Modules

Intercepter et modifier les requêtes API avant persistence.

Scheduling avancé : static pods, priority, multi-schedulers.

Groupes d'API, versions et politique de dépréciation.

Comment Kubernetes identifie les utilisateurs et les pods.

Scaling automatique : HPA, VPA, resize in-place.

Sauvegarder et restaurer l'état du cluster via etcd.

L'écosystème cloud-native : CNCF, standards ouverts, gouvernance Kubernetes.

Plongée dans les composants internes du cluster.

Installer un cluster Kubernetes avec kubeadm.

Maintenir un cluster en production : upgrades, drain, eviction.

Contrôler le point d'entrée et les arguments d'un container.

Externaliser la configuration applicative.

Comprendre les conteneurs, les runtimes et les standards OCI.

Étendre Kubernetes avec des CRDs et des controllers custom.

Un Pod par node : logging, monitoring, networking agents.

Stratégies de déploiement avancées : blue-green, canary.

Déployer, scaler et mettre à jour des applications de manière déclarative.

Découverte de services via DNS interne.

La nouvelle API de Gateway : remplacement moderne d'Ingress.

GitOps : principes, CI/CD cloud-native, ArgoCD.

Gestionnaire de packages Kubernetes.

Sécuriser l'approvisionnement des images container.

Router le trafic HTTP/HTTPS externe vers les Services.

Tâches one-shot et planifiées : Jobs et CronJobs.

Configurer l'accès au cluster : contextes, utilisateurs, clusters.

Maîtriser les commandes kubectl fondamentales.

Qu'est-ce que Kubernetes, pourquoi l'utiliser, vue d'ensemble de l'architecture.

Réseau interne Kubernetes : CNI, pod networking, service networking.

Labels, sélecteurs et annotations : organiser et filtrer les objets.

Logs, métriques et événements pour surveiller les applications.

Patterns multi-containers : sidecar, init containers, ambassador.

Isolation logique des ressources dans un cluster.

Contrôler le trafic réseau entre Pods.

Prérequis réseau pour le CKA : switching, routing, DNS, namespaces.

Concepts d'observabilité : métriques, SLO/SLA/SLI, introduction à Prometheus.

Prise en main de la plateforme et contexte des certifications.

Persistent Volumes et Claims : stockage découplé du Pod.

Pod Security Standards et Pod Security Admission.

Le Pod : unité de base de Kubernetes. Créer, inspecter, comprendre le cycle de vie.

Health checks : liveness, readiness, startup probes.

Contrôler les permissions : Roles, RoleBindings, ClusterRoles.

Maintenir un nombre stable de répliques de Pods.

Contrôler CPU et mémoire : requests, limits, QoS.

Contrôler où les Pods s'exécutent : taints, tolerations, affinity.

Gérer les données sensibles (mots de passe, tokens, clés).

Contrôler les privilèges de sécurité des containers.

Identité des Pods pour accéder à l'API Kubernetes.

Service mesh : proxy sidecar, Envoy, Istio.

Exposer des Pods avec un point d'accès réseau stable.

Applications stateful : identité stable, stockage persistant par pod.

Provisionnement dynamique de volumes.

PKI Kubernetes : créer, gérer et renouveler les certificats TLS.

Diagnostiquer et résoudre les pannes application et cluster.

Partager et persister des données dans un Pod.

Comprendre la structure des objets Kubernetes et le format YAML.