M347 V1
Utiliser un service avec des conteneurs
- Type
- EP obligatoire
- Lieu
- École professionnelle
- Année
- 2ème année d'apprentissage
- 347_1_Utiliser%20un%20service%20avec%20des%20conteneurs.pdf
Compétence visée par le module
Distinguer les différences entre les possibilités d’utilisation de conteneurs dans le quotidien professionnel. Développer à l’aide d’une composition de conteneurs appropriée une solution ICT adaptée à la propre entreprise ou à l’environnement professionnel.
Situation / objet
Virtualisation d’une application avec des conteneurs.
Objectifs opérationnels et connaissances
347.1 Identifier les conséquences de la virtualisation sur le quotidien professionnel. h1 h3
| Connaissance | Texte |
|---|---|
| 347.1.1 | Connaître les fondements, caractéristiques et méthodes des technologies de conteneurs (p. ex. disponibilité/redondance, idempotence, sécurité, ressources, maintenabilité, etc.) ainsi que leurs conséquences sur le quotidien professionnel. |
| 347.1.2 | Connaître les besoins de l’entreprise en ce qui concerne la bande passante, le matériel informatique (processeur, mémoire vive, etc.), les instances, l’évolutivité en matière de conteneurisation. |
347.2 Sélectionner une composition de conteneurs (architecture) adaptée à la situation. [h1.1, h1.2, h1.4] h1 h3
| Connaissance | Texte |
|---|---|
| 347.2.1 | Connaître des formes d’architecture (p. ex. répartition des services entre les conteneurs) ainsi que leur structure, leur concept et leurs différences pour l’utilisation de solutions de conteneurs. |
| 347.2.2 | Connaître les chances et les risques liés à la conteneurisation par rapport au développement et à l’exploitation de services et d’applications. |
| 347.2.3 | Connaître les exigences en termes de réseau, de sécurité, etc., par rapport à la conteneurisation. |
| 347.2.4 | Connaître les possibilités d’utilisation des conteneurs, leur composition et leurs services. |
347.3 Sélectionner des prestataires de conteneurs conformément aux exigences. [h1.5, h1.6] h1 h3
| Connaissance | Texte |
|---|---|
| 347.3.1 | Connaître les différents frameworks et outils d’orchestration (p. ex. Docker, Kubernetes) pour exploiter des plateformes de conteneurs. |
| 347.3.2 | Connaître des prestataires globaux de référentiels/plateformes de conteneurs, les différences de prix ainsi que les avantages et les inconvénients spécifiques au fournisseur (p ex. Docker Hub, Azure, AWS, etc.). |
347.4 Virtualiser une application avec la composition de conteneurs sélectionnée aussi bien à des fins de développement que pour la livraison/l’entreprise. [h3.1, h3.2, h3.4, h3.5] h1 h3
| Connaissance | Texte |
|---|---|
| 347.4.1 | Connaître les possibilités d’utilisation et les avantages d’une architecture ou d'un service basé sur des conteneurs par rapport aux besoins de l’entreprise. |
| 347.4.2 | Connaître des concepts de configuration et de sécurité d’une composition de conteneurs. |
| 347.4.3 | Connaître les étapes de développement pour la virtualisation d’une application ou d’un service avec des conteneurs. |
347.5 Planifier et mettre en œuvre des méthodes de contrôle qualité. [h3.7] h1 h3
| Connaissance | Texte |
|---|---|
| 347.5.1 | Connaître des méthodes de mise en œuvre, d’assurance et de contrôle qualité d’architectures conteneurisées. |
| 347.5.2 | Connaître des méthodes de contrôle qualité lors de l’utilisation de plusieurs conteneurs (compositions) au sein de leur délimitation. |
| 347.5.3 | Connaître des méthodes de preuve de la couverture des tests, de l’assurance qualité, de la documentation et de l’utilisation. |
Matrice de compétences
| Bande | Compétence | Débutant | Intermédiaire | Avancé | Objectifs |
|---|---|---|---|---|---|
| A1 |
Les bases
Remarque Débutant : informations de base sur les registres, les référentiels et les artefacts (https://docs.microsoft.com/de-de/azure/container-registry/container-registry-concepts) Remarque Intermédiaire : exigences opérationnelles en matière de bande passante, de matériel, d'instances et d'évolutivité par rapport à la conteneurisation. Comment rédiger une user story (https://www.ibm.com/garage), Comment les user stories aident les dirigeants à apprendre le cloud (https://jdmeier.com/cloud-user-stories/) |
Je peux différencier les conteneurs des machines virtuelles et énumérer leurs avantages et inconvénients | Je peux capturer les exigences d'un service à l'aide de conteneurs de manière ciblée et structurée | Je peux analyser les exigences d'un service avec des conteneurs et suggérer des améliorations et des optimisations |
347.1
|
| B1 | Composition du conteneur (architecture) | Je peux expliquer et décrire les différences entre les architectures monolithiques et micro-services | En fonction des exigences, je peux proposer et justifier une composition de conteneur judicieuse | En fonction des besoins, je peux proposer plusieurs variantes de composition des contenants et expliquer leurs avantages et inconvénients. |
347.2
|
| B2 |
Composition du conteneur (architecture)
