CloudCertif : cert-ckad, cert-cka, cert-cksPréparation certification éditeur

Kubernetes Professional Track - CKAD, CKA, CKS, Terraform, IaC & CI/CD

Public ciblé

Développeurs, administrateurs systèmes, ingénieurs DevOps, cloud engineers, SRE, platform engineers, architectes techniques, ingénieurs sécurité et profils souhaitant maîtriser Kubernetes de bout en bout : développement applicatif, administration, sécurité, automatisation IaC et CI/CD.

Prérequis

Connaissances de base Linux, réseau IP, conteneurs Docker/OCI, ligne de commande et notions Git. Une première pratique de Kubernetes est recommandée mais non obligatoire. Pour la partie CKS, le niveau CKA est fortement recommandé.

Compétences acquises

KubernetesCKADCKACKSAdministration KubernetesDéveloppement applicatif KubernetesSécurité KuberneteskubeadmkubectletcdRéseau KubernetesStockage KubernetesRBACHardening KubernetesSécurité conteneursTroubleshootingTerraformInfrastructure as CodeCI/CDGitHub ActionsGitLab CIHelmKustomizeArgo CDFluxGitOpsGreen ITTransition écologique

Certification(s) visée(s)

cert-ckad, cert-cka, cert-cks

Code certification : K8S-PRO-10-20J

Objectifs pédagogiques

  • Comprendre l’architecture Kubernetes et le rôle des composants Control Plane et Worker Nodes.
  • Déployer, configurer et maintenir des applications cloud native sur Kubernetes en vue de la certification CKAD.
  • Administrer un cluster Kubernetes : kubeadm, nœuds, certificats, etcd, réseau, stockage, supervision et troubleshooting en vue de la certification CKA.
  • Sécuriser un cluster Kubernetes : RBAC, ServiceAccounts, NetworkPolicies, admission control, audit logging, hardening, supply chain security et runtime security en vue de la certification CKS.
  • Automatiser le provisioning et la gestion d’infrastructure avec Terraform et les bonnes pratiques Infrastructure as Code.
  • Mettre en place des pipelines CI/CD et GitOps avec GitHub Actions, GitLab CI, Helm, Kustomize, Argo CD et Flux.
  • Appliquer des pratiques Green IT sur Kubernetes : right-sizing, quotas, autoscaling, optimisation des images, extinction des environnements non utilisés et réduction du gaspillage de ressources.

Programme détaillé

Ce programme peut être adapté selon vos besoins spécifiques.

Fondamentaux Kubernetes et architecture cluster

Durée : 2 jours

Contenus

  • Architecture Control Plane et Worker Nodes
  • kube-apiserver, etcd, scheduler, controller-manager
  • kubelet, kube-proxy et container runtime
  • kubectl, contextes, namespaces, labels et selectors
  • Manifestes YAML et cycle de vie des objets Kubernetes

Activités

  • Exploration d’un cluster Kubernetes
  • Commandes kubectl essentielles
  • Création de Pods en mode impératif et déclaratif
  • Diagnostic de composants système

Résultats attendus

  • Comprendre les composants d’un cluster Kubernetes et manipuler les objets de base

Parcours CKAD - Développement applicatif Kubernetes

Durée : 4 jours

Contenus

  • Pods, Deployments, ReplicaSets, Jobs et CronJobs
  • ConfigMap, Secrets, variables d’environnement et volumes
  • Resources, requests, limits et SecurityContext applicatif
  • Probes : startup, liveness et readiness
  • Multi-container Pods : sidecar, adapter, ambassador
  • Services, Ingress, DNS et NetworkPolicies applicatives
  • Helm et packaging applicatif

Activités

  • Déploiement applicatif complet
  • Mise en place de probes
  • Configuration applicative via ConfigMap et Secrets
  • Déploiement multi-container
  • Exercices chronométrés type CKAD
  • Examen blanc CKAD

Résultats attendus

  • Déployer, configurer et maintenir des applications Kubernetes en conditions proches de l’examen CKAD

Parcours CKA - Administration Kubernetes

Durée : 5 jours

Contenus

  • Création et administration de cluster avec kubeadm
  • Gestion des nœuds, scheduling, taints, tolerations et affinity
  • Réseau Kubernetes : Services, DNS, CoreDNS, CNI, kube-proxy, Ingress
  • Stockage Kubernetes : volumes, PV, PVC, StorageClass, snapshots
  • Maintenance : certificats, upgrades, static pods, sauvegarde et restauration etcd
  • Observabilité, logs, events, métriques et troubleshooting

Activités

  • Initialisation d’un cluster
  • Gestion de workloads et scheduling avancé
  • Configuration réseau et stockage
  • Backup/restore etcd
  • Upgrade de cluster
  • Troubleshooting complet
  • Examen blanc CKA

Résultats attendus

  • Administrer, maintenir et dépanner un cluster Kubernetes en conditions proches de l’examen CKA

