OpenShift 4.x Administration – Maîtrisez la plateforme Kubernetes d'entreprise
Devenez expert dans l'administration d'OpenShift 4.x avec cette formation intensive de 4 jours. Maîtrisez l'architecture, le déploiement IPI/UPI, les Operators, le réseau avancé avec Multus, le stockage ODF et les pratiques GitOps pour orchestrer vos conteneurs en production.
Objectifs de la formation
À l'issue de cette formation, vous serez capable de :
- Maîtriser l'architecture OpenShift 4.x et comprendre les différences avec Kubernetes vanilla
- Installer OpenShift en mode IPI (Installer-Provisioned Infrastructure) et UPI (User-Provisioned Infrastructure)
- Gérer les Operators via l'Operator Lifecycle Manager (OLM) et créer des CatalogSources personnalisées
- Configurer le réseau avancé avec Network Policies, Multus CNI et ingress controllers
- Implémenter le stockage persistant avec OpenShift Data Foundation (ODF) et Ceph RBD
- Automatiser les déploiements avec Red Hat OpenShift GitOps (ArgoCD)
- Effectuer les mises à jour du cluster et gérer les canaux de mise à jour
- Sauvegarder et restaurer les workloads avec OADP (OpenShift API for Data Protection)
- Monitorer et dépanner le cluster avec les métriques Prometheus et les logs
- Sécuriser la plateforme avec RBAC, SCC et les politiques réseau
Public concerné
Cette formation s'adresse à :
Administrateurs Systèmes
Professionnels Linux cherchant à évoluer vers l'administration de plateformes containers et Kubernetes d'entreprise
Ingénieurs Infrastructure
Responsables du déploiement et de la gestion d'infrastructures cloud-native pour des environnements de production
Architectes Cloud
Experts souhaitant concevoir des architectures robustes basées sur OpenShift pour des déploiements multi-cloud
DevOps Engineers
Professionnels cherchant à automatiser les pipelines CI/CD et implémenter des pratiques GitOps
SRE (Site Reliability Engineers)
Ingénieurs responsables de la fiabilité et de la performance des applications en production
Formation particulièrement adaptée aux entreprises africaines recherchant une alternative souveraine aux solutions cloud propriétaires.
Prérequis
Prérequis techniques
Obligatoires
- Administration Linux : Expérience solide avec RHEL/CentOS (systemd, SELinux, firewall)
- Conteneurs : Connaissance de Docker/Podman et des concepts de conteneurisation
- Kubernetes fondamentaux : Compréhension des pods, services, deployments
- Réseaux : Maîtrise TCP/IP, DNS, load balancing, proxies
- YAML : Capacité à lire et écrire des manifestes YAML
Recommandés
- Certification RHCSA ou équivalent
- Expérience avec Git et workflows Git
- Notions d'automatisation avec Ansible
- Connaissance des API REST
- Expérience avec un cloud provider (AWS, Azure, GCP)
Configuration matérielle requise
Pour les travaux pratiques, chaque participant doit disposer de :
- Compte Red Hat Developer (gratuit) avec pull secret
- Ordinateur avec minimum 16 GB RAM (32 GB recommandé)
- 100 GB d'espace disque disponible
- Connexion internet stable (minimum 20 Mbps)
- Accès à un environnement cloud ou virtualisation locale
Programme détaillé
Programme détaillé de la formation
Jour 1 : Architecture et Installation OpenShift 4.x
Module 1 : Architecture OpenShift 4.x (4h)
- Vue d'ensemble d'OpenShift vs Kubernetes vanilla
- Valeur ajoutée Red Hat : sécurité, intégrations, support
- CoreOS et l'immutabilité du système
- Architecture des nœuds : control plane, compute, infra
- Composants essentiels d'OpenShift 4
- Machine Config Operator et Ignition
- Cluster Version Operator
- OpenShift API Server et OAuth
- Registry et builds intégrés
- Modèle de sécurité
- Security Context Constraints (SCC)
- RBAC et projets
- Service Accounts et tokens
Exploration d'un cluster OpenShift 4.x existant, analyse des composants
Module 2 : Installation IPI et UPI (3h)
- IPI (Installer-Provisioned Infrastructure)
- Prérequis infrastructure (DNS, DHCP, load balancer)
- Configuration install-config.yaml
- Installation sur AWS/Azure/GCP
- Installation sur vSphere et bare metal
- UPI (User-Provisioned Infrastructure)
- Architecture de référence
- Bootstrap process détaillé
- Ignition configs et personnalisation
- Intégration avec infrastructure existante
- Post-installation
- Configuration du stockage par défaut
