- Accueil
- Catalogue de cours
- technologies numériques
- microservices et orchestration
- Devenez Certified Kubernetes Administrator
Détails
- 11 Sections
- 174 Lessons
- Durée de vie
Expand all sectionsCollapse all sections
- Module 00 : présentation de la formation18
- 1.100_welcome2 Minutes
- 1.201_plan de la formation5 Minutes
- 1.302_présentaiton du formateur2 Minutes
- 1.403_prérequis2 Minutes
- 1.504_présentation de la certification7 Minutes
- 1.605_environnements de labs5 Minutes
- 1.706_lab-0 – énoncé – déploiement du cluster kubernetes2 Minutes
- 1.807_lab-0 – création des VMs avec vagrant4 Minutes
- 1.908_lab-0 – connexion aux VMs7 Minutes
- 1.1009_lab-0 – VM pause et snapshot7 Minutes
- 1.1110_lab-0 – correction des TPs5 Minutes
- 1.1211_lab-0 – la correction la plus à jour est sur le github5 Minutes
- 1.1312_lab-1 – énoncé1 Minute
- 1.1413_lab-1 – vérification du fonctionnement du cluster5 Minutes
- 1.1514_lab-1 – création du cluster sur aws via le cloud formation12 Minutes
- 1.1615_lab-1 – explication de la stack cloudformation et évuation des coûts12 Minutes
- 1.1716_lab-1 – vérification du fonctionnement du cluster7 Minutes
- 1.18Correction des TPs – repo github
- Module 01 : architecture de kubernetes16
- 2.100_welcome1 Minute
- 2.201_histoire de kubernetes4 Minutes
- 2.302_architecture de kubernetes7 Minutes
- 2.403_kube-apiserver5 Minutes
- 2.504_etcd3 Minutes
- 2.605_kube-controller-manager2 Minutes
- 2.706_kube-scheduler4 Minutes
- 2.807_kubelet3 Minutes
- 2.908_kube-proxy2 Minutes
- 2.1009_container runtime interface (CRI)5 Minutes
- 2.1110_container network interface (CNI)4 Minutes
- 2.1211_container storage interface (CSI)
- 2.1312_lab-2 – énoncé – Exploration des composants du cluster kubernetes1 Minute
- 2.1413_lab-2 – exploration des composants de kubernetes16 Minutes
- 2.1514_lab-3 – énoncé – utilisez la documentation kubernetes2 Minutes
- 2.1615_lab-3 – exploration de la documentation kubernetes9 Minutes
- Module 02: déployer vos premières applications sur k8s18
- 3.000_welcome2 Minutes
- 3.101_pod3 Minutes
- 3.202_replicatset2 Minutes
- 3.303_deployment6 Minutes
- 3.404_rolling update et rollback2 Minutes
- 3.505_commands et argument2 Minutes
- 3.606_environment variable1 Minute
- 3.707_configmap2 Minutes
- 3.808_secret4 Minutes
- 3.909_multi-container4 Minutes
- 3.1010_init-container3 Minutes
- 3.1111_lab-4 – énoncé – déploiement frontend2 Minutes
- 3.1212_lab-4 – création et suppression du pod frontend3 Minutes
- 3.1313_lab-4 – création du déploiement frontend9 Minutes
- 3.1414_lab-5 – énoncé – multi-container pod2 Minutes
- 3.1515_lab-5 – multi-container + configmap + secrect9 Minutes
- 3.1616_lab-6 – énoncé – init-container1 Minute
- 3.1717_lab-6 – init-container11 Minutes
- Module 03 : gestion du réseau29
- 4.000_welcome1 Minute
- 4.101_namespaces2 Minutes
- 4.202_resources namespaced5 Minutes
- 4.303_communication pod to pod
- 4.404_services3 Minutes
- 4.505_service ClusterIP2 Minutes
- 4.606_service nodeport2 Minutes
- 4.707_service loadbalancer3 Minutes
- 4.808_ingress controller4 Minutes
- 4.909_port-forward2 Minutes
- 4.1010_external name
- 4.1111_network policy part 1
- 4.1212_network policy part 2
- 4.1313_CNI7 Minutes
- 4.1414_kube-dns6 Minutes
- 4.1515_CoreDns
- 4.1616_lab-7 – énoncé – exposition du backend avec ClusterIP2 Minutes
