Docker : Initiation + Approfondissement

VOTRE DEVIS EN 3 CLICS

1 Choisissez les dates et lieux
2 Renseignez vos coordonnées
3 Découvrez votre devis !
Société
Responsable
Particulier
les champs marqués sont obligatoires
Durée : 5 jours
Public : Administrateurs Systèmes et Réseaux - DSI
Pré-requis : Bases de l'administration systèmes sous Linux et Windows
Objectifs : Connaître les caractéristiques d'un conteneur Linux et découvrir Docker -Installer et utiliser Docker, connaître les fonctionnalités avancées - Maîtriser les images Docker et leur cycle de vie, rédiger des "Dockerfile" - Connaître et configurer une Registry (publique et privée) - Maîtriser les notions réseaux de Docker (drivers, links) - Comprendre et maîtriser la persistance des données (drivers, volumes) - Maîtriser la notion de service et stack Docker avec Docker-compose - Utiliser Docker Swarm pour déployer une stack orientée Production - Maîtriser les bonnes pratiques - Maîtriser la sécurité de sa plateforme docker
Sanction : Attestation de fin de stage mentionnant le résultat des acquis
Taux de retour à l'emploi: Aucune donnée disponible
Référence: OUT101043-F
Note de satisfaction des participants: 4,84 / 5

Introduction

Les différentes formes de virtualisation et leur concept
Présentation des avantages et des cas d'utilisation des conteneurs
Présentation de Docker et de son architecture

Prendre en main Docker

Installer Docker
Utiliser les commandes de base du client Docker
Expliquer un conteneur et son cycle de vie
Instancier un conteneur (mode interactif, mode détaché)
Administrer et superviser un conteneur depuis le docker host (exec, inspect, logs...)

Atelier pratique : Mise en place de Docker, démarrer et administrer un premier micro service

Manipuler des images Docker

Présentation du concept d'images Docker (Docker Hub, images personnalisées)
Les différentes méthodes de conception d'une image Docker
Créer une image à partir d'un conteneur (commit)
Créer une image à partir d'un Dockerfile
Les instructions dans un Dockerfile (FROM, COPY, ADD, EXPOSE, ENTRYPOINT, CMD)
Gérer le cycle de vie des images (labels, tags, versionning mineur/majeur)
Sélectionner et récupérer une image depuis la communauté "Docker Hub"
Le concept des layers et du cache (optimisation)
La registry et le stockage des images (registry privée, registry "Docker Hub" )

Atelier pratique : Création, installation d'images. Mise en place d'une registry privée et gérer ses images

Configurer le réseau pour Docker

Le conteneur dans son réseau (stack réseau Docker)
Le port forwarding (PAT)
Liaisonner des conteneurs (links)
Les différents réseaux proposés par Docker (drivers, les impacts et cloisonnements)

Atelier pratique : Faire communiquer les conteneurs, mise en place d'un LEMP à partir de 3 conteneurs : PHP, MySQL, nginx.

Gérer les systèmes de fichiers pour Docker

Le principe de volumes associés à un conteneur
Créer et persister des volumes docker
Gérer les modèles de configuration et leurs bonnes pratiques

Atelier pratique : Créer des volumes sur son Docker host pour persister et visualiser les données des conteneurs

Réaliser une Infrastructure As Code avec Docker

Introduction au DevOps
Docker-compose : la solution pour créer, assembler et administrer son service de conteneurs
Mettre en place un contrôle de l'exécution

Atelier pratique : Mise en place d'un LEMP avec Docker-compose à partir de 3 conteneurs précédemment abordés : PHP, MySQL, nginx

Appréhender le déploiement à grande échelle avec Docker

Les enjeux
Docker-machine ( créer rapidement sa plateforme Docker avant mise en production)
L'orchestrateur Swarm : nodes, services
Déploiement de services et stacks dans un Swarm
Comment sécuriser l'infrastructure Docker (TLS/SSL, Apparmor et SeLinux)
Interface de management (Portainer)
Présentation des outils de déploiements et de gestion de configuration (ansible, puppet, salt)
Présentation des différents orchestrateurs

Optimiser  la conception d'images

Rappels sur la conception des "Dockerfiles"
Développer une conception et une gestion fine du cycle de vie des images
Justifier la gestion du cache avec les "layers"
Rompre avec le systeme d'idempotence
Construite une image en "multi-stage builds"
Contrôler l'état applicatif dans l'image
Identifier les projets communautaires incontournables : analyse, métrics, reverse-proxy, sécurité

Atelier pratique : Création d'images via le multistage-build. Analyse des layers,optimisation du cache. Utilisation de la registry privée. Utilisation d'images de la communauté

Restructurer docker-compose

Rappels sur les concepts
Assembler les ressources (les services, les réseaux, les volumes)
Intégrer intelligemment les variables d’environnement
Adapter les contextes de build : "Dockerfile"
Résoudre les dépendances entre services
Mettre en place un contrôle de l'exécution
Industrialiser une stack docker-compose

Atelier pratique : Conception d'une application à travers docker-compose et dockerfile. Industrialisation de la création de stack docker-compose avec l'outil cookiecutter.

Construire un environnement de production : clustering, orchestration et monitoring

Définir les enjeux d'un orchestrateur
Expliquer  Swarm et ses fonctionnalités
Illuster la notion de nodes (manager, worker)
Examiner le réseau et les "topologies mesh"

Atelier pratique : Installation d'un cluster swarm (avec docker-machine). Installation d'outils de visualisation et monitoring de l'infra. Démarrage d’un service et mise à l’échelle au sein du cluster.

