01 46 20 18 40

Une formation sur mesure ?

Devis immédiat

Nos clients

logos clients Nativo formation
Formations inter / intra entreprise
Revenir aux formations Docker

Formation Docker - Administration avancée

Ref. DOCKERA

durée

2 jours

Tarif

1390€ ht

dates des sessions

lieu

Du 11/04/2023 au 12/04/2023 Paris ou à DistanceDu 03/07/2023 au 04/07/2023 Paris ou à DistanceDu 21/08/2023 au 22/08/2023 Paris ou à DistanceDu 16/10/2023 au 17/10/2023 Paris ou à Distance

Toutes les dates

Objectifs

Savoir configurer les fonctionnalités avancées de Docker : la sécurité, les configurations multi-hôtes, la création de registres privés, le provisionning de services dans le cloud, …

Public

Administrateurs, chefs de projet et toute personne souhaitant maîtriser les concepts avancés de Docker

Prérequis

Il est demandé aux participants de connaître les bases du système Unix/Linux et les bases de Docker ou d'avoir suivi le stage "Docker : mise en oeuvre"

Programme

Docker engine

  • Fonctionnalités,installation et configuration

Le service Docker

  • Docker daemon : rôle, configuration des principales options
  • Option socket pour les accès en réseau
  • Variables d'environnement : DOCKERHOST, et DOCKERTLS_VERIFY
  • Option storage-driver : définition des formats de stockage des images
  • Gestion de noeuds avec l'option cluster advertise
  • Travaux pratiques : configuration des accès réseau et de clusters Docker

Création d'un registry privé

  • Présentation de Docker Trusted Registry (DTR)
  • Architecture
  • Containers et volumes propres au DTR
  • Pilotage par UCP (Universal Control Plane)
  • Travaux pratiques : installation d'un dépôt privé
  • Gestion des images du DTR, des droits d'accès

Administration en production

  • Applications multi-containers avec Compose
  • Définition de l'environnement applicatif
  • Déclaration des services dans docker-compose
  • Yml, exécution avec docker-compose
  • Méthodes d'administration de containers en production.
  • Orchestration avec Docker Machine
  • Travaux pratiques
  • Exemples de provisionning en environnement mixte dans le cloud et sur des machines physiques
  • Présentation de Swarm pour le clustering
  • Fonctionnalités, gestion de clusters docker, équilibrage de charge, répartition de tâches, gestion de services répartis

Sécurité

  • Analyse des points à risques
  • Le noyau, le service Docker, les containers
  • Les types de dangers : déni de service, accès réseau non autorisés
  • Mécanismes de protection
  • Pile réseau propre à chaque container
  • Limitations de ressources par les cgroups
  • Restrictions des droits d'accès sur les sockets
  • Politique de sécurité des containers
  • Travaux pratiques
  • Mise en évidence de failles de sécurité et des bonnes pratiques à adopter
  • Sécurisation des clients par des certificats
  • Principe, et mise en oeuvre avec openssl
  • Fiabilité des images déployées dans Docker
  • Présentation de Content Trust pour signer les images
  • Exercices pratiques
  • Activation de Content Trust
  • Variable d'environnement DOCKERCONTENTTRUST
  • Création et déploiement d'images signées
  • Configuration réseau, sécurité et TLS

Moyens et Méthodes Pédagogiques

  • La formation est constituée d’apports théoriques, d’exercices pratiques et de réflexions
  • Un poste par stagiaire
  • Formateur Expert
  • Remise d’une documentation pédagogique papier ou numérique pendant le stage

Validation des acquis

  • Auto évaluation des acquis par le stagiaire via un questionnaire en fin de formation
  • Attestation de fin de stage remise avec la facture