Parcours CKS - Sécurité Kubernetes

Durée : 4 jours

Contenus

  • RBAC, Roles, ClusterRoles, RoleBindings et ServiceAccounts
  • Pod Security Admission, SecurityContext et réduction des privilèges
  • NetworkPolicies et segmentation réseau
  • CIS Benchmark et hardening du cluster
  • Supply chain security : scan d’images, Trivy, SBOM, admission control
  • Runtime security : Falco, audit logging, détection et réponse à incident
  • Sécurisation des secrets et bonnes pratiques d’exploitation

Activités

  • Durcissement RBAC
  • Restriction des privilèges pods
  • Mise en place de NetworkPolicies
  • Scan et correction de vulnérabilités image
  • Détection d’activité suspecte
  • Isolation d’un workload compromis
  • Examen blanc CKS

Résultats attendus

  • Sécuriser un cluster Kubernetes et traiter les scénarios de sécurité attendus au niveau CKS

Terraform & Infrastructure as Code pour Kubernetes

Durée : 2 jours

Contenus

  • Principes Infrastructure as Code
  • Terraform HCL, providers, variables, outputs et modules
  • State, backends distants, locking et workspaces
  • Provisioning d’infrastructures Kubernetes managées ou de lab
  • Intégration Terraform avec Helm et Kubernetes provider
  • Bonnes pratiques de structuration, versioning et revue de code IaC

Activités

  • Écriture de modules Terraform
  • Gestion d’un state distant
  • Déploiement d’une infrastructure Kubernetes via Terraform
  • Déploiement d’addons via Helm provider

Résultats attendus

  • Automatiser le provisioning et la configuration d’environnements Kubernetes avec Terraform

CI/CD, GitOps et stratégies de déploiement

Durée : 2 jours

Contenus

  • Principes CI/CD cloud native
  • GitHub Actions et GitLab CI
  • Build, test, scan, package et déploiement d’images conteneurs
  • Helm, Kustomize et gestion des environnements
  • GitOps avec Argo CD et Flux
  • Stratégies rolling update, blue-green, canary et rollback
  • Gestion des secrets et variables dans les pipelines

Activités

  • Pipeline build/test/scan/deploy
  • Déploiement Helm ou Kustomize
  • Synchronisation GitOps avec Argo CD ou Flux
  • Mise en place d’un rollback
  • Projet fil rouge CI/CD

Résultats attendus

  • Industrialiser les déploiements Kubernetes avec CI/CD et GitOps

Green IT appliqué à Kubernetes et projet final

Durée : 1 jour

Contenus

  • Right-sizing CPU/RAM
  • Requests, limits, ResourceQuota et LimitRange
  • Horizontal Pod Autoscaler et Cluster Autoscaler
  • Optimisation des images conteneurs
  • Extinction des environnements non utilisés
  • Optimisation des workloads de test et de staging
  • KPI coût, consommation et CO₂
  • Restitution projet final

Activités

  • Audit d’un namespace
  • Optimisation d’un deployment
  • Définition de quotas
  • Optimisation d’un pipeline CI/CD
  • Mini-rapport Green IT Kubernetes
  • Présentation du projet fil rouge

Résultats attendus

  • Réduire le gaspillage de ressources Kubernetes et produire des recommandations Green IT exploitables

Moyens & modalités

Animation par formateur expert Kubernetes, DevOps et sécurité cloud native. Alternance de rappels, théorie, démonstrations, exercices, labs chronométrés, QCM, examens blancs CKAD/CKA/CKS et projet fil rouge CI/CD + IaC + GitOps.

Moyens techniques

Poste apprenant avec Internet, terminal, kubectl, kubeadm, Docker ou containerd, minikube/kind ou cluster Kubernetes de lab, éditeur YAML, Git, Terraform, Helm, Kustomize, GitHub Actions ou GitLab CI, Argo CD ou Flux, outils de sécurité Kubernetes tels que Trivy, Falco, kubesec ou équivalents.

Adaptation et suivi

Le parcours est modulable selon le niveau initial des participants, les certifications visées et les modules retenus : CKAD, CKA, CKS, Terraform/IaC, CI/CD, GitOps et Green IT. Un positionnement préalable permet de définir un parcours court, intermédiaire ou complet. Le suivi comprend des corrections commentées, du coaching sur les commandes d’examen, des examens blancs et des recommandations de pratique post-formation.

Modalités d'évaluation

Quiz par module, labs corrigés, exercices chronométrés, examens blancs CKAD/CKA/CKS, cas pratique Terraform + CI/CD + GitOps, audit sécurité Kubernetes, mini-rapport Green IT et attestation de fin de formation.

