Public : Utilisateurs Docker - Administrateurs Systèmes et Réseaux
Durée : 2 jour(s)
Pré-requis : Avoir suivi le cours "Docker initiation" ou posseder les connaissances équivalentes
Objectifs : Appréhender et configurer les fonctionnalités avancées de Docker - Maitriser la sécurité de sa plateforme Docker - Maitriser le cycle de vie des images - Administrer sa registry privée - Maitriser les configurations multi-hôtes avec Swarm - Déployer des services et stacks applicatives - Maîtriser les bonnes pratiques
Sanction : Attestation de fin de formation mentionnant le résultat des acquis
Taux de retour à l’emploi : Aucune donnée disponible
Référence : OUT101040-F
Code RS : RS6425
Taux de satisfaction : 4,79 / 5
Certifications :
Accessibilité : Si vous êtes en situation de handicap, nous sommes en mesure de vous accueillir, n'hésitez pas à nous contacter à referenthandicap@dawan.fr, nous étudierons ensemble vos besoins
Contact : commercial@dawan.fr
1 875,00 CHF HT
Rappel des concepts et objets fondamentaux
Registres,images, conteneurs, volumes…
Administrer le démon docker : environnement, rôle, configuration, logs
Expliquer le fichier de configuration
Configurer l’architecture client-serveur de Docker
Manipuler les fonctionnalités avancées et commandes importantes
Illustrer le fonctionnement de l'API REST
Observer les options de socket pour les accès en réseau.
Examiner les "storage driver"
Configurer des connections derrière un proxy
Atelier pratique : Installation,configuration et démarrage du démon Docker. Préparation accès réseau client/hôte. Personnalisation de la configuration Docker. Manipulations de l'API
Rappels sur la conception des "Dockerfiles"
Développer une conception et une gestion fine du cycle de vie des images
Justifier la gestion du cache avec les "layers"
Rompre avec le systeme d'idempotence
Construite une image en "multi-stage builds"
Contrôler l'état applicatif dans l'image
Identifier les projets communautaires incontournables : analyse, métrics, reverse-proxy, sécurité
Atelier pratique : Création d'images via le multistage-build. Analyse des layers,optimisation du cache. Utilisation de la registry privée. Utilisation d'images de la communauté
Rappels sur les concepts
Assembler les ressources (les services, les réseaux, les volumes)
Intégrer intelligemment les variables d’environnement
Adapter les contextes de build : "Dockerfile"
Résoudre les dépendances entre services
Mettre en place un contrôle de l'exécution
Industrialiser une stack docker-compose
Atelier pratique : Conception d'une application à travers docker-compose et dockerfile. Industrialisation de la création de stack docker-compose avec l'outil cookiecutter.
Définir les enjeux d'un orchestrateur
Expliquer Swarm et ses fonctionnalités
Illuster la notion de nodes (manager, worker)
Examiner le réseau et les "topologies mesh"
Atelier pratique : Installation d'un cluster swarm (avec docker-machine). Installation d'outils de visualisation et monitoring de l'infra. Démarrage d’un service et mise à l’échelle au sein du cluster.
Consolider les ressources à travers les commandes docker update
Délimiter les domaines d'exécutions des conteneurs (les labels, placements par node)
Utiliser les mécanismes de "rolling update" et "rollback"
Atelier pratique: Sur la base de l'infrastructure précedemment mise en place, nous allons effectuer des montées de version, puis effectuer des rollbacks.Optimisation de l'emplacement des conteneurs.
Sécuriser la plateforme avec TLS/SSL (client, hotes, registry)
Identifier les risques : noyau, service Docker, containers, déni de service, accès réseau
Utiliser des mécanismes de protection : "subnet" spécifique par application, limitations de ressources par les "cgroups", restrictions des droits d'accès sur les sockets, politique de sécurité des containers
Examiner les "events" docker
Fiabiliser les images déployées dans Docker : présentation de "Content Trust" pour signer les images
Atelier pratique : Mise en évidence de failles de sécurité et des bonnes pratiques à adopter. Isolations et limitations des ressources. Création et déploiement d'images signées.
Pour suivre une session à distance depuis l'un de nos centres, contactez-nous.
| Lieu | Date | Remisé | Actions |
|---|---|---|---|
| Distance | Du 05/12/2024 au 06/12/2024 | S'inscrire | |
| Distance | Du 12/12/2024 au 13/12/2024 | S'inscrire | |
| Distance | Du 23/01/2025 au 24/01/2025 | S'inscrire | |
| Distance | Du 27/03/2025 au 28/03/2025 | S'inscrire | |
| Distance | Du 22/05/2025 au 23/05/2025 | S'inscrire | |
| Distance | Du 24/07/2025 au 25/07/2025 | S'inscrire | |
| Distance | Du 04/09/2025 au 05/09/2025 | S'inscrire | |
| Distance | Du 23/10/2025 au 24/10/2025 | S'inscrire | |
| Distance | Du 04/12/2025 au 05/12/2025 | S'inscrire | |
| Genève | Du 03/04/2025 au 04/04/2025 | S'inscrire | |
| Genève | Du 25/09/2025 au 26/09/2025 | S'inscrire |