- 4.1717_lab-7 – exposition du backend avec un ClusterIP8 Minutes
- 4.1818_lab-8 – énoncé – exposition du frontend avec NodePort1 Minute
- 4.1919_lab-8 – exposition du frontend avec un service de type nodeport5 Minutes
- 4.2020_lab-9 – énoncé – déploiement de l’ingress controller2 Minutes
- 4.2121_lab-9 – déploiement de metallb6 Minutes
- 4.2222_lab-9 – déploiement de l’ingress controller3 Minutes
- 4.2323_lab-9 – déploiment de l’ingress rule pour exposer notre application avec un nom de domaine9 Minutes
- 4.2424_lab-9 – enonce external name
- 4.2525_lab-9 – external name correction
- 4.2626_lab-9 – enonce network policies
- 4.2727_lab-9 – network policies corection part 1
- 4.2828_lab-9 – network policies corection part 2
- Module 04 : gestion du stockage13
- 5.000_welcome1 Minute
- 5.101_volumes4 Minutes
- 5.202_PV et PVC4 Minutes
- 5.303_storageclass + dynamic provisioning6 Minutes
- 5.404_accessmode4 Minutes
- 5.505_reclaims policy3 Minutes
- 5.606_statefulset et volumeclaimtemplate7 Minutes
- 5.707_lab-10 – énoncé – déploiement de wordpress avec volume normal3 Minutes
- 5.808_lab-10 – wordpress avec volume NFS15 Minutes
- 5.909_lab-11 – énoncé – wordpress PV et PVC storageclass3 Minutes
- 5.1010_lab-11 – wordpress PV et PVC NFS storageclass8 Minutes
- 5.1111_lab-12 – énoncé – wordpress avec statefulset et volumeclaimtemplate2 Minutes
- 5.1212_lab-12 – wordpress avec statefulset et volumeclaimtemplate6 Minutes
- Module 05 : gestion du cluster31
- 6.000_welcome1 Minute
- 6.101_node affinity3 Minutes
- 6.202_taints et tolerations2 Minutes
- 6.303_nodeselector vs nodename2 Minutes
- 6.404_méthode de déploiement de kubernetes2 Minutes
- 6.505_création d’un cluster avec kubeadm4 Minutes
- 6.606_pod static3 Minutes
- 6.707_daemonset2 Minutes
- 6.808_kubernetes version upgrade4 Minutes
- 6.909_cluster upgrade workflow4 Minutes
- 6.1010_backup de kubernetes – velero4 Minutes
- 6.1111_lab-13 – énoncé – déploiement du backend sur le worker (taints et tolérations)2 Minutes
- 6.1212_lab-13 – taint et toleration5 Minutes
- 6.1313_lab-14 – énoncé – label affinité et nodename3 Minutes
- 6.1414_lab-14 – node label, affinité et nodename4 Minutes
- 6.1515_lab-15 – énoncé – backup et restore etcd1 Minute
- 6.1616_lab-15 – cleanup du cluster2 Minutes
- 6.1717_lab-15 – backup de etcd4 Minutes
- 6.1818_lab-15 – restauration de la base de donnée ETCD4 Minutes
- 6.1919_vérification de la restauration du cluster2 Minutes
- 6.2020_lab-16 – énoncé – upgrade du cluster2 Minutes
- 6.2121_lab-16 – upgrade de 1.26.1 à 1.26.411 Minutes
- 6.2222_lab-16 – upgrade 1.26.4 à 1.27.18 Minutes
- 6.2323_lab-16 – upgrade 1.29.1 à 1.30.1
- 6.2424_lab-16 – rollback de version4 Minutes
- 6.2525_lab-17 – énoncé – pod static1 Minute
- 6.2626_lab-17 – pod static4 Minutes
- 6.2727_autoscaling5 Minutes
- 6.2828_autoscaling HPA
- 6.2929_autoscaling VPA
- 6.3030_autoscaling use case HPA
- Module 06 : RBAC16
- 7.000_welcome2 Minutes
- 7.101_rbac workflow3 Minutes
- 7.202_api group3 Minutes
- 7.303_role et role-binding2 Minutes
- 7.404_création d’un user kubernetes2 Minutes
- 7.505_service account creation2 Minutes
- 7.606_kubeconfig2 Minutes
- 7.707_context2 Minutes
- 7.808_lab-18 – énoncé- création du user kim1 Minute
- 7.909_lab-18 – génération du certificat de kim3 Minutes