Informations pratiques

  • Durée : Parcours modulable de 10 à 20 jours selon le niveau, les objectifs de certification et les modules retenus.
  • Modalités : Présentiel • Distanciel
  • Inscription : Prise de contact (email/tél), questionnaire d’analyse du besoin, validation administrative, envoi de la convention et de la convocation.
  • Délai d'accès : 2 à 4 semaines après validation de l’inscription.
  • Prix : Nous consulter
  • Financements éligibles : OPCO • FNE • AIF • PTP • Dispositifs régionaux • AGEFIPH

Évaluation du besoin

Un questionnaire sera proposé pour analyser l’adéquation du besoin de formation avec les formations dispensées.

Accessibilité & handicap

Toutes nos formations sont accessibles aux personnes en situation de handicap, dans la mesure du possible. Lors de l'inscription, un questionnaire d'adaptation permet d'identifier les besoins spécifiques afin de mettre en place les aménagements nécessaires (rythme, supports, accessibilité, accompagnement).

AGEFIPH – Accompagnement et financement

AGEFIPH Île-de-France

Mail : rhf-idf@agefiph.asso.fr

Site : www.agefiph.fr

MDPH 75 – Paris

69 rue de la Victoire, 75009 Paris

Tél : 01 53 32 39 39 / 0 805 80 09 09

Email : contact@mdph.paris.fr

CAP EMPLOI – Insertion professionnelle

43 bis rue d'Hautpoul, 75019 Paris

Tél : 01 44 52 40 60

APAJH – Accompagnement du handicap

Fédération APAJH

33 avenue du Maine, 75755 Paris Cedex 15

Site : www.apajh.org

Médiateur de la consommation

Conformément à l'article L.612-1 du Code de la consommation, tout consommateur a le droit de recourir gratuitement à un dispositif de médiation en vue de la résolution amiable d'un litige l'opposant à un professionnel.

Médiateur de la consommation – CM2C

Centre de médiation de la consommation de conciliateurs de justice (CM2C)

14 rue Saint Jean, 75017 Paris

Site : https://cm2c.net

Email : cm2c@cm2c.net

Questions fréquentes

Quels sont les prérequis pour cette formation ?
Connaissances de base Linux, réseau IP, conteneurs Docker/OCI, ligne de commande et notions Git. Une première pratique de Kubernetes est recommandée mais non obligatoire. Pour la partie CKS, le niveau CKA est fortement recommandé.
Comment financer cette formation ?
Le financement dépend de votre situation : CPF (uniquement formations inscrites RNCP/RS dont nous sommes partenaires), OPCO, AIF France Travail, financement régional, personnel ou entreprise. Toutes les formations ne sont pas éligibles au CPF. Contactez-nous pour vérifier les conditions applicables à votre profil.
Quelle certification obtient-on ?
cert-ckad, cert-cka, cert-cks. Examen via Pearson VUE ou Certiport.

Contact

IDCACADEMY
contact@idcacademy.fr
07 59 56 59 18

NDA : 11757245675 — SIREN : 940542962 — Certification Qualiopi QUA008560

Statut réglementaire de la formation

Certification préparée

Kubernetes Professional Track - CKAD, CKA, CKS, Terraform, IaC & CI/CD (K8S-PRO-10-20J)

Type : Certification externe
Certificateur : Cloud Native Computing Foundation (CNCF) / Linux Foundation

Statut RNCP

Préparation certification éditeur

Cette formation prépare à une certification professionnelle externe délivrée par CNCF / Linux Foundation. Elle ne constitue pas, à ce jour, un titre RNCP délivré par IDCACADEMY.

CPF — Possible sous conditions

L'éligibilité CPF dépend de la disponibilité d'une offre habilitée publiée sur Mon Compte Formation pour cette action. À vérifier au cas par cas — IDCACADEMY ne garantit pas l'éligibilité CPF de cette formation.

OPCO — Possible sous conditions

Prise en charge possible selon votre OPCO de rattachement, votre branche professionnelle, le budget disponible et l'accord préalable du financeur.

Modalités de financement

CPF — sous conditions

Le CPF finance certaines formations uniquement lorsque l'action est éligible et publiée officiellement sur Mon Compte Formation. L'éligibilité dépend de la certification visée (RNCP/RS), de l'habilitation de l'organisme et de la disponibilité de l'offre.

OPCO — sous conditions

Les entreprises peuvent solliciter leur OPCO pour une prise en charge totale ou partielle. La décision dépend de l'OPCO compétent, de la branche, de la taille de l'entreprise, du budget disponible et de l'accord préalable du financeur.

France Travail / AIF

Certaines formations peuvent faire l'objet d'une demande de financement auprès de France Travail selon le projet professionnel et l'accord du conseiller référent. L'accord de financement n'est jamais automatique.

Financement personnel ou entreprise

Un financement personnel ou par l'entreprise est toujours possible. Un devis personnalisé peut être établi selon la formation choisie, la durée et les modalités pédagogiques.

Aucun financement n'est garanti. Chaque dispositif a ses propres conditions et l'accord du financeur reste préalable à toute prise en charge.

Voir toutes les modalités de financement