Containers : enjeux, usages et solutions – Maîtriser les bases de la containerisation et de l’orchestration

1. Les fondamentaux de la containerisation

• DevOps, IT bimodale et microservices
• Application 12-Factor, CI/CD, Cloud-native apps
• Différences VM vs Container, architecture Cattle vs Pet
• SaaS / PaaS / IaaS / Serverless : logique et portabilité
• Outils : Terraform, Ansible, comparaison conteneur / VM

2. Docker & écosystème

• Images, containers, layers, registries
• Réseau, stockage, volume, overlay
• Automatisation : Dockerfile, docker-compose
• Intégration avec GitHub, Jenkins, GitLab-CI
• Bonnes pratiques : immutabilité, gestion des secrets

3. Kubernetes – Orchestrateur de containers

• Architecture : master, worker, pods, services
• Contrôleurs : ReplicaSet, Deployment, DaemonSet, StatefulSet
• Configuration : configMap, secrets, Ingress Controller
• Monitoring et logs : Prometheus, Grafana, EFK
• Helm charts, Operators, gestion multi-clusters

4. CaaS – Container as a Service

• Normalisation : OCI, CNCF, CNI, CSI
• Plateformes managées : EKS, GKE, AKS, Fargate
• Plateformes on-prem : OpenShift, Rancher, Docker EE
• Évolution vers le serverless containerisé

5. Sécurité des containers et clusters

• RBAC, namespaces, isolation et gestion des privilèges
• Sécurité du runtime : AppArmor, SELinux, Seccomp, capabilities
• Sécurité de la chaîne CI/CD : notary, image scanning (Trivy, Clair)
• Réseaux : calico, cilium, service mesh (Istio)
• Hardening de Kubernetes (PodSecurityPolicy, Kyverno, OPA Gatekeeper)