1 – Containers : Fondamentaux, bénéfices et limites

• Pourquoi est-il intéressant d’utiliser les architectures microservices et les containers ?
• Les bénéfices et limites des containers
• Histoire des containers : Docker a-t-il révolutionné le monde des containers ?
• Normalisations et fondations : Linux Foundation, Open Container Initiative, Cloud Native Computing Foundation…
• L’usage des containers dans le domaine de l’IoT et des environnements de types Edge Computing

2 – Comment sécuriser ses containers ?

• En quoi la sécurité des containers est-elle un enjeu ?
• Quels sont les mécanismes de sécurité intrinsèques aux technologies de containers ?
• Quelles alternatives à Docker ? Les moteurs de containers standardisés de l’OCI (containerd, kata- containers…)
• La sécurité des hôtes : comment sécuriser l’OS ?
• Les bonnes pratiques de configuration des moteurs de containers et de construction des images
• Le scan et la signature d’images de containers sont-ils des mécanismes indispensables ?
• Au-delà des containers : Security by Design – les bonnes pratiques de développement des applications
• SBOM : un nouveau standard pour garantir la fiabilité de la supply chain ?

3 – De Docker au CaaS (Container as a Service)

• Pourquoi un orchestrateur de containers comme Kubernetes est-il nécessaire ? Kubernetes est-il le leader incontesté ?
• L’architecture de Kubernetes, ses fonctionnalités natives et ses principes de fonctionnement
• Docker et Kubernetes : l’amour vache ?
• De Kubernetes au CaaS : quelles solutions tierces sont nécessaires ?
• Distribution Kubernetes et CaaS : minikube, KubeSpray, KubeSphere, RedHat OpenShift, VMware Tanzu, Suse Rancher…
• Les offres des CSP : Google GKE, Azure AKS, Amazon EKS, OVH Managed Kubernetes, Scaleway, Kapsule…
• Comment assurer l’interopérabilité et éviter le verrouillage ?

4 – Tour d’horizon des solutions Cloud Native

• CNCF landscape : la référence ?
• Comment s’y retrouver parmi toutes les solutions présentes
• Un focus sur les solutions les plus matures : Prometheus, ArgoCD, Istio, Helm, Rook, Vitess…
• La sécurité et la compliance : quelles solutions ? Falco, Kyverno, Open Policy Agent, Hashicorp Vault, Keycloak…

5 – Comment mettre en œuvre son CaaS ?

• Définir sa stratégie d’implémentation : par où commencer ?
• L’opportunité du Cloud : comment simplifier les déploiements et s’interfacer avec d’autres services managés ?
• Définir son architecture CaaS : combien de clusters ? Offre managée ou non ? Quelles fonctionnalités nécessaires ? Mise en place d’un cluster de management ?
• Comment choisir les solutions les plus adaptées ?
• Quelles bonnes pratiques ?
• Comment assurer la maitrise des coûts et adapter sa stratégie FinOps ?

6 – Comment sécuriser son environnement CaaS ?

• La règle des 4C : Cloud, Cluster, Container et Code
• Une vision orientée cycle de vie : Develop, Distribute, Deploy & Run
• Rappel sur les bonnes pratiques de sécurisation d’un environnement Cloud
• Quelles sont les menaces propres à Kubernetes ? Comment sécuriser son cluster Kubernetes ?
• Le cas particulier de la sécurité réseau : le Service Mesh à la rescousse ? En quoi eBPF fait évoluer ce domaine ?
• La gestion des secrets : la panacée ?

7 – DevOps et DevSecOps : une réelle différence ?

• La transformation des applications vers un modèle microservices est-elle nécessaire ?
• Comment adapter l’organisation pour garantir l’adoption ? DevOps la réponse ultime ?
• Comment injecter la sécurité dans le cycle DevOps ? Pourquoi parle-t-on de Shift Security Left ?
• En quoi l’utilisation du Chaos Engineering permet de gagner en fiabilité ?
• Sécurité active, ou comment détecter une fois l’application déployée ?

8 – CaaS : quelles perspectives ?

• En quoi la philosophie GitOps peut changer la donne ?
• Kubernetes comme control plane pour tout piloter ?
• Platform engineering : le remplaçant de DevOps ? Réellement un nouveau métier ?
• Du Serverless au WebAssembly : quelles évolutions ?

Ce programme a été mis à jour le 22 juillet 2024.