Objectifs, programme, validation de la formation
Objectifs
Être capable de configurer les fonctionnalités avancées de Docker Comprendre comment gérer des applications multi-containers avec Docker Compose Savoir déployer des hôtes Docker avec Docker Machine Savoir créer des clusters Swarm Maîtriser les dispositifs de sécurité apportés par Docker
Description, programmation
Docker engine Fonctionnalités, installation et configuration Module 2 Le service Docker Docker daemon : rôle, configuration des principales options Option socket pour les accès en réseau Variables d’environnement : DOCKER_HOST, et DOCKER_TLS_VERIFY Option storage-driver : définition des formats de stockage des images Gestion de noeuds avec l’option cluster-advertise Travaux pratiques : configuration des accès réseau et de clusters Docker Module 3 Création d’un registry privé Présentation de Docker Trusted Registry (DTR) Architecture Containers et volumes propres au DTR Pilotage par UCP (Universal Control Plane) Travaux pratiques : installation d’un dépôt privé Gestion des images du DTR, des droits d’accès Module 4 Administration en production Mise en oeuvre de Swarm, Compose, Docker Machine Méthode d’administration des containers en production Orchestration avec Docker Machine Configuration réseau et sécurité dans Docker Présentation des plugins Docker Applications multi-containers avec Compose : définition de l’environnement applicatif, déclaration des services dans docker-compose.yml, exécution avec docker-compose Méthodes d’administration de containers en production Orchestration avec Docker Machine Travaux pratiques : exemples de provisionning en environnement mixte, dans le Cloud et sur des machines physiques Présentation de Swarm pour le clustering : fonctionnalités, gestion de clusters docker, équilibrage de charge, répartition de tâches, gestion de services répartis,... Module 5 Sécurité Analyse des points à risques : le noyau, le service Docker, les containers, ... Et des types de dangers : déni de service, accès réseau non autorisés, ... Mécanismes de protection : pile réseau propre à chaque container, limitations de ressources par les cgroups, restrictions des droits d’accès sur les sockets, politique de sécurité des containers Travaux pratiques : mise en évidence de failles de sécurité et des bonnes pratiques à adopter Sécurisation des clients par des certificats Principe, et mise en oeuvre avec OpenSSL Fiabilité des images déployées dans Docker : présentation de Content Trust pour signer les images Exercices pratiques : activation de Content Trust, variable d’environnement DOCKER_CONTENT_TRUST Création et déploiement d’images signées Configuration réseau, sécurité et TLS
Type de formation
Professionnalisation
Niveau de sortie information non communiquée
Durée, rythme, financement
Durée 21 heures en centre
Modalités de l'alternance Se rapprocher du centre pour ces modalités
Conventionnement Non
Conditions d'accès
Modalités de recrutement et d'admission Modalités de recrutement : Aucune
Niveau d'entrée sans niveau spécifique
Conditions spécifiques et prérequis Aucune
Inscription
Contact renseignement Monsieur François MOIROUX
Téléphone 03-20-61-95-06
Périodes prévisibles de déroulement des sessions
Session débutant le : 13/10/2021
Adresse d'inscription
2 allée Lavoisier 59650 Villeneuve-d'Ascq
Lieu de formation
Organisme de formation responsable
ACCESS IT
Adresse
2 allée Lavoisier 59650 Villeneuve-d'Ascq
Téléphone