Formation Docker — Administration avancée

• Savoir configurer les fonctionnalités avancées de Docker : la sécurité, les configurations multi-hôtes, la création de registres privés, le provisionning de services dans le cloud, ...

• Administrateurs, chefs de projet et toute personne souhaitant maîtriser les concepts avancés de Docker

Docker engine

• Fonctionnalités,installation et configuration

Le service Docker

• Docker daemon : rôle, configuration des principales options
• Option socket pour les accès en réseau
• Variables d’environnement : DOCKER_HOST, et DOCKER_TLS_VERIFY
• Option storage-driver : définition des formats de stockage des images
• Gestion de noeuds avec l’option cluster advertise
• Travaux pratiques : configuration des accès réseau et de clusters Docker

Création d’un registry privé

• Présentation de Docker Trusted Registry (DTR)
• Architecture
• Containers et volumes propres au DTR
• Pilotage par UCP (Universal Control Plane)
• Travaux pratiques : installation d’un dépôt privé
• Gestion des images du DTR, des droits d’accès

Administration en production

• Applications multi-containers avec Compose
• Définition de l’environnement applicatif
• Déclaration des services dans docker-compose
• Yml, exécution avec docker-compose
• Méthodes d’administration de containers en production.
• Orchestration avec Docker Machine
• Travaux pratiques
• Exemples de provisionning en environnement mixte dans le cloud et sur des machines physiques
• Présentation de Swarm pour le clustering
• Fonctionnalités, gestion de clusters docker, équilibrage de charge, répartition de tâches, gestion de services répartis

Sécurité

• Analyse des points à risques
• Le noyau, le service Docker, les containers
• Les types de dangers : déni de service, accès réseau non autorisés
• Mécanismes de protection
• Pile réseau propre à chaque container
• Limitations de ressources par les cgroups
• Restrictions des droits d’accès sur les sockets
• Politique de sécurité des containers
• Travaux pratiques
• Mise en évidence de failles de sécurité et des bonnes pratiques à adopter
• Sécurisation des clients par des certificats
• Principe, et mise en oeuvre avec openssl
• Fiabilité des images déployées dans Docker
• Présentation de Content Trust pour signer les images
• Exercices pratiques
• Activation de Content Trust
• Variable d’environnement DOCKER_CONTENT_TRUST
• Création et déploiement d’images signées
• Configuration réseau, sécurité et TLS

• La formation est constituée d’apports théoriques, d’exercices pratiques et de réflexions
• Un poste par stagiaire
• Formateur Expert
• Remise d’une documentation pédagogique papier ou numérique pendant le stage

• Auto évaluation des acquis par le stagiaire via un questionnaire en fin de formation
• Attestation de fin de stage remise avec la facture