ajouter secrets and configmaps!!!
On pourrait faire : je donne les ressources pour se co avec Azure CLI, pendant ce temps, cours sur les Dockerfiles, et après pendant leur tp dockerfile je les aide sur la azure cli pour apply le rôle helm et creer un azure container registry et azure file ?
panachage entre TP et cours
Bouquin Learn openshift très cool
https://github.com/GoogleCloudPlatform/kubernetes-workshops
super tp pour sécuriser la stack elastic sur k8s avec cilium : http://docs.cilium.io/en/stable/gettingstarted/elasticsearch/
https://codelabs.developers.google.com/codelabs/cloud-orchestrate-with-kubernetes/#0
Il y a aussi Rancher’s own CI/CD pipeline: https://rancher.com/docs/rancher/v2.x/en/project-admin/pipelines/
NOTE: Gitlab operator? https://docs.gitlab.com/charts/installation/operator.html
Ajout part sécurité avec le TP de rootme en mode simplifié : guider la partie reverse shell ou faire en mode démo
Faire une partie des slides qu’il y a dans ressources
AJouts schemas networks avec appui sur cours lexsi
me faire kubernetes the hard way
parler de Autoscaling des pods et des clusters
smoketest : https://github.com/kelseyhightower/kubernetes-the-hard-way/blob/master/docs/13-smoke-test.md
mettre la bd d’initiation à K8s de Google ?
comprendre différentes CNI et cce qui est mis en prod
ajouter un tuto CRD
schémas pods et nodes : https://kubernetes.io/docs/tutorials/kubernetes-basics/explore/explore-intro/
parler des PersistentVolumeClaims et des plugins
tuto rolling update
tuto rancher
kustomization
on fait un docker stack deploy –orchestrator=kubernetes de transition ?
INSTALL LA VERSION DE HOBBYKUBE + KBPR avec Terraform automatique
weavenet par “défaut” donc ?
trouver outil en ligne pour faire quick polls qd formation àdistance
donner olein d’apps d’exemple pour toutes les propriétés intéressantes + parler des CRD via ELasticsearches par exemple ? ou des prometheuses ou etcd operators
Idée TP HPA : https://kubernetes.io/docs/tasks/run-application/horizontal-pod-autoscale-walkthrough/
network policy tp : https://kubernetes.io/docs/tasks/administer-cluster/declare-network-policy/
Ne pas arrêter de répéter que tout est alpha dans k8s et les third party stuff et que l’écosystème change tout le temps. par contre bcp d’entreprises dedans et ne sera pas abandonné, et c’est en fait si on trouve l’expression déclarative des objets + les API CRD qui fait qu’on trouve un intérêt à K8s fondamentalement.
Se baser sur https://victorops.com/blog/how-to-use-vanilla-kubernetes
CronJobs!
faire un truc avec secrets
RBAC : https://kubernetes.io/docs/reference/access-authn-authz/rbac/
https://github.com/GoogleCloudPlatform/kubernetes-workshops/tree/master/state https://github.com/GoogleCloudPlatform/kubernetes-workshops/tree/master/advanced et https://github.com/GoogleCloudPlatform/kubernetes-workshops/blob/master/advanced/local.md
https://github.com/oskapt/rancher-demo
(https://www.mirantis.com/blog/multi-container-pods-and-container-communication-in-kubernetes/).
https://github.com/cyberark/KubiScan
az ad sp create-for-rbac –skip-assignment
https://registry.terraform.io/providers/hashicorp/azurerm/latest/docs/guides/service_principal_client_secret https://registry.terraform.io/providers/hashicorp/azurerm/latest/docs https://docs.microsoft.com/fr-fr/azure/developer/terraform/get-started-cloud-shell#authenticate-via-azure-service-principal
https://www.katacoda.com/courses/kubernetes/deploy-service-from-source
https://github.com/instana/robot-shop https://github.com/microservices-demo/microservices-demo/tree/master/deploy/kubernetes/helm-chart/templates
TODO: add commandes pour basculer de namespace, le créer et l’ajouter dans son kubeconfig
TODO: Inglressa vec dns ou joli minikube (jour 2)
TODO: Jour 1 kustomization + secrets + liveness et eventuellement configmaps
TODO: –watch
TODO/ livenessprobe mysql TODO: readinessprobe avec podinfo ou l’app python qui se kill + readiness probe type exec + initcontainer
clusterip: none?
TODO: Ressource et cours should u microservices (et bonnes pratiquesde dockernetrypoint qui reboot) et should u crd +
TODO: paradigme k8s de pas orchestrer mais chaos, a ses limites (ajotus statefulsets)
TODO: Purge sensible tp from git
TODO: Ajout initcontainers : https://kubernetes.io/fr/docs/concepts/workloads/pods/init-containers/
TODO: clarifier specs pods et deployments, clarifier accès aux specs
TODO: artifacthub
TODO: gros tp de helm avec postgres ha, wiki, blog, registry, monstersstack et even gitlab avec runner ??, et les ingresses qui vont bien
TODO: tuto bkpr
TODO: tuto registry as helm: harbour, docker-registry, else?
TODO: tuto helm cert manager / lego / let’s encrypt
TODO: parler des retours d’expérience de mise en place de k8s grâce aux pages là dessus dans la doc de k8s
Ajouter dans kubeconfig Parler des namespaces dans les contexts
ne pas parler de réseau 2 fois
strategy: recreate bof pour demo, mais sinon rollingupdate est default
istio et networkpolicies ?
k3s multi node ?
argocd ?
chart Helm ?
rancher ?
depuis Pod jusqu’à Deployment ? oui !
metalLB ou au moins TP d’ingress avec HTTPS (cert-manager) jusqu’au bout ? oui
package docker à k8s avec machin ? skaffoold
partie réseau
solution de volume décentralisé ? contrainte à nndoe -> stockage ici ? bases de storageclasses
réseau vidéo
bien comprendre bases