Google Kubernetes Engine | Concevoir, déployer et gérer des applications cloud natives Mixte : présentiel / à distance

Google Kubernetes Engine (GKE) est une solution managée de Kubernetes proposée par Google Cloud, permettant d’orchestrer, automatiser et faire évoluer des applications conteneurisées à grande échelle. Grâce à GKE, les équipes DevOps et les architectes cloud peuvent tirer parti d’un environnement sécurisé, scalable et hautement disponible, sans se soucier de la gestion de l’infrastructure sous-jacente. 

Cette formation s’adresse aux professionnels souhaitant maîtriser la conception d’architectures modernes sur GKE : du déploiement d'applications conteneurisées à la mise en œuvre de CI/CD, en passant par l’observabilité, la sécurité et l’optimisation des performances. 

• Comprendre les fondamentaux de Kubernetes et de GKE 

• Concevoir une architecture cloud native sur GKE 

• Déployer, configurer et gérer des clusters Kubernetes sur Google Cloud 

• Sécuriser les applications et l'infrastructure Kubernetes 

• Mettre en œuvre la supervision, le logging et le monitoring dans GKE 

• Intégrer GKE dans un pipeline CI/CD 

• Optimiser les coûts et les performances dans un environnement Kubernetes managé 

• Architectes cloud / DevOps 

• Ingénieurs systèmes et infrastructure 

• Développeurs souhaitant industrialiser le déploiement de leurs applications sur Kubernetes 

• Administrateurs cloud utilisant GCP 

• Avoir des connaissances de base en conteneurisation (Docker) 

• Compréhension de base de Kubernetes (déploiements, pods, services…) 

• Connaissance générale des services Google Cloud (Compute Engine, IAM, VPC…) 

Module 1 : Introduction à Kubernetes et GKE

• Rappel des concepts fondamentaux de Kubernetes : pods, services, deployments, ingress, etc. 

• Présentation de Google Kubernetes Engine : fonctionnalités, avantages, cas d'usage 

• Création d'un cluster GKE via la console et la CLI (gcloud) 

• Structure et architecture d'un cluster GKE 

 Module 2 : Gestion des ressources dans GKE

• Namespaces, quotas, labels et sélecteurs 
• Configuration des ressources (CPU, mémoire, limites) 

• Auto-scaling : HPA (Horizontal Pod Autoscaler), Cluster Autoscaler 

• Node pools et types de machines 

  Module 3 :Déploiement d'applications sur GKE

• YAML avancé pour les objets Kubernetes 

• Déploiement stateless vs stateful 

• Services exposés : LoadBalancer, NodePort, Ingress avec cert-manager 

• Gestion des volumes persistants (Persistent Volumes, Persistent Volume Claims) 

• Déploiement via Helm charts 

  Module 4 :Sécurité et contrôle d'accès

• IAM et RBAC dans GKE 

• Workload Identity : accès sécurisé aux services GCP 

• Secrets management (Google Secret Manager, Kubernetes Secrets) 

• Isolation des workloads sensibles (taints, tolerations, PSP) 

  Module 5 :Réseaux et connectivité

• Architecture réseau GKE 

• Configuration du VPC, sous-réseaux et IP ranges 

• Communication inter-pods et inter-services 

• Mise en place d'un Ingress Controller (Nginx, GKE Gateway Controller) 

• Gestion des DNS internes et externes 

  Module 6 : Observabilité et monitoring

• Logging avec Cloud Logging (Stackdriver) 

• Monitoring avec Cloud Monitoring et Prometheus / Grafana 

• Tracing avec Cloud Trace 

• Debugging et audit des clusters GKE 

  Module 7 : Intégration CI/CD

• Automatisation des déploiements avec Cloud Build, GitHub Actions ou GitLab CI 

• Intégration avec Artifact Registry / Container Registry 

• Déploiements canary et blue/green 

• Introduction à GitOps (FluxCD, ArgoCD) 

  Module 8 : Gestion des coûts et optimisation

• Analyse des coûts liés aux ressources Kubernetes 

• Bonnes pratiques pour réduire les coûts (scaling, types de nœuds, rebalancing) 

• Outils d'analyse des dépenses GKE (Cost Management, Recommender) 

   Module 9 : Cas pratiques / Mise en situation

• Déploiement d'une application multi-services sur GKE 

• Mise en œuvre d'un pipeline CI/CD pour une application containerisée 

• Simulation de montée en charge avec autoscaling 

• Ajout de monitoring personnalisé avec des dashboards Grafana 

Docaposte Institute propose plusieurs dispositifs pédagogiques adaptés aux apprenants :

• Formation en présentiel
• En groupe (inter-entreprises ou intra-entreprise)
• En individuel (monitorat)
• En journée ou en cours du soir (sur demande spécifique)
• Formation en distanciel
• Distanciel synchrone
• Distanciel asynchrone

• Apports des connaissances communes.
• Mises en situation sur le thème de la formation et des cas concrets.
• Méthodologie d'apprentissage attractive, interactive et participative.
• Equilibre théorie / pratique : 60 % / 40 %.
• Supports de cours fournis au format papier et/ou numérique.
• Ressources documentaires en ligne et références mises à disposition par le formateur.
• Pour les formations en présentiel dans les locaux mis à disposition, les apprenants sont accueillis dans une salle de cours équipée d'un réseau Wi-Fi, d'un tableau blanc ou paperboard. Un ordinateur avec les logiciels appropriés est mis à disposition (le cas échéant).

En amont de la formation :

• Recueil des besoins des apprenants afin de disposer des informations essentielles au bon déroulé de la formation (profil, niveau, attentes particulières...).
• Auto-positionnement des apprenants afin de mesurer le niveau de départ.

Tout au long de la formation : 

• Évaluation continue des acquis avec des questions orales, des exercices, des QCM, des cas pratiques ou mises en situation...

A la fin de la formation : 

• Auto-positionnement des apprenants afin de mesurer l'acquisition des compétences.
• Evaluation par le formateur des compétences acquises par les apprenants.
• Questionnaire de satisfaction à chaud afin de recueillir la satisfaction des apprenants à l'issue de la formation.
• Questionnaire de satisfaction à froid afin d'évaluer les apports ancrés de la formation et leurs mises en application au quotidien.

• Admission sans disposition particulière