Skip to content

Introduction

Cours pratique enseignant le networking, la sécurité, l’observability, l’installation, le multi-cluster et la préparation à l’examen pour les opérateurs Kubernetes utilisant eBPF

Bienvenue dans le cours Cilium Certified Associate. Je suis Sanjeev — dans cette leçon, je vais vous guider à travers les compétences pratiques nécessaires pour exploiter Cilium en production dans des environnements Kubernetes avec confiance.

Cilium est un projet majeur de networking et de sécurité Kubernetes basé sur eBPF, utilisé par des organisations comme Adobe, Google et Datadog. De nombreuses offres Kubernetes managées prennent en charge Cilium (par exemple AWS EKS et GKE — Google Kubernetes Engine), et des entreprises comme GitHub l’utilisent pour améliorer la sécurité et l’observability.

Ce cours adopte une approche learn-by-doing : les concepts sont introduits, puis immédiatement renforcés avec des labs pratiques où vous pouvez expérimenter, dépanner (troubleshoot) et valider des scénarios réels.

Ce que vous allez apprendre (vue d’ensemble)

  • Les fondamentaux du Kubernetes networking et où Cilium s’intègre dans la stack.
  • L’architecture de Cilium et le rôle de eBPF dans le networking et la sécurité modernes.
  • Installation et gestion du cycle de vie avec CLI et Helm.
  • Networking de base : modes IPAM, routing, fonctionnement sans kube-proxy (kube-proxyless), et flux de trafic interne.
  • Sécurité avancée avec les Cilium Network Policies (CNPs) au-delà des Kubernetes NetworkPolicies standard.
  • Capacités de service mesh, intégration avec Ingress et la Gateway API, et patterns de TLS/encryption.
  • Connectivité multi-cluster avec Cluster Mesh — services globaux et policies inter-clusters.
  • Observability et dépannage avec Hubble, Prometheus et Grafana.
  • Sujets avancés : egress gateways, LoadBalancer IPAM, et intégration BGP.
  • Examens blancs (mock exams) pour évaluer votre préparation.

Ce cours inclut des démonstrations étape par étape et des labs pour tester chaque fonctionnalité en pratique.

Installer et configurer Cilium

Vous verrez des démonstrations détaillées montrant les composants déployés par Cilium et comment les maintenir. Les démos incluent des installations rapides via CLI ainsi que des installations basées sur Helm afin de s’adapter à vos environnements.

Exemple — ajout du repository Helm officiel de Cilium :

# Ajouter le repository Cilium
helm repo add cilium https://helm.cilium.io
helm repo update

Après l’ajout du repo, nous verrons comment personnaliser Cilium via les Helm values, effectuer des upgrades, valider les installations et utiliser les commandes courantes de troubleshooting.

Modules du cours (aperçu concis)

Module Sujets clés Labs pratiques
Fundamentals Bases du Kubernetes networking, eBPF, architecture Explorer le flux de paquets et les composants Cilium
Installation & Upgrades Installations CLI vs Helm, Helm values, validation Installer Cilium ; upgrade et health checks
Networking Choix IPAM, routing, kube-proxyless, services Tester les flux pod-to-pod et services
Network Security Kubernetes NetworkPolicy vs Cilium NetworkPolicy Créer et dépanner des policies Cilium
Service Mesh & Gateway Cilium comme dataplane mesh, Gateway API, TLS Déployer ingress, appliquer des policies, configurer TLS
Multi-cluster Cluster Mesh, services globaux, policies inter-clusters Configurer Cluster Mesh et vérifier la connectivité
Observability Flows Hubble, métriques Prometheus, dashboards Grafana Tracer les flux, créer des dashboards, debugger
Advanced Topics Egress gateways, LoadBalancer IPAM, BGP Configurer des scénarios avancés
Exam Prep Examens blancs et vérifications pratiques Passer des examens chronométrés

Détails du networking Cilium

Nous approfondirons les choix de IP Address Management (IPAM), les modes de routing (ex : direct routing vs encapsulation), et le fonctionnement des services sans kube-proxy dans un cluster avec Cilium.

Comprendre le flux de trafic est essentiel pour le debugging, l’optimisation des performances et la conception de network policies.

Les Cilium Network Policies offrent une intention plus riche et des règles layer-aware comparées aux Kubernetes NetworkPolicies. Vous apprendrez à :

  • Autoriser/refuser le trafic
  • Écrire des policies L7
  • Dépanner l’application des policies

Cluster Mesh — connectivité inter-clusters

La section multi-cluster explique comment Cluster Mesh fournit des services globaux et une connectivité entre clusters. Vous verrez :

  • Les étapes de configuration
  • Les composants requis
  • Les considérations de sécurité pour le trafic inter-clusters

Observability et troubleshooting

L’observability est un axe majeur : introduction de Hubble pour la visibilité des flux, collecte des métriques avec Prometheus, et visualisation avec Grafana.

Les labs vous guideront pour :

  • Tracer le trafic service-à-service
  • Inspecter les flux
  • Identifier les drops de policies
  • Résoudre les erreurs de configuration courantes

Examens blancs et préparation à la certification

Pour vous préparer à la certification Cilium Certified Associate, le cours propose :

  • Des questions d’entraînement
  • Des examens blancs complets reproduisant le format réel

Ces exercices évaluent à la fois :

  • Les connaissances théoriques
  • Les compétences pratiques de troubleshooting

Communauté et prochaines étapes

Rejoignez les forums de la communauté KodeKloud pour :

  • Échanger avec d’autres apprenants
  • Poser des questions
  • Partager vos résultats de labs

Pratiquez régulièrement dans un environnement Kubernetes adapté (kind, minikube, cluster cloud ou sandbox) pour maximiser votre apprentissage.

Ressources et références

  • Documentation Cilium
  • Présentation de eBPF
  • Hubble (observability Cilium)
  • Prometheus
  • Grafana
  • Gateway API
  • Concepts Kubernetes

💡 Ce cours met l’accent sur les labs pratiques. Assurez-vous de disposer d’un environnement Kubernetes adapté (kind, minikube, cluster cloud ou sandbox) pour réaliser les exercices.