Docker : Administration avancée

LiveOnLine Certifiant
  • Référence : PYSY010
  • Durée : 2 jours (14 heures)
  • Certification : Non
  • Eligible CPF : Non

CONNAISSANCES PREALABLES

  • Il est demandé aux participants de connaître les bases du système Unix/Linux et les bases de Docker , ou d'avoir suivi le stage "Docker : mise en œuvre"

PROFIL DES STAGIAIRES

  • Administrateurs
  • Chefs de projet

OBJECTIFS

  • Savoir configurer les fonctionnalités avancées de Docker : la sécurité, les configurations multi-hôtes, la création de registres privés, le provisionning de services dans le cloud, ...

METHODES PEDAGOGIQUES

  • Mise à disposition d’un poste de travail par participant
  • Remise d’une documentation pédagogique papier ou numérique pendant le stage
  • La formation est constituée d’apports théoriques, d’exercices pratiques et de réflexions

METHODES D'EVALUATION DES ACQUIS

  • Auto-évaluation des acquis par le stagiaire via un questionnaire
  • Attestation de fin de stage adressée avec la facture

FORMATEUR

Consultant-Formateur expert Cloud

CONTENU DU COURS

1 - Le service Docker

  • Docker daemon : rôle, configuration des principales options
  • Option socket pour les accès en réseau
  • Variables d’environnement : DOCKER_HOST et DOCKER_TLS_VERIFY
  • Option storage-driver : définition des formats de stockage des images
  • Gestion de nœuds avec l’option -cluster-advertise
  • Travaux pratiques : configuration des accès réseau et de clusters Docker

2 - Création d'un registry privé

  • Présentation de Docker Trusted Registry (DTR)
  • Architecture. Containers et volumes propres au DTR
  • Pilotage par UCP (Universal Control Plane)
  • Travaux pratiques : installation d’un dépôt privé
  • Gestion des images du DTR, des droits d’accès

3 - Administration en production

  • Applications multi-containers avec Compose : définition de l’environnement applicatif, déclaration des services dans docker-compose.yml, exécution avec docker-compose
  • Méthodes d’administration de containers en production
  • Orchestration avec Docker Machine
  • Travaux pratiques : exemples de provisionning en environnement mixte, dans le cloud et sur des machines physiques
  • Présentation de Swarm pour le clustering : fonctionnalités, gestion de clusters docker,équilibrage de charge, répartition de tâches, gestion de services répartis, …

4 - Sécurité

  • Analyse des points à risques : le noyau, le service Docker, les containers, … et des types de dangers : déni de service, accès réseau non autorisés, …
  • Mécanismes de protection : pile réseau propre à chaque container, limitations de ressources par les cgroups, restrictions des droits d’accès sur les sockets, politique de sécurité des containers
  • Travaux pratiques : mise en évidence de failles de sécurité et des bonnes pratiques à adopter
  • Sécurisation des clients par des certificats
  • Principe, et mise en oeuvre avec openssl
  • Fiabilité des images déployées dans Docker : présentation de Content Trust pour signer les images
  • Exercices pratiques : activation de Content Trust, variable d’environnement DOCKER_CONTENT_TRUST
  • Création et déploiement d’images signées
  • Configuration réseau, sécurité et TLS
cookie