Docker : perfectionnement

Code : 379 Catégorie de la formation : Option compatible :

Objectifs

En situation de travail, vous serez capable de :
À l’issue de cette formation vous serez en capacité de :. Configurer les fonctionnalités avancées de Docker. Comprendre comment gérer des applications multi-containers. Savoir déployer des hôtes Docker avec Docker Machine. Savoir créer des clusters Swarm. Maîtriser les dispositifs de sécurité apportés par Docker
Durant la formation vous apprendrez à :
- Maitriser l’interface et les fonctionnalités du logiciel.
- Créer des documents simples ou complexes.
- Enregistrer et exporter dans les formats standards.

Prochaines sessions (si disponibles) :

Contenu de la formation

Le service docker

Docker daemon : rôle, configuration des principales options
Option socket pour les accès en réseau
Variables d’environnement : DOCKER_HOST, et DOCKER_TLS_VERIFY
Option storage-driver : définition des formats de stockage des images
Gestion de noeuds avec l’option cluster-advertise
Travaux pratiques : configuration des accès réseau et de clusters Docker

Docker engine

Fonctionnalités, installation et configuration

Création d’un registry privé

Présentation de Docker Trusted Registry (DTR)
Architecture
Containers et volumes propres au DTR
Pilotage par UCP (Universal Control Plane)
Travaux pratiques : installation d’un dépôt privé
Gestion des images du DTR, des droits d’accès

Administration en production

Mise en oeuvre de Swarm, Compose, Docker Machine
Méthode d’administration des containers en production
Orchestration avec Docker Machine
Configuration réseau et sécurité dans Docker
Présentation des plugins Docker
Applications multi-containers avec Compose : définition de l’environnement applicatif, déclaration des services dans docker-compose.yml, exécution avec docker-compose
Méthodes d’administration de containers en production
Orchestration avec Docker Machine
Présentation de Swarm pour le clustering : fonctionnalités, gestion de clusters docker, équilibrage de charge, répartition de tâches, gestion de services répartis,..

Sécurité

Analyse des points à risques : le noyau, le service Docker, les containers, ..
Et des types de dangers : déni de service, accès réseau non autorisés, ..
Mécanismes de protection : pile réseau propre à chaque container, limitations de ressources par les cgroups, restrictions des droits d’accès sur les sockets, politique de sécurité des containers
Sécurisation des clients par des certificats
Principe, et mise en oeuvre avec OpenSSL
Fiabilité des images déployées dans Docker : présentation de Content Trust pour signer les images
Création et déploiement d’images signées
Configuration réseau, sécurité et TLS

Contenu de la formation

Prochaines sessions (si disponibles) :

Retour haut de page

Contact

Parce que tout ne s’écrit pas sur un site internet,
Parce que nous aimons faire du sur-mesure,
Parce que rien ne remplace la relation humaine,
Parce qu’on aimerait bien discuter avec vous,
Laissez-nous un message et on vous recontacte !

Adresse

20, chemin de la Cépière
Bâtiment A. - 3e étage 31100 Toulouse

Email

contact@opus-fabrica.fr

Téléphone

05 34 61 33 90