Remarque Débutant : étapes de conteneurisation (Fichier - Construction, Image - Expédier, Conteneur - Exécuter), commandes de base Docker, syntaxe et instructions Dockerfile, cycle de vie du conteneur, Container Hub, etc. Remarque Intermédiaire : c'est-à-dire avec SWOT : https://www.slideshare.net/techieguy85/cloud-computing-swot-analysis Remarque Avancé : Passerelle Internet et VPC avec chacun un sous-réseau public et privé. Démontrer/illustrer la découverte de services alternatifs à l’aide des K8. |
Je peux énumérer et décrire les composants les plus importants de la technologie des conteneurs | Je peux créer et expliquer une analyse simple du développement et du fonctionnement de services et d'applications conteneurisés | Je peux créer et décrire un schéma (de réseau) simple pour le fonctionnement sécurisé de services et d'applications conteneurisés |
347.2
|
| C1 |
Sélectionnez un fournisseur de services de conteneurs
Remarque Débutant : Qu'est-ce que le cloud public et quels sont les cas d'utilisation typiques ? (https://www.nine.ch/en/blog/), La liste et la description des types de cloud computing ont été supprimées car elles sont abordées dans M346 (https://aws.amazon.com/types-of-cloud-computing/) Remarque Intermédiaire : Avantages et inconvénients du cloud public (https://wisdomplexus.com/blogs/pros-cons-public-cloud/), Modèles de service et responsabilités, différence cloud public vs cloud privé |
Je peux lister et décrire les services requis par le fournisseur de services de conteneurs pour mon application cible | Je peux décrire et comparer les avantages et les inconvénients des fournisseurs de cloud public (PCA). | Je peux créer une matrice de décision avec des critères pertinents pour sélectionner un fournisseur de services de conteneurs |
347.3
|
| C2 |
Sélectionnez un fournisseur de services de conteneurs
Remarque Débutant : informations de base sur les registres, les référentiels et les artefacts (https://docs.microsoft.com/de-de/azure/container-registry/container-registry-concepts) |
Je peux nommer les fonctionnalités essentielles d'un registre de conteneurs et donner des exemples | Je peux lister les technologies les plus pertinentes pour orchestrer les conteneurs et décrire leur objectif | Je peux lister et décrire les différences entre Container Registry public et privé. |
347.3
|
| D1 | Acquérir de la pratique avec les conteneurs dans le développement | Je peux montrer et décrire les étapes pour virtualiser un service et une application conteneurisés | Je peux étendre, personnaliser et exécuter une configuration de conteneur simple selon les spécifications | Je peux étendre, adapter et exécuter une configuration de conteneur étendue selon les spécifications et identifier et corriger les sources possibles d'erreurs. |
347.4
|
| D2 | Acquérir de la pratique avec les conteneurs dans le développement | Je peux obtenir des images de conteneurs à partir d'un référentiel, puis démarrer, connecter/exécuter (attacher/exécuter), éventuellement mapper des ports, arrêter, supprimer | Je peux documenter et publier des images de conteneurs auto-créées dans un registre | Je peux documenter et publier des images de conteneurs auto-créées dans plusieurs registres |
347.4
|
| E1 | Acquérir de la pratique avec les conteneurs chez le fournisseur de cloud public (PCA) (exploitation) | Je peux configurer et utiliser un accès sécurisé au PCA et décrire, configurer et utiliser au moins une variante de stockage fournie par le PCA | Je peux configurer et gérer une instance cloud de la PCA, énumérer les différentes variantes de mise à l'échelle des instances PCA et configurer au moins une | Je peux configurer un réseau simple selon des spécifications pour le fonctionnement sécurisé de services conteneurisés et gérer et lire les métadonnées d'une instance cloud. |
347.2
347.3
347.4
|
| F1 |
Planifier et mettre en œuvre des contrôles qualité
Remarque pour les débutants : normes de qualité (DIN/ISO 9126), types de tests, par ex. interface, intégration, composant, système, tests de charge, etc. Tests de logiciels pour les conteneurs Docker : qu'est-ce qui est pareil, qu'est-ce qui est différent ? (https://saucelabs.com/resources/blog/software-testing-for-docker-containers-whats-the-same-whats-différent), Test de structure pour les conteneurs Docker (https://semaphore.io/blog/structure-testing-for-docker-containers) Remarque avancée : comment renforcer les images Docker pour améliorer la sécurité (https://www.techtarget.com/searchitoperations/feature/How-to-harden-Docker-images-to-enhance-security), voir la section conteneur de la National Security Agency : Kubernetes Hardening Guidance (https://media.defense.gov/2021/Aug/03/2002820425/-1/-1/1/CTR_KUBERNETES%20HARDENING%20GUIDANCE.PDF) |
Je peux lister et décrire les méthodes les plus importantes pour l'assurance et le contrôle qualité des conteneurs. | Je peux lister et décrire les indicateurs les plus importants pour l'exploitation sûre des conteneurs | Je peux vérifier et corriger les vulnérabilités de sécurité les plus élémentaires pour une image de conteneur donnée |
347.5
|
Modules liés par compétences PEC
| Module | Titre | PEC communes |
|---|---|---|
| M346 | Concevoir et réaliser des solutions cloud | |
| M122 | Automatiser des procédures à l’aide de scripts | |
| M122 | Automatiser des procédures à l’aide de scripts | |
| M324 | Prendre en charge des processus DevOps avec des outils logiciels | |
| M335 | Réaliser une application pour mobile |