03 20 61 95 00

Formation Docker – Administration avancée


  • DOCKAV
  • Durée : 2 jours
  • Tarif : 1380 € HT

Objectifs

Être capable de configurer les fonctionnalités avancées de Docker
Comprendre comment gérer des applications multi-containers avec Docker Compose
Savoir déployer des hôtes Docker avec Docker Machine
Savoir créer des clusters Swarm
Maîtriser les dispositifs de sécurité apportés par Docker

Prérequis

Connaître les bases du système Unix/Linux
Avoir suivi la formation « Docker – Mise en oeuvre » ou connaître les bases de Docker

Public

Administrateurs, chefs de projet
Toute personne souhaitant maîtriser les concepts avancés de Docker

enveloppe Cette formation vous intéresse ? Contactez-nous

A distance / Classe virtuelle

En classe virtuelle, vous êtes en totale immersion avec le groupe et participez à la formation dans les mêmes conditions que le présentiel : cours théorique, travaux pratiques, échanges en temps réel avec le formateur et les autres stagiaires…

Notre formateur

La formation est animée par un professionnel de l’informatique et de la pédagogie, dont les compétences techniques, professionnelles et pédagogiques ont été validées par des certifications et/ou testées et approuvées par les éditeurs et/ou notre équipe pédagogique. Il est en veille technologique permanente et possède plusieurs années d’expérience sur les produits, technologies et méthodes enseignés. Il est présent auprès des stagiaires pendant toute la durée de la formation.

Présentiel

Formations intra ou interentreprises, cours officiels ou création de contenu spécifique, nos formations sauront répondre à vos attentes.
illustration-formation
Les + d'une formation Access it
Des formations d'excellence, éligibles CPF, disponibles en distanciel, et animées par des consultants experts passionnés par leur métier.
En savoir plus
modules

Les Modules
de formation

Module 1
Docker engine

Fonctionnalités, installation et configuration

Module 2
Le service Docker

Docker daemon : rôle, configuration des principales options
Option socket pour les accès en réseau
Variables d’environnement : DOCKER_HOST, et DOCKER_TLS_VERIFY
Option storage-driver : définition des formats de stockage des images
Gestion de noeuds avec l’option cluster-advertise
Travaux pratiques : configuration des accès réseau et de clusters Docker

Module 3
Création d'un registry privé

Présentation de Docker Trusted Registry (DTR)
Architecture
Containers et volumes propres au DTR
Pilotage par UCP (Universal Control Plane)
Travaux pratiques : installation d’un dépôt privé
Gestion des images du DTR, des droits d’accès

Module 4
Administration en production

Mise en oeuvre de Swarm, Compose, Docker Machine
Méthode d’administration des containers en production
Orchestration avec Docker Machine
Configuration réseau et sécurité dans Docker
Présentation des plugins Docker
Applications multi-containers avec Compose : définition de l’environnement applicatif, déclaration des services dans docker-compose.yml, exécution avec docker-compose
Méthodes d’administration de containers en production
Orchestration avec Docker Machine
Travaux pratiques : exemples de provisionning en environnement mixte, dans le Cloud et sur des machines physiques
Présentation de Swarm pour le clustering : fonctionnalités, gestion de clusters docker, équilibrage de charge, répartition de tâches, gestion de services répartis,…

Module 5
Sécurité

Analyse des points à risques : le noyau, le service Docker, les containers, …
Et des types de dangers : déni de service, accès réseau non autorisés, …
Mécanismes de protection : pile réseau propre à chaque container, limitations de ressources par les cgroups, restrictions des droits d’accès sur les sockets, politique de sécurité des containers
Travaux pratiques : mise en évidence de failles de sécurité et des bonnes pratiques à adopter
Sécurisation des clients par des certificats
Principe, et mise en oeuvre avec OpenSSL
Fiabilité des images déployées dans Docker : présentation de Content Trust pour signer les images
Exercices pratiques : activation de Content Trust, variable d’environnement DOCKER_CONTENT_TRUST
Création et déploiement d’images signées
Configuration réseau, sécurité et TLS

Cette formation vous intéresse ? Contactez-nous !