Kubernetes - De Zéro à Expert

Leçon 0 : Prérequis avant de commencer

Kubernetes est une technologie puissante mais complexe. Pour tirer le meilleur parti de ce cours et éviter de vous sentir perdu, il est essentiel de m...

Leçon 1 : Qu'est-ce que Kubernetes et pourquoi l'utiliser ?

Kubernetes, souvent abrégé K8s, est devenu le standard de facto pour l'orchestration de conteneurs. Créé par Google et maintenant géré par la CNCF (Cl...

Leçon 2 : Architecture de Kubernetes - Control Plane et Worker Nodes

Leçon 3 : Installation et configuration de kubectl

Leçon 4 : Les objets Kubernetes et le format YAML

Leçon 5 : Namespaces - Isoler et organiser vos ressources

Leçon 1 : Les Pods - Unité de base de Kubernetes

Le Pod est l'unité atomique de déploiement dans Kubernetes. Contrairement à ce qu'on pourrait penser, on ne déploie pas directement des conteneurs dan...

Leçon 2 : Configuration des conteneurs - Resources, Probes et Security Context

Un Pod bien configuré ne se limite pas à spécifier une image. Pour une application production-ready, vous devez définir les ressources allouées, les h...

Leçon 3 : ReplicaSets - Garantir la disponibilité

Leçon 4 : Deployments - Le standard pour les applications stateless

Leçon 5 : Variables d'environnement et injection de configuration

Leçon 6 : Init Containers et ordre de démarrage

Leçon 1 : Le modèle réseau de Kubernetes

Le networking est souvent considéré comme l'aspect le plus complexe de Kubernetes. Pourtant, le modèle réseau de K8s repose sur des principes simples ...

Leçon 2 : Services ClusterIP - Communication interne

Les adresses IP des Pods sont éphémères : elles changent à chaque recréation. Comment alors un service peut-il appeler un autre de manière fiable ? C'...

Leçon 3 : Services NodePort et LoadBalancer - Exposition externe

Leçon 4 : Ingress - Routage HTTP intelligent

Leçon 5 : TLS/SSL avec Ingress et cert-manager

Leçon 6 : Network Policies - Sécurisation du trafic interne

Leçon 1 : ConfigMaps - Externaliser la configuration

Le principe des 12-factor apps recommande de séparer strictement la configuration du code. Les ConfigMaps permettent de stocker des données de configu...

Leçon 2 : Secrets - Gérer les données sensibles

Les Secrets sont similaires aux ConfigMaps mais conçus pour les données sensibles : mots de passe, tokens API, certificats TLS. Bien qu'ils soient enc...

Leçon 3 : Volumes éphémères - emptyDir et autres

Leçon 4 : PersistentVolumes et PersistentVolumeClaims

Leçon 5 : StorageClasses et provisionnement dynamique

Leçon 6 : StatefulSets - Applications avec état

Leçon 1 : Scaling manuel et stratégies de réplication

La capacité à adapter le nombre d'instances de votre application à la demande est l'un des avantages majeurs de Kubernetes. Avant d'aborder l'autoscal...

Leçon 2 : Horizontal Pod Autoscaler (HPA) - Scaling automatique basé sur les métriques

Le scaling manuel nécessite une intervention humaine et ne réagit pas aux variations de charge. Le Horizontal Pod Autoscaler (HPA) ajuste automatiquem...

Leçon 3 : Vertical Pod Autoscaler (VPA) - Optimisation des ressources

Leçon 4 : Rolling Updates - Mise à jour sans interruption

Leçon 5 : Rollbacks et gestion des révisions

Leçon 6 : Stratégies de déploiement avancées - Canary et Blue-Green

Leçon 1 : Principes de sécurité Kubernetes et modèle de menaces

La sécurité dans Kubernetes est un sujet vaste qui couvre plusieurs couches : l'infrastructure, le cluster, les conteneurs et les applications. Avant ...

Leçon 2 : ServiceAccounts et authentification

Chaque Pod dans Kubernetes s'exécute avec une identité appelée ServiceAccount. Par défaut, tous les Pods d'un namespace utilisent le ServiceAccount 'd...

Leçon 3 : RBAC - Roles, ClusterRoles et Bindings

Leçon 4 : Security Contexts - Contrôle au niveau Pod et Container

Leçon 5 : Pod Security Standards et Pod Security Admission

Leçon 6 : Network Policies avancées et segmentation

Leçon 1 : Les 3 piliers de l'observabilité

Dans un environnement distribué comme Kubernetes, savoir qu'un Pod a crashé ne suffit pas. Il faut comprendre *pourquoi*. L'observabilité ne se limite...

Leçon 2 : Prometheus - Collecte de métriques

Prometheus est le standard de facto pour le monitoring Kubernetes. Contrairement aux systèmes classiques qui attendent que les agents envoient des don...

Leçon 3 : Grafana - Visualisation et Dashboards

Leçon 4 : Architecture de Logging - Fluentd et Fluentbit

Leçon 5 : Stack EFK - Elasticsearch et Kibana

Leçon 6 : Troubleshooting - Mettre le tout ensemble

Leçon 1 : Helm - Le gestionnaire de paquets pour Kubernetes

Gérer des dizaines de fichiers YAML (Deployments, Services, ConfigMaps, Ingress) devient vite ingérable, surtout quand il faut les dupliquer pour plus...

Leçon 2 : Création de Charts Helm - Templating

Utiliser des charts existants est utile, mais la vraie puissance de Helm réside dans la création de vos propres charts pour vos applications. Cela per...

Leçon 3 : Introduction au GitOps

Leçon 4 : ArgoCD - Continuous Delivery pour Kubernetes

Leçon 5 : Le Pipeline CI/CD complet

Leçon 1 : Haute Disponibilité (HA) et Topologie

Un cluster 'Production Ready' doit résister aux pannes. Si un serveur prend feu ou si une zone de disponibilité (AZ) tombe, votre application doit con...

Leçon 2 : Maintenance des Nœuds - Drain et Cordon

Un cluster Kubernetes vit : il faut mettre à jour le noyau Linux des nœuds, upgrader la version de Kubernetes, ou remplacer du matériel défectueux. Po...

Leçon 3 : Disaster Recovery (DR) et Backups avec Velero

Leçon 4 : Policy as Code avec Kyverno

Leçon 5 : FinOps et Gestion des Coûts

Leçon 6 : Checklist de mise en production