A l’issue de la formation, l’apprenant sera capable de :
Être capable de configurer les fonctionnalités avancées de Docker
Comprendre comment gérer des applications multi-containers avec Docker Compose
Savoir déployer des hôtes Docker avec Docker Machine
Savoir créer des clusters Swarm
Maîtriser les dispositifs de sécurité apportés par Docker
- DevOps
- DevOps
Formation Docker Administration avancée
Objectifs
Certification
Prérequis
Connaître les bases du système Unix/Linux
Avoir suivi la formation « Docker Mise en oeuvre » ou connaître les bases de Docker
Cette formation ne peut être financée que dans le cadre d’un projet d’entreprise (prise en charge entreprise ou OPCO). Les dossiers à financement personnel et CPF ne sont pas pris en compte.
Public
Administrateurs, chefs de projet
Toute personne souhaitant maîtriser les concepts avancés de Docker
Dernière mise à jour
Bon à savoir
Evaluez votre niveau
Formations modulables
Travaux pratiques
Les Modules
de formation
Fonctionnalités, installation et configuration
Docker daemon : rôle, configuration des principales options
Option socket pour les accès en réseau
Variables d’environnement : DOCKER_HOST, et DOCKER_TLS_VERIFY
Option storage-driver : définition des formats de stockage des images
Gestion de noeuds avec l’option cluster-advertise
Travaux pratiques : configuration des accès réseau et de clusters Docker
Présentation de Docker Trusted Registry (DTR)
Architecture
Containers et volumes propres au DTR
Pilotage par UCP (Universal Control Plane)
Travaux pratiques : installation d’un dépôt privé
Gestion des images du DTR, des droits d’accès
Mise en oeuvre de Swarm, Compose, Docker Machine
Méthode d’administration des containers en production
Orchestration avec Docker Machine
Configuration réseau et sécurité dans Docker
Présentation des plugins Docker
Applications multi-containers avec Compose : définition de l’environnement applicatif, déclaration des services dans docker-compose.yml, exécution avec docker-compose
Méthodes d’administration de containers en production
Orchestration avec Docker Machine
Travaux pratiques : exemples de provisionning en environnement mixte, dans le Cloud et sur des machines physiques
Présentation de Swarm pour le clustering : fonctionnalités, gestion de clusters docker, équilibrage de charge, répartition de tâches, gestion de services répartis,…
Analyse des points à risques : le noyau, le service Docker, les containers, …
Et des types de dangers : déni de service, accès réseau non autorisés, …
Mécanismes de protection : pile réseau propre à chaque container, limitations de ressources par les cgroups, restrictions des droits d’accès sur les sockets, politique de sécurité des containers
Travaux pratiques : mise en évidence de failles de sécurité et des bonnes pratiques à adopter
Sécurisation des clients par des certificats
Principe, et mise en oeuvre avec OpenSSL
Fiabilité des images déployées dans Docker : présentation de Content Trust pour signer les images
Exercices pratiques : activation de Content Trust, variable d’environnement DOCKER_CONTENT_TRUST
Création et déploiement d’images signées
Configuration réseau, sécurité et TLS