1 – Containers : Fondamentaux, bénéfices et limites

• Histoire des containers : Docker a révolutionné le monde des containers ?
• Positionnement des containers
• Technologies sous-jacentes : namespaces, cgroups…
• Normalisations et fondations : Linux Foundation, Open Container Initiative, Cloud Native Computing Foundation…
• Les bénéfices des containers : isolation, portabilité, légèreté, immuabilité …
• Les limites : sécurité, architecture applicative, organisation DevOps…

2 – Comment sécuriser ses containers ?

• La sécurité des hôtes : Comment sécuriser l’OS ?
• La sécurité des moteurs de containers : quelles bonnes pratiques ?
• Quelles alternatives à Docker ? Les moteurs de containers standardisés de l’OCI (containerd, kata-containers…)
• Security by Design : les bonnes pratiques de développement des applications Cloud Native, les 12 facteurs
• La sécurité des images de containers : Comment construire ses images ? Les autres mécanismes de sécurité : scan, signature…
• SBOM : un nouveau standard pour garantir la fiabilité de la supply chain ? L’exemple d’Aqua Software Supply Chain Security.

3 – De Docker au CaaS (Container as a Service)

• Pourquoi un orchestrateur de containers comme Kubernetes est-il nécessaire ? Kubernetes est-il le leader incontesté ?
• Un orchestrateur seul est-il suffisant ? Les principaux composants d’un CaaS : orchestrateur, registre, monitoring, logging, CI/CD…
• Quelle distribution CaaS ? Un tour d’horizon du marché : RedHat OpenShift, VMware Tanzu, Suse Rancher…
• Les offres CaaS des CSP : Google GKE, Azure AKS, Amazon EKS, OVH Managed Kubernetes, Scaleway Kapsule…
• Comment assurer l’interopérabilité et éviter le verrouillage ?

4 – Tour d’horizon des solutions Cloud Native

• La CNCF landscape : comment s’y retrouver ?
• Quelles sont les solutions nécessaires à la construction d’un CaaS ?
• Un focus sur quelques solutions parmi les plus matures : Vitess, Rook, Prometheus, ArgoCD, Istio, Flux…
• La sécurité et la compliance : quelles solutions ? Falco, Kyverno, Open Policy Agent, Hashicorp Vault, Keycloak…

5 – Comment mettre en œuvre son CaaS ?

• Définir sa stratégie d’implémentation : Par où commencer ?
• Définir son architecture CaaS : Combien de clusters ? Offre managée ou non ? Quelles fonctionnalités nécessaires ? Mise en place d’un cluster de management ?
• Comment choisir les solutions les plus adaptées ?
• Quelles bonnes pratiques ?
• Comment assurer la maitrise des coûts et adapter sa stratégie FinOps ?

6 – Comment sécuriser son environnement CaaS ?

• La règle des 4C : Cloud, Cluster, Container et Code
• Rappel sur les bonnes pratiques de sécurisation d’un environnement Cloud
• Quelles sont les menaces propres à Kubernetes ? Comment sécuriser son cluster Kubernetes ?
• Le cas particulier de la sécurité réseau : le Service Mesh à la rescousse ? En quoi eBPF fait évoluer ce domaine ?

7 – DevOps et DevSecOps : une réelle différence ?

• La transformation des applications vers un modèle microservices est-elle nécessaire ?
• En quoi l’utilisation du Chaos Engineering permet de gagner en fiabilité ?
• Comment adapter l’organisation pour garantir l’adoption ? DevOps la réponse ultime ?
• Detection engineering : le SIEM des environnements Cloud Native ?
• Comment injecter la sécurité dans le cycle DevOps ? Pourquoi parle-t-on de Shift Security Left ?
• Sécurité active, ou comment détecter une fois l’application déployée ?

8 – CaaS : quelles perspectives ?

• En quoi la philosophie GitOps peut changer la donne ?
• Kubernetes : control plane pour tout piloter ?
• Platform engineering, le remplaçant de DevOps ?
• Du Serverless au WebAssembly