- 7.1010_lab-18 – génération du fichier kubeconfig6 Minutes
- 7.1111_lab-18 – création du role pour l’accès developpeur3 Minutes
- 7.1212_lab-19 – kubernetes-dashboard serviceaccount1 Minute
- 7.1313_lab-19 – création des services accounts et des token6 Minutes
- 7.1414_lab-20 – utilisation des tokens sur le kubernetes dashboard8 Minutes
- 7.1515 lab-20_supression des ressources1 Minute
- Module 07 : troubleshooting11
- 8.000_welcome1 Minute
- 8.101_cluster status3 Minutes
- 8.202_kubelet1 Minute
- 8.303_cni1 Minute
- 8.404_pod log2 Minutes
- 8.505_pod static1 Minute
- 8.606_kube-metric2 Minutes
- 8.707_kubernetes components3 Minutes
- 8.808_lab-20 – énoncé – création d’un cluster kubernetes avec kubeadm étape par étape1 Minute
- 8.909_lab-20 – création du cluster avec kubeadm8 Minutes
- 8.1010_lab-20 – installation de la CNI flannel4 Minutes
- Module 08 : json and jsonpath12
- 9.000_welcome2 Minutes
- 9.101_rappel sur le json5 Minutes
- 9.202_jsonpath3 Minutes
- 9.303_kubernetes json output2 Minutes
- 9.404_kubernetes jsonpath fonction3 Minutes
- 9.505_jq3 Minutes
- 9.606_lab-21 – énoncé – kubernetes jsonpath3 Minutes
- 9.707_lab-21 – jsonpath nodeport9 Minutes
- 9.808_lab-21 – jsonpath nodeport avec filter4 Minutes
- 9.909_lab-21 – jsonpath pod starttime10 Minutes
- 9.1010_lab-21 – jsonpath pod avec image3 Minutes
- 9.1111_lab-21 – jsonpath avec execution de commande bash6 Minutes
- Module 09: Kustomize & Helm8
- Module 10 : préparation de l'examen2
17_lab-6 – init-container
12 Commentaires
Poster le commentaire Annuler la réponse
Vous devez vous connecter pour publier un commentaire.
Bonjour ! Ca serait super pour l’ensemble des images du cours de les builder pour qu’elle supportent les architectures les plus connus (https://medium.com/nerd-for-tech/rebuilding-a-3rd-party-docker-image-for-apple-silicon-8299fca9654). Les images utilisées sont buildées uniquement pour amd64, pour l’occasion j’ai rebuild en arm64.
Je me suis permis de faire ça:
https://hub.docker.com/r/sandujar/pozos-api/tags
arm64 et amd64
A changer dans votre deployment/pod si vous êtes sur mac silicon par exemple 🙂
Bonjour, j’ai rencontré cette erreur dans mon pod d’initialisation » Could not resolve host: raw.githubusercontent.com
«
Hello Thierry.
Avez vous apporté une modification à ce manifest ? car de notre côté la requête passe sans problème et ce lien est public.
vagrant@master:~/kubernetes-certified-administrator-training/06_lab-06$ LIST_URL=https://raw.githubusercontent.com/diranetaf
en/student-list/master/simple_api/student_age.json
vagrant@master:~/kubernetes-certified-administrator-training/06_lab-06$ curl $LIST_URL -o ./student_age.json
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 39 100 39 0 0 106 0 –:–:– –:–:– –:–:– 106
vagrant@master:~/kubernetes-certified-administrator-training/06_lab-06$ cat student_age.json
{
« bob »: « 13 »,
« alice »: « 12 »
}
Pouvez-vous m’aider. Merci
J’ai aussi remarquer que l’un des pod flannel n’est pas en été running sur mon master, son été est « CrashLoopBackOff », en regardant dans les logs j’ai ce message: « E0226 06:08:58.969930 1 main.go:268] Failed to check br_netfilter: stat /proc/sys/net/bridge/bridge-nf-call-iptables: no such file or directory ». Est-ce qu’il y a un lien avec mon erreur sur l’init container ?
