Public : Utilisateurs Docker - Administrateurs Systèmes et Réseaux
Durée : 2 jour(s)
Pré-requis : Avoir suivi le cours "Docker initiation" ou posseder les connaissances équivalentes
Objectifs : Appréhender et configurer les fonctionnalités avancées de Docker - Maitriser la sécurité de sa plateforme Docker - Maitriser le cycle de vie des images - Administrer sa registry privée - Maitriser les configurations multi-hôtes avec Swarm - Déployer des services et stacks applicatives - Maîtriser les bonnes pratiques
Sanction : Attestation de fin de formation mentionnant le résultat des acquis
Taux de retour à l’emploi : Aucune donnée disponible
Référence : OUT101040-F
Code RS : RS6425
Taux de satisfaction : 4,79 / 5
Certifications :
Accessibilité : Si vous êtes en situation de handicap, nous sommes en mesure de vous accueillir, n'hésitez pas à nous contacter à referenthandicap@dawan.fr, nous étudierons ensemble vos besoins
Contact : commercial@dawan.fr
1 875,00 € HT
Formation éligible au CPF (France)
Cliquez sur une date pour monter votre dossier CPF
ou contactez-nous au 09 72 37 73 73
pour en savoir plus
Rappel des concepts et objets fondamentaux
Registres,images, conteneurs, volumes…
Administrer le démon docker : environnement, rôle, configuration, logs
Expliquer le fichier de configuration
Configurer l’architecture client-serveur de Docker
Manipuler les fonctionnalités avancées et commandes importantes
Illustrer le fonctionnement de l'API REST
Observer les options de socket pour les accès en réseau.
Examiner les "storage driver"
Configurer des connections derrière un proxy
Atelier pratique : Installation,configuration et démarrage du démon Docker. Préparation accès réseau client/hôte. Personnalisation de la configuration Docker. Manipulations de l'API
Rappels sur la conception des "Dockerfiles"
Développer une conception et une gestion fine du cycle de vie des images
Justifier la gestion du cache avec les "layers"
Rompre avec le systeme d'idempotence
Construite une image en "multi-stage builds"
Contrôler l'état applicatif dans l'image
Identifier les projets communautaires incontournables : analyse, métrics, reverse-proxy, sécurité
Atelier pratique : Création d'images via le multistage-build. Analyse des layers,optimisation du cache. Utilisation de la registry privée. Utilisation d'images de la communauté
Rappels sur les concepts
Assembler les ressources (les services, les réseaux, les volumes)
Intégrer intelligemment les variables d’environnement
Adapter les contextes de build : "Dockerfile"
Résoudre les dépendances entre services
Mettre en place un contrôle de l'exécution
Industrialiser une stack docker-compose
Atelier pratique : Conception d'une application à travers docker-compose et dockerfile. Industrialisation de la création de stack docker-compose avec l'outil cookiecutter.
Définir les enjeux d'un orchestrateur
Expliquer Swarm et ses fonctionnalités
Illuster la notion de nodes (manager, worker)
Examiner le réseau et les "topologies mesh"
Atelier pratique : Installation d'un cluster swarm (avec docker-machine). Installation d'outils de visualisation et monitoring de l'infra. Démarrage d’un service et mise à l’échelle au sein du cluster.
Consolider les ressources à travers les commandes docker update
Délimiter les domaines d'exécutions des conteneurs (les labels, placements par node)
Utiliser les mécanismes de "rolling update" et "rollback"
Atelier pratique: Sur la base de l'infrastructure précedemment mise en place, nous allons effectuer des montées de version, puis effectuer des rollbacks.Optimisation de l'emplacement des conteneurs.
Sécuriser la plateforme avec TLS/SSL (client, hotes, registry)
Identifier les risques : noyau, service Docker, containers, déni de service, accès réseau
Utiliser des mécanismes de protection : "subnet" spécifique par application, limitations de ressources par les "cgroups", restrictions des droits d'accès sur les sockets, politique de sécurité des containers
Examiner les "events" docker
Fiabiliser les images déployées dans Docker : présentation de "Content Trust" pour signer les images
Atelier pratique : Mise en évidence de failles de sécurité et des bonnes pratiques à adopter. Isolations et limitations des ressources. Création et déploiement d'images signées.
Pour suivre une session à distance depuis l'un de nos centres, contactez-nous.
Bât Ravezies - 2e étage 250 avenue Emile Counord
33300 Bordeaux
Liaison directe de la gare Bordeaux Saint-Jean via le tram C
32 Boulevard Vincent Gâche
44000 Nantes
46 rue des Canonniers - 2è étage
59800 Lille
Proche des deux gares
62 rue de Bonnel - 1er étage Ascenseur à droite de l'entrée
69003 Lyon
38/40 rue de la République Escalier A, 1er étage
13001 Marseille
A proximité du vieux port
26 Allée de Mycènes Le Thèbes, Bât. A, 3è étage
34000 Montpellier
Quartier Antigone
32 Boulevard Vincent Gâche 5 ème étage
44200 Nantes
455 promenade des Anglais Bât Arenice, 7è étage
06200 Nice
11 rue Antoine Bourdelle
75015 Paris
dans le 15e arrondissement
3 place du Général Giraud
35000 Rennes
4 rue de Sarrelouis - 4è étage
67000 Strasbourg
1 place Occitane Bât. Le Sully - 4è étage
31000 Toulouse
Proche de Jean-Jaurès et du Capitole