- Authentification et utilisateurs
- Certificats et ingress
Installation complète IPI sur environnement cloud, configuration post-install
Jour 2 : Operators et Réseau Avancé
Module 3 : Operators et OLM (4h)
- Concepts fondamentaux des Operators
- Pattern Operator et niveaux de maturité
- Custom Resource Definitions (CRD)
- Reconciliation loop
- Operator Lifecycle Manager (OLM)
- Architecture OLM : Catalog, Subscription, InstallPlan
- ClusterServiceVersion (CSV)
- Channels et stratégies de mise à jour
- Dependency resolution
- Gestion avancée
- CatalogSources personnalisées
- Mirroring d'operators pour environnements déconnectés
- OperatorGroups et multi-tenancy
- Troubleshooting des installations
Installation d'operators critiques, création de CatalogSource privée
Module 4 : Network Policies, Multus et Ingress (3h)
- Network Policies
- Isolation par défaut et zero-trust
- Règles ingress/egress avancées
- Policies inter-namespaces
- AdminNetworkPolicy (OpenShift 4.16+)
- Multus CNI
- Architecture multi-réseaux
- NetworkAttachmentDefinition
- Macvlan, bridge et SR-IOV
- Use cases : stockage dédié, séparation trafic
- Ingress avancé
- HAProxy router et sharding
- Wildcard routes et SNI
- Route annotations avancées
- Ingress controllers multiples
Configuration Multus pour ODF, mise en place de network policies strictes
Jour 3 : Stockage et GitOps
Module 5 : Storage ODF et Ceph RBD (4h)
- OpenShift Data Foundation (ODF)
- Architecture ODF 4.x et composants
- Modes de déploiement : internal, external
- Requirements et sizing
- Installation via operator
- Storage Classes et provisioning
- Ceph RBD pour block storage
- CephFS pour shared filesystem
- Object storage avec NooBaa/RGW
- Volume snapshots et clones
- Configuration avancée
- Multus pour trafic de stockage dédié
- Encryption at rest
- Disaster recovery avec RBD mirroring
- Monitoring avec dashboard ODF
Déploiement ODF complet, tests de performance, configuration Multus
Module 6 : GitOps avec OpenShift (3h)
- Red Hat OpenShift GitOps
- Architecture ArgoCD sur OpenShift
- Installation et configuration initiale
- RBAC et multi-tenancy
- Integration avec OpenShift OAuth
- Patterns GitOps
- App of Apps pattern
- Gestion des secrets avec Sealed Secrets
- Kustomize vs Helm dans ArgoCD
- ApplicationSets pour multi-cluster
- Pipeline CI/CD complet
- OpenShift Pipelines (Tekton)
- Integration GitOps dans CI/CD
- Progressive delivery
- Rollback automatique
Mise en place d'un workflow GitOps complet avec ArgoCD
Jour 4 : Administration Avancée
Module 7 : Upgrade, Backup et Monitoring (4h)
- Stratégies de mise à jour
- Channels : stable, fast, eus
- Planification des upgrades
- Conditional updates
- Rollback de nodes
- Backup et restauration
- OADP (OpenShift API for Data Protection)
- Velero backend configuration
- Backup etcd et disaster recovery
- Application-consistent backups
- Monitoring avancé
- Prometheus stack intégré
- Custom metrics et ServiceMonitors
- Alerting rules personnalisées
- Log forwarding avec Vector
Upgrade de cluster, configuration OADP, création d'alertes custom
Module 8 : Performance et Troubleshooting (3h)
- Tuning de performance
- Node tuning avec Performance Addon Operator
- CPU Manager et hugepages
- Real-time kernel pour workloads critiques
- Topology Manager
- Outils de diagnostic
- oc adm must-gather
- Cluster logs analysis
- Debug pods et outils
- API server audit logs
- Scénarios de dépannage
- Nodes NotReady
- Problèmes de certificats
- Performances dégradées
- Problèmes d'authentification
Résolution de problèmes complexes sur cluster de production
Certification et Évaluation
- Test de validation des acquis en fin de formation
- Attestation de formation ECINTELLIGENCE
- Support de cours complet (350+ pages)
- Accès lab cloud pendant 45 jours post-formation
- Préparation à la certification EX280 (Red Hat Certified OpenShift Administrator)
- Communauté privée d'anciens stagiaires pour support continu
Certification
À l'issue de cette formation, vous recevrez une attestation de participation délivrée par ECINTELLIGENCE.
Autres formations qui pourraient vous intéresser
Prêt à développer vos compétences ?
Rejoignez des centaines de professionnels qui ont fait confiance à ECINTELLIGENCE pour leur montée en compétences.
Voir toutes nos formations