Docker : administration avancée - DO006

Objectifs

Savoir configurer les fonctionnalités avancées de Docker :la sécurité, les configurations multi-hôtes, la création de registres privés, le provisionning de services dans le cloud, …

Programme

1- Docker engine
Fonctionnalités,installation et configuration

2- Le service Docker
Docker daemon : rôle, configuration des principales options.
Option socket pour les accès en réseau.
Variables d’environnement : DOCKER_HOST, et DOCKER_TLS_VERIFY
Option storage-driver :
définition des formats de stockage des images.
Gestion de nœuds avec l’option -cluster-advertise
Travaux pratiques :
configuration des accès réseau et de clusters Docker

3- Création d’un registry privé
Présentation de Docker Trusted Registry (DTR).
Architecture. Containers et volumes propres au DTR
Pilotage par UCP (Universal Control Plane).
Travaux pratiques :
installation d’un dépôt privé.
Gestion des images du DTR, des droits d’accès.

4- Administration en production
Applications multi-containers avec Compose:
définition de l’environnement applicatif,
déclaration des services dans docker-compose.yml,
exécution avec docker-compose.
Méthodes d’administration de containers en production.
Orchestration avec Docker Machine.
Travaux pratiques :
exemples de provisionning en environnement mixte,
dans le cloud et sur des machines physiques.
Présentation de Swarm pour le clustering :
fonctionnalités, gestion de clusters docker,équilibrage de charge,
répartition de tâches, gestion de services répartis,..

5- Sécurité
Analyse des points à risques :
le noyau, le service Docker, les containers, ..
Et des types de dangers : déni de service, accès réseau non autorisés, ..
Mécanismes de protection :
pile réseau propre à chaque container,
limitations de ressources par les cgroups,
restrictions des droits d’accès sur les sockets,
politique de sécurité des containers.
Travaux pratiques :
mise en évidence de failles de sécurité et des bonnes pratiques à adopter.
Sécurisation des clients par des certificats
Principe, et mise en œuvre avec openssl.
Fiabilité des images déployées dans Docker:
présentation de Content Trust pour signer les images.
Exercices pratiques :
activation de Content Trust,
variable d’environnement DOCKER_CONTENT_TRUST,
Création et déploiement d’images signées.
Configuration réseau, sécurité et TLS

Recherches

Tout le site Le catalogue

Liens directs