/TP-CNI

Primary LanguageShellGNU General Public License v2.0GPL-2.0

TP-CNI

Sommaire

  1. Setup Initial
  2. Deployer et inspecter un svc ClusterIP puis LoadBalancer et NodePort
  3. Le réseau vu depuis les Pods
  4. Deployer et débugger une premiere application
  5. NameSpace et libre circulation
  6. Première Ingress Network Policy
  7. Cloisonnement par NameSpace
  8. Egress Nework Policy
  9. Monitoring & Métriques réseau *
  10. Filtrage de flux L7
  11. Preservation de l'IP source avec externalTrafficPolicy
  12. eBPF et DSR *
  13. Routage et annonces BGP *
  14. Hubble *
  15. Ingress Controller
  16. eBPF Network Deep Dive
  17. Securisation grandeur nature : Hipster Shop
  18. Audit Mode
  19. Filtrage L7 en autonomie

Les TPs dont les noms finissent en (*) se déroulent sur une VM avec un cluster KinD.
Les autres se déroulent sur l'opérateur de Cloud Public DigitalOcean (lien sponsorisé : 200€ sur 60j).

Ces TPs ont été conçus et écrits par @srnfr.

Leur usage est possible dans le cadre de la Licence GPL2.0.