Formation Rancher : administrer et orchestrer vos clusters Kubernetes.

Programme de formation Rancher : administrer et orchestrer vos clusters Kubernetes.

Distributions Kubernetes de l’écosystème Rancher

– Panorama des distributions SUSE Rancher : positionnement de RKE2, K3s et leur complémentarité selon les cas d’usage (production, edge, IoT)
– RKE2 : distribution Kubernetes sécurisée et conforme, conçue pour remplacer RKE1 en environnement de production
– K3s : distribution légère et certifiée Kubernetes, optimisée pour les environnements à ressources limitées
– Installation et configuration de RKE2 : déploiement d’un cluster, processus de démarrage et ajout de worker nodes
– Installation et configuration de K3s : déploiement mono-nœud et multi-nœuds

Exemples d’activités pratiques :
– Déploiement d’un cluster RKE2 multi-nœuds (control plane + workers)
– Installation d’un cluster K3s et comparaison des ressources consommées avec RKE2

Installation et administration de Rancher Manager

– Stratégies d’architecture : Hub & Spoke vs. régional, critères de choix selon la taille et la répartition géographique de l’infrastructure
– Installation de Rancher Manager : déploiement via Helm sur un cluster RKE2 ou K3s
– Rancher Dashboard : navigation, gestion des ressources et supervision des clusters depuis l’interface web
– Authentification et fournisseurs d’identité : configuration de l’authentification locale, intégration LDAP/AD et SSO
– Contrôle d’accès (RBAC) : permissions globales, rôles cluster et projet, gestion fine des droits utilisateurs

Exemples d’activités pratiques :
– Installation de Rancher Manager via Helm et configuration initiale
– Création d’utilisateurs avec différents niveaux de permissions (admin, membre cluster, membre projet)

Déploiement et gestion des charges de travail

– Namespaces et organisation des ressources : structuration logique des workloads au sein d’un cluster
– Gestion des secrets et registres de conteneurs : secrets de registres, certificats auto-signés et registres privés non sécurisés
– Deployments via Rancher Manager : création, mise à jour et scaling des charges de travail depuis l’interface
– Débogage et observabilité : examen des pods, logs et événements pour diagnostiquer les problèmes de déploiement

Exemples d’activités pratiques :
– Déploiement d’une application multi-conteneurs avec configuration de secrets et accès à un registre privé
– Diagnostic et résolution d’un déploiement défaillant via le Dashboard Rancher

Exposition et mise en réseau des services

– Services Kubernetes dans Rancher : ClusterIP, NodePort et LoadBalancer, rôle de ServiceLB (Klipper) en environnement bare metal
– Ingress Controller : configuration et création de règles Ingress pour l’exposition HTTP/HTTPS des applications
– Network Policies : isolation réseau entre namespaces et contrôle du trafic inter-pods via Rancher

Exemples d’activités pratiques :
– Exposition d’une application via un Ingress avec terminaison TLS
– Mise en place de Network Policies pour isoler les environnements de développement et de production

GitOps et livraison continue avec Fleet

– Principes GitOps : gestion déclarative de l’infrastructure et des applications via des dépôts Git
– Fleet dans l’écosystème Rancher : architecture, composants et intégration native dans Rancher Manager
– Workflow Fleet : du commit Git au déploiement automatisé sur un ou plusieurs clusters
– GitRepo et Bundles : déclaration des sources Git, ciblage de clusters et gestion des déploiements multi-clusters
– Manifestes YAML, Helm charts et Kustomize : les trois modes de déploiement supportés par Fleet

Exemples d’activités pratiques :
– Configuration d’un GitRepo Fleet et déploiement automatique d’une application sur un cluster cible
– Modification d’un manifest dans Git et observation de la réconciliation automatique par Fleet

Stockage persistant distribué avec Longhorn

– Architecture Longhorn : rôle du Manager et de l’Engine, principe du stockage en bloc distribué sur Kubernetes
– Installation et Storage Classes : déploiement de Longhorn et configuration des classes de stockage pour les PersistentVolumeClaims
– Réplication et fiabilité des données : stratégies de réplication, reconstruction automatique des volumes
– Disaster Recovery et volumes ReadWriteMany : snapshots, DR volumes et accès concurrent via NFSv4

Exemples d’activités pratiques :
– Installation de Longhorn et création d’un volume persistant utilisé par une application stateful
– Simulation d’une perte de nœud et vérification de la reconstruction automatique du volume

Gestion multi-cluster et opérations de production

– Types de clusters dans Rancher : clusters importés, clusters provisionnés par Rancher (RKE2) et clusters cloud managés (EKS, AKS, GKE)
– Comparaison des fonctionnalités : niveau de gestion et capacités selon le type de cluster
– Sauvegarde et restauration : snapshots etcd, sauvegardes automatisées et stockage hors site
– Rotation des certificats et des clés de chiffrement : procédures de maintenance sécuritaire en production
– Rancher Drivers : extension des capacités Rancher avec des Cluster Drivers et Node Drivers personnalisés
Exemples d’activités pratiques :
– Import d’un cluster existant dans Rancher et comparaison des fonctionnalités disponibles avec un cluster provisionné
– Réalisation d’une sauvegarde etcd et restauration d’un cluster à partir d’un snapshot