Formation LINUX Docker : Administration avancée
Domaine : Système d’exploitation réseaux
DURÉE
2.0 jour(s)
OBJECTIFS
Savoir configurer les fonctionnalités avancées de Docker : la sécurité, les configurations multi-hôtes, la création de registres privés, le provisionning de services dans le cloud…
Pré-requis
Connaître les bases du système Unix/Linux et les bases de Docker. Ou avoir suivi le stage "Docker : Mise en oeuvre".
Participants
Administrateur, chef de projet et toute personne souhaitant maîtriser les concepts avancés de Docker.
coût
Nous contacter pour une formation sur mesure ou en intra
LIEUx de formation
Notre centre de formation à GrenobleNotre centre de formation à MoiransNotre centre de formation à Sophia Antipolis
Sur votre site en formation intraEn classe distancielle
PROGRAMME DE FORMATION
LINUX Docker : Administration avancée
Docker engine
Fonctionnalités (Installation et configuration)
Le service Docker
Docker daemon (Rôle, configuration des principales options)
Option socket pour les accès en réseau
Variables d'environnement (DOCKER_HOST, DOCKER_TLS_VERIFY)
Option storage-driver (Définition des formats de stockage des images)
Gestion de noeuds avec l'option -cluster-advertise
Travaux pratiques (Configuration des accès réseau et de clusters Docker)
Option socket pour les accès en réseau
Variables d'environnement (DOCKER_HOST, DOCKER_TLS_VERIFY)
Option storage-driver (Définition des formats de stockage des images)
Gestion de noeuds avec l'option -cluster-advertise
Travaux pratiques (Configuration des accès réseau et de clusters Docker)
Création d'un registry privé
Présentation de Docker Trusted Registry (DTR)
Architecture (Containers et volumes propres au DTR)
Pilotage par UCP (Universal Control Plane)
Travaux pratiques (Installation d'un dépôt privé)
Gestion des images du DTR, des droits d'accès
Architecture (Containers et volumes propres au DTR)
Pilotage par UCP (Universal Control Plane)
Travaux pratiques (Installation d'un dépôt privé)
Gestion des images du DTR, des droits d'accès
Administration en production
Mise en oeuvre de Swarm, Compose, Docker Machine
Méthode d'administration des containers en production
Orchestration avec Docker Machine
Configuration réseau et sécurité dans Docker