Module 1 : Compute Engine en profondeur
- Théorie (30 min) :
- Révision GCE : VMs IaaS.
- Types de machines (standards, e2, n2, etc.), familles (optimisées calcul/mémoire).
- Images OS (publiques, personnalisées).
- Options de stockage : disques persistants (SSD/Standard), disques locaux SSD, hyper-disques.
- Réseau des VMs (IP internes/externes, lien avec VPC).
- Scripts de démarrage (automatisation).
- Groupes d'instances (non managés/managés - introduction au concept de scalabilité).
- Lab 1 (50 min) : déployer et configurer une Machine Virtuelle
- Créer une instance GCE via la console.
- Choisir la région/zone, type de machine, image OS.
- Se connecter à l'instance via SSH (depuis la console ou Cloud Shell).
- Installer un serveur web simple (Nginx) et vérifier l'accès via IP externe.
- Explorer les détails de l'instance (monitoring basique, disques).
- (Optionnel) Créer un snapshot du disque de démarrage.
Module 2 : Cloud Storage et Réseau VPC (90 min)
- Théorie (40 min) :
- Cloud Storage :
- Révision : stockage d'objets, buckets.
- Classes de stockage (détails, cas d'usage, coût).
- Gestion du cycle de vie des objets.
- Permissions (IAM vs ACLs - focus IAM, Signed URLs).
- Interaction via gcloud storage (commandes de base).
- VPC Networking :
- Révision : réseau global privé, projets et réseaux.
- Réseaux VPC (auto/custom mode).
- Sous-réseaux (subnets), plages IP.
- Règles de pare-feu : concept, structure (priorité, direction, action, cibles, protocoles/ports), tags réseau.
- Lab 2 (50 min) : Utiliser Cloud Storage et configurer le pare-feu
- Créer un bucket Cloud Storage (via console ou gcloud storage).
- Uploader/télécharger des fichiers dans le bucket (via console et gcloud storage).
- Rendre un objet publiquement lisible.
- (Optionnel) Créer une Signed URL pour un accès limité dans le temps.
- Examiner les règles de pare-feu par défaut.
- Créer une règle de pare-feu pour autoriser le trafic HTTP/HTTPS vers les VMs ayant un tag spécifique.
- Appliquer le tag réseau à la VM du Lab 1 et vérifier l'accès web (si ce n'était pas déjà ouvert par défaut).
Module 3 : Identity and Access Management (IAM) en pratique (75 min)
- Théorie (30 min) :
- Révision : Qui (Membre) peut faire Quoi (Rôle/Permission) sur Quelle ressource ?
- Types de membres : comptes Google, comptes de service, groupes Google, domaines Google Workspace/Cloud Identity.
- Types de rôles : primitifs (Propriétaire, Éditeur, Lecteur - à éviter), prédéfinis (granulaires, par service), personnalisés.
- Politique IAM (Policy) : structure, héritage.
- Comptes de service : identité pour les applications/VMs, clés de compte de service (bonnes pratiques).
- Bonnes pratiques : principe du moindre privilège.
- Lab 3 (45 min) : gérer les accès avec IAM
- Explorer les rôles IAM au niveau du projet dans la console.
- Accorder un rôle prédéfini spécifique (ex: roles/storage.objectViewer) à un autre utilisateur (ou au compte de service de la VM du Lab 1) sur le bucket créé au Lab 2.
- Vérifier l'accès (ou l'absence d'accès avant l'attribution).
- Examiner les permissions du compte de service par défaut de la VM.
- (Optionnel) Utiliser gcloud pour lister/modifier les stratégies IAM.
Module 4 : surveillance et journalisation (60 min)
- Théorie (25 min) :
- Importance de la surveillance et de la journalisation.
- Cloud Monitoring :
- Collecte de métriques (système, agent, custom).
- Tableaux de bord (Dashboards).
- Vérifications de disponibilité (Uptime checks).
- Alertes (Alerting policies).
- Cloud Logging :
- Collecte de logs (audit, plateforme, agent, application).
- Explorateur de journaux (Logs Explorer) : filtrage, requêtage.
- Métriques basées sur les logs, exports de logs (sinks).
- Lab 4 / démo guidée (35 min) : explorer Monitoring et Logging
- Explorer les métriques de base (CPU, disque, réseau) de la VM du Lab 1 dans Cloud Monitoring.
- Créer une vérification de disponibilité (Uptime Check) pour le serveur web de la VM.
- Explorer les logs générés par la VM et le serveur web dans Cloud Logging.
- Utiliser des filtres simples pour rechercher des événements spécifiques.
- (Optionnel) Créer une politique d'alerte simple (ex: CPU élevé).
Module 5 : introduction aux services managés & bonnes pratiques (60 min)
- Discussion / Théorie (40 min) :
- Au-delà des VMs : quand utiliser des services managés ?
- Bases de données managées : Cloud SQL (relationnel : MySQL, PostgreSQL, SQL Server), Firestore/Datastore (NoSQL), Bigtable. Avantages vs auto-hébergement.
- PaaS / Conteneurs : App Engine (simple déploiement web/API), Cloud Run (conteneurs serverless), Google Kubernetes Engine (GKE - orchestration de conteneurs). Quand les envisager ?
- Big Data / Analytics (Rappel) : BigQuery comme pilier central. Mention rapide de Dataflow, Pub/Sub.
- Bonnes Pratiques Générales : Sécurité (IAM, réseau), gestion des coûts (budgets, optimisation), infrastructure as a code (Terraform, Cloud Deployment Manager - mention).
- (Optionnel) Mini-Démo (20 min) : Déploiement d'une application simple sur Cloud Run pour illustrer la facilité du PaaS/Serverless comparé à la gestion de VM.
Module 6 : Synthèse et Prochaines Étapes (30 min)
- Récapitulatif des services et labs couverts.
- Nettoyage des ressources.
- Comment continuer ?
- Ressources : documentation Google Cloud, Google Cloud Skills Boost, blog Google Cloud.
- Chemins d'apprentissage recommandés (architecte, ingénieur données, développeur, ingénieur Réseau/Sécurité).
- Certifications : Associate Cloud Engineer comme première étape logique.