisée pour le projet.

    • Documentation et préparation de la présentation du projet final.

Session 2 : Présentation du Projet Final et Clôture de la Formation

  • Objectifs pédagogiques :

    • Présenter le projet final et démontrer les solutions techniques mises en œuvre.

    • Réviser les concepts clés de la formation et discuter des futures opportunités.

  • Contenu :

    • Présentation des projets finaux devant les formateurs et les pairs.

    • Discussion sur les points forts et les axes d’amélioration.

    • Bilan de la formation et perspectives de carrière.

  • Hands-on :

    • Présentation finale du projet : Démonstration et résultats.

    • Discussion libre et échanges de feedback.

PreviousDéveloppement sur OpenStackNextVirtualisation

Last updated 9 months ago