Docker : administration avancée
Informations générales
Objectifs & compétences
Savoir configurer les fonctionnalités avancées de Docker :la sécurité, les configurations multi-hôtes, la création de registres privés, le provisionning de services dans le cloud, …
Public visé
Administrateurs, chefs de projet et toute personne souhaitant maîtriser les concepts avancés de Docker
Pré-requis
Il est demandé aux participants de connaître les bases du système Unix/Linux et les bases de Docker , ou d'avoir suivi le stage "Docker : mise en oeuvre".
Programme
1- Docker engine Fonctionnalités,installation et configuration 2- Le service Docker Docker daemon : rôle, configuration des principales options. Option socket pour les accès en réseau. Variables d'environnement : DOCKER_HOST, et DOCKER_TLS_VERIFY Option storage-driver : définition des formats de stockage des images. Gestion de nœuds avec l'option -cluster-advertise Travaux pratiques : configuration des accès réseau et de clusters Docker 3- Création d'un registry privé Présentation de Docker Trusted Registry (DTR). Architecture. Containers et volumes propres au DTR Pilotage par UCP (Universal Control Plane). Travaux pratiques : installation d'un dépôt privé. Gestion des images du DTR, des droits d'accès. 4- Administration en production Applications multi-containers avec Compose: définition de l'environnement applicatif, déclaration des services dans docker-compose.yml, exécution avec docker-compose. Méthodes d'administration de containers en production. Orchestration avec Docker Machine. Travaux pratiques : exemples de provisionning en environnement mixte, dans le cloud et sur des machines physiques. Présentation de Swarm pour le clustering : fonctionnalités, gestion de clusters docker,équilibrage de charge, répartition de tâches, gestion de services répartis,.. 5- Sécurité Analyse des points à risques : le noyau, le service Docker, les containers, .. Et des types de dangers : déni de service, accès réseau non autorisés, .. Mécanismes de protection : pile réseau propre à chaque container, limitations de ressources par les cgroups, restrictions des droits d'accès sur les sockets, politique de sécurité des containers. Travaux pratiques : mise en évidence de failles de sécurité et des bonnes pratiques à adopter. Sécurisation des clients par des certificats Principe, et mise en œuvre avec openssl. Fiabilité des images déployées dans Docker: présentation de Content Trust pour signer les images. Exercices pratiques : activation de Content Trust, variable d'environnement DOCKER_CONTENT_TRUST, Création et déploiement d'images signées. Configuration réseau, sécurité et TLS
Modalités
Méthodes
Tarifs
- Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
- Le dispositif FNE-Formation.
- L’OPCO (opérateurs de compétences) de votre entreprise.
- Pôle Emploi sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.
- CPF -MonCompteFormation
Lieux & Horaires
Campus : , Ensemble des sites
Distanciel possible : Oui
Prochaines sessions
Cliquez sur la date choisie pour vous inscrire :
-
Inscription
au 18 / 04 / 2024
: Ensemble des sites
: Distanciel possible
: 14 heures
: 2 jours
-
Inscription
au 18 / 07 / 2024
: Ensemble des sites
: Distanciel possible
: 14 heures
: 2 jours
-
Inscription
au 10 / 10 / 2024
: Ensemble des sites
: Distanciel possible
: 14 heures
: 2 jours
-
Inscription
au 05 / 12 / 2024
: Ensemble des sites
: Distanciel possible
: 14 heures
: 2 jours