Hello Thierry.
Vous semblez rencontré des problèmes liés à votre cluster.
Est-ce que son déploiement s’est bien passé ?
Veuillez rejoindre notre channel « général » sur slack via le lien suivant :
https://join.slack.com/t/pozosworkspace/shared_invite/zt-2zevfamxi-B7P4aP3WBjIc_tUQIs_7tQ
Le suivi sera meilleur de ce côté là.
Cordialement…
Bonjour Monsieur,
Je vous recommande de prendre le fichier correspondant dans le dépôt EAZYTraining, sous ce cours, afin d’obtenir la syntaxe exacte du fichier JSON que nous utilisons dans la vidéo.
l’erreur que vous avez peut etre due a une mauvaise syntaxe du lien
Cordialement
Hello , moi aussi j’ai eu le message d’erreur : Could not resolve host: raw.githubusercontent.
Tout comme le message l’indique je me suis dis que le worker sur lequel se trouve le pod est bloqué pour des résolutions DNS vers l’extérieur. Mon infra : Proxmox (ip publique) / Opnsense / Vlan Master et Vlan Worker , avec CNI flannel.
Donc je me connecte sur le worker et la résolution fonctionne très bien et je peux récupérer le fichier json.
Donc j’essaie de comprendre comment fonctionne la résolution DNS dans Kuber et soit disant il utilise le /etc/resolv.conf du worker courant. Après je me dis que c’est peut être un problème avec les régles de Firewall de Opnsense pour le traffic venant du Vxlan Kuber mais comme c’est du Vxlan encapsulé dans le réseau Kuber, l’opnsense ne le verra pas. J’active les logs live sur Opnsense et là bingo , j’avais oublié une partie des régles pour autoriser l’udp 8472.
Vraiment super ces cours, c’est du pratique et si on ne fait pas du simple copier coller mais que l’on s’oblige a créer les manifest de zéro on apprend énormément.
J’ai aussi créé un service de type nodeport pour pouvoir voir l’interface et là j’ai constaté quelque chose d’intéressant. Mon pod se déploie et à cause du backend qui lui manque un fichier, le pod passe en mode Crash. Or sur les deux containers du Pod (avant ajout de l’init container) php et pozos-api seul le conteneur pozos-api est en échec. J’ai remarqué que les régles iptables permettant de faire le DNAT 30080 -> 80 ne s’activent que si le Pod est sain alors qu’en fait il pourrait activer la régle sachant que le conteneur du pod qui recoit le traffic web est up. Par contre dans le cadre de mon infra pour permettre la connexion au Pod j’ai du faire du DNAT sur le proxmox et également sur le Opnsense en plus de la régle DNAT créé par le service de type NodePort, ca fait beaucoup de DNAT. A court terme je vais placer l’ip publique directement sur l’opnsense plutot que sur Proxmox, ca simplifiera un peu la donne.
Oui en effet j’ai fait une erreur j’ai redirigé vers le worker au lieu de rediriger vers le master, j’ai changé cela et cela fonctionne bien. Par contre dans Opnsense j’ai pas las possibilité de spécifier en destination un pool de machines, là ca va car j’ai qu’un seul Master mais si j’en avais plusieurs ….
Hello thyedevops
Merci d’utiliser dans un premier temps l’environnement de labs qui vous est proposé afin de réaliser le TP et le rendre fonctionnel.
https://eazytraining.fr/cours/devenez-certified-kubernetes-administrator/lessons/08_lab-0-creation-des-vms-avec-vagrant/
Après vous serez libres de faire vos tests dans d’autres environnements différents de celui du cours.