Contexte Stratégique pour CA-GIP

Dans le cadre de la modernisation de son infrastructure et de l'adoption croissante des technologies Cloud Native, CA-GIP (Crédit Agricole Group Infrastructure Platform) s'appuie sur des solutions réseau avancées pour garantir la sécurité, la performance et l'observabilité de ses plateformes Kubernetes. Ce cours sur Cilium, une CNI eBPF de pointe, est stratégique pour nos équipes afin de maîtriser les fondations d'un réseau conteneurisé résilient et hautement sécurisé, essentiel à la protection des données et à la conformité réglementaire de nos systèmes bancaires.

Description du Cours

Ce cours cible l'administration avancée de Cilium sur Kubernetes standard (Vanilla) et Red Hat OpenShift (OCP), la substitution complète de kube-proxy par eBPF, l'écriture de politiques réseau avancées aux couches L3/L4/L7, l'analyse réseau en temps réel avec Hubble, la sécurisation des communications via WireGuard et l'intégration avancée avec le Service Mesh Istio.

Durée : 3 Jours

Prérequis : Réseau Kubernetes - CNI & NetworkPolicies (M-GEN-07)

Certification visée : Isovalent Cilium Certified Associate (CCA)

Tous les travaux pratiques (hors OCP) sont réalisables sur un environnement local Minikube à 2 nœuds, permettant à chaque apprenant de reproduire les scénarios sans accès à une infrastructure cloud ou bare-metal.