Formation Docker : Approfondissement

icon public

Public : Utilisateurs Docker - Administrateurs Systèmes et Réseaux

icon horloge

Durée : 2 jour(s)

Syllabus de la formation Docker : Approfondissement

Pré-requis : Avoir suivi le cours "Docker initiation" ou posseder les connaissances équivalentes

Objectifs : Appréhender et configurer les fonctionnalités avancées de Docker - Maitriser la sécurité de sa plateforme Docker - Maitriser le cycle de vie des images - Administrer sa registry privée - Maitriser les configurations multi-hôtes avec Swarm - Déployer des services et stacks applicatives - Maîtriser les bonnes pratiques

Sanction : Attestation de fin de stage mentionnant le résultat des acquis

Taux de retour à l’emploi : Aucune donnée disponible

Référence : OUT101040-F

Taux de satisfaction : 4,79 / 5

Accessibilité : Nos formations sont accessibles aux personnes en situation de handicap

À partir de

975,00 CHF HT / jour

1 500,00 CHFHT

1 392,86 CHF HT

Pour 10 heures utilisables pendant 12 mois

1 875,00 CHF HT

Tarif plein:

  • Paiement à 60 jours
  • Report possible à J-3
  • 3 tickets d'assistance
Contacter Dawan
Logo Docker : Approfondissement

Programme de Formation Docker : Approfondissement

Introduction

Rappel des concepts et objets fondamentaux
Registres,images, conteneurs, volumes…

Manipuler le démon Docker

Administrer le démon docker : environnement, rôle, configuration, logs
Expliquer le fichier de configuration
Configurer l’architecture client-serveur de Docker
Manipuler les fonctionnalités avancées et commandes importantes
Illustrer le fonctionnement de l'API REST
Observer les options de socket pour les accès en réseau.
Examiner les "storage driver"
Configurer des connections derrière un proxy

Atelier pratique : Installation,configuration et démarrage du démon Docker. Préparation accès réseau client/hôte. Personnalisation de la configuration Docker. Manipulations de l'API

Optimiser  la conception d'images

Rappels sur la conception des "Dockerfiles"
Développer une conception et une gestion fine du cycle de vie des images
Justifier la gestion du cache avec les "layers"
Rompre avec le systeme d'idempotence
Construite une image en "multi-stage builds"
Contrôler l'état applicatif dans l'image
Identifier les projets communautaires incontournables : analyse, métrics, reverse-proxy, sécurité

Atelier pratique : Création d'images via le multistage-build. Analyse des layers,optimisation du cache. Utilisation de la registry privée. Utilisation d'images de la communauté

Restructurer docker-compose

Rappels sur les concepts
Assembler les ressources (les services, les réseaux, les volumes)
Intégrer intelligemment les variables d’environnement
Adapter les contextes de build : "Dockerfile"
Résoudre les dépendances entre services
Mettre en place un contrôle de l'exécution
Industrialiser une stack docker-compose

Atelier pratique : Conception d'une application à travers docker-compose et dockerfile. Industrialisation de la création de stack docker-compose avec l'outil cookiecutter.

Construire un environnement de production : clustering, orchestration et monitoring

Définir les enjeux d'un orchestrateur
Expliquer  Swarm et ses fonctionnalités
Illuster la notion de nodes (manager, worker)
Examiner le réseau et les "topologies mesh"

Atelier pratique : Installation d'un cluster swarm (avec docker-machine). Installation d'outils de visualisation et monitoring de l'infra. Démarrage d’un service et mise à l’échelle au sein du cluster.

Gérer le cycle de vie approfondi des conteneurs

Consolider les ressources à travers les commandes docker update
Délimiter les domaines d'exécutions des conteneurs (les labels, placements par node)
Utiliser les mécanismes de "rolling update" et "rollback"

Atelier pratique: Sur la base de l'infrastructure précedemment mise en place, nous allons effectuer des montées de version, puis effectuer des rollbacks.Optimisation de l'emplacement des conteneurs.

Appréhender la sécurité pour Docker

Sécuriser la plateforme avec TLS/SSL (client, hotes, registry)
Identifier les risques : noyau, service Docker, containers, déni de service, accès réseau
Utiliser des mécanismes de protection : "subnet" spécifique par application, limitations de ressources par les "cgroups", restrictions des droits d'accès sur les sockets, politique de sécurité des containers
Examiner les "events" docker
Fiabiliser les images déployées dans Docker : présentation de "Content Trust" pour signer les images

Atelier pratique : Mise en évidence de failles de sécurité et des bonnes pratiques à adopter. Isolations et limitations des ressources. Création et déploiement d'images signées.

  • Un support et les exercices du cours pour chaque stagiaire
  • Un formateur expert ayant suivi une formation à la pédagogie
  • Boissons offertes pendant les pauses en inter-entreprises
  • Salles lumineuses et locaux facilement accessibles
  • Méthodologie basée sur l'Active Learning : 75% de pratique minimum
  • Matériel pour les formations présentielles informatiques : un PC par participant
  • Positionnement à l'entrée et à la sortie de la formation
  • Certification CPF quand formation éligible
  • Nos formations sont accessibles aux personnes en situation de handicap :
    Si vous êtes en situation de handicap, nous sommes en mesure de vous accueillir, n'hésitez pas à nous contacter à referenthandicap@dawan.fr, nous étudierons ensemble vos besoins.

Suite de parcours et formations associées

Pour suivre une session à distance depuis l'un de nos centres, contactez-nous.

Lieu Date Remisé Actions
Distance Du 11/04/2024 au 12/04/2024 S'inscrire
Distance Du 25/04/2024 au 26/04/2024 S'inscrire
Distance Du 30/05/2024 au 31/05/2024 S'inscrire
Distance Du 11/07/2024 au 12/07/2024 S'inscrire
Distance Du 25/07/2024 au 26/07/2024 S'inscrire
Distance Du 29/08/2024 au 30/08/2024 S'inscrire
Distance Du 10/10/2024 au 11/10/2024 S'inscrire
Distance Du 07/11/2024 au 08/11/2024 S'inscrire
Distance Du 05/12/2024 au 06/12/2024 S'inscrire
Genève Du 11/04/2024 au 12/04/2024 S'inscrire
Genève Du 01/08/2024 au 02/08/2024 S'inscrire
Genève Du 07/11/2024 au 08/11/2024 S'inscrire

Nos centres de formation

  • Distance

    32 Boulevard Vincent Gâche

    44000 Nantes

  • Genève

    c/o CCI France Suisse Route de Jussy 35 Case postale 6298

    CH-1211 Thônex - Genève

  • Le contenu était d'aujourd'hui, c'était surtout une vue d'ensemble de certains aspects de sécurité, pour nous faire prendre conscience de ce qu'il existe et de ce qu'il est possible de (ne pas) faire. À nous d'adapter ça dans notre contexte selon les cas qui vont se présenter à nous.
  • Le formateur a une certaine maîtrise des systèmes Linux.
  • Maxime S.