Gérer le cycle de vie approfondi des conteneurs

Consolider les ressources à travers les commandes docker update
Délimiter les domaines d'exécutions des conteneurs (les labels, placements par node)
Utiliser les mécanismes de "rolling update" et "rollback"

Atelier pratique: Sur la base de l'infrastructure précedemment mise en place, nous allons effectuer des montées de version, puis effectuer des rollbacks.Optimisation de l'emplacement des conteneurs.

Appréhender la sécurité pour Docker

Sécuriser la plateforme avec TLS/SSL (client, hotes, registry)
Identifier les risques : noyau, service Docker, containers, déni de service, accès réseau
Utiliser des mécanismes de protection : "subnet" spécifique par application, limitations de ressources par les "cgroups", restrictions des droits d'accès sur les sockets, politique de sécurité des containers
Examiner les "events" docker
Fiabiliser les images déployées dans Docker : présentation de "Content Trust" pour signer les images

Atelier pratique : Mise en évidence de failles de sécurité et des bonnes pratiques à adopter. Isolations et limitations des ressources. Création et déploiement d'images signées.

  • Un support et les exercices du cours pour chaque stagiaire
  • Un formateur expert ayant suivi une formation à la pédagogie
  • Boissons offertes pendant les pauses en inter-entreprises
  • Salles lumineuses et locaux facilement accessibles
  • Méthodologie basée sur l'Active Learning : 75% de pratique minimum
  • Matériel pour les formations présentielles informatiques : un PC par participant
  • Evaluation de fin de formation : Certification CPF ou mise en situation notée par le formateur
  • Nos formations sont accessibles aux personnes en situation de handicap
    si vous êtes en situation de handicap, nous sommes en mesure de vous accueillir, n'hésitez pas à nous contacter à referenthandicap@dawan.fr nous étudierons ensemble vos besoins.

Suite de parcours et formations associées

  • Dates à Distance

    Du 05/12/2022 au 09/12/2022

    Du 12/12/2022 au 16/12/2022

    Du 30/01/2023 au 03/02/2023

    Du 13/03/2023 au 17/03/2023

    Du 22/05/2023 au 26/05/2023

    Du 03/07/2023 au 07/07/2023

    Du 21/08/2023 au 25/08/2023

    Du 02/10/2023 au 06/10/2023

    Du 20/11/2023 au 24/11/2023

    Pour suivre une session à distance depuis l'un de nos centres, contactez-nous.

  • Dates à Genève

    accès PMR

    Du 06/03/2023 au 10/03/2023

    Du 03/07/2023 au 07/07/2023

    Du 16/10/2023 au 20/10/2023

Transmettre l’envie d'apprendre, de comprendre, de progresser, de partager : c'est ce qui nous motive chaque jour pour améliorer sans cesse l'entreprise, le travail de nos équipes et la satisfaction de nos clients.
C'est pour cela que nous mettons tout en œuvre pour vous accueillir dans le meilleur des cadres, avec les meilleurs contenus, les meilleurs formateurs, des supports constamment renouvelés et une démarche commerciale résolument innovante.
 

GAGNER EN QUALITÉ

Depuis 2000, nous progressons continuellement pour faire évoluer notre catalogue, nos cours, nos supports, notre accueil et notre pédagogie. Nous sommes certifiés OPQF depuis 2012 et QUALIOPI depuis 2020. Nous poursuivons notre démarche qualité en formant constamment nos intervenants aux nouvelles techniques pédagogiques et aux évolutions technologiques.

DÉVELOPPER NOTRE ÉQUIPE DE FORMATEURS INTERNES

Nous avons développé une équipe de professionnels de la pédagogie qui interviennent pour notre propre compte ainsi qu'en sous-traitance pour la plupart de nos confrères. Nous bénéficions ainsi d'une très riche expérience de l'enseignement en nous confrontant constamment à la quasi-globalité des contenus et outils pédagogiques du marché de la formation professionnelle.
 

ASSURER UNE REACTIVITE COMMERCIALE

Notre équipe de commerciaux est parfaitement formée aux nouvelles technologies et saura répondre à tous les besoins en moins de 48h. Disponibilité, programme, coût : vous aurez une réponse appropriée, claire et vraiment rapide.
 

CRÉER DES SUPPORTS INNOVANTS

Nous veillons à ce que nos clients soient parfaitement satisfaits des supports que nous offrons. Aussi, nous avons développé des produits internes très efficaces que nous mixons avec les meilleurs supports du marché. À cela s'ajoute un tutorat mail pendant 30 jours pour que chaque stagiaire puisse poser toutes les questions qui lui viennent après le cours.
 

SOIGNER L'ACCUEIL DE NOS CLIENTS

Nous mettons un point d'honneur à ce que nos clients soient parfaitement accueillis quand ils viennent chez nous : prise en charge dès leur arrivée, boissons et viennoiseries aux pauses, questions/réponses après les cours. Nos formations représentent une étape de progression et de réflexion dans la carrière de nos clients et nous souhaitons qu'elle se fasse dans les meilleures conditions.

DISPOSER D'UN ENVIRONNEMENT PRIVILÉGIÉ

Nous vous accueillons dans des salles parfaitement adaptées à l'apprentissage : des machines très puissantes pour les formations gourmandes en ressources, des salles lumineuses et climatisées, des locaux faciles d'accès en centre ville et à proximité immédiate des gares etc. Tout a été pensé pour votre confort !
 

PARTAGER NOTRE SENS DU SERVICE

Nous voulons continuer à vous apporter le meilleur service au meilleur coût. Sollicitez Dawan pour vos besoins de formations et vous découvrirez un organisme réellement désireux de participer à la réussite des projets de ses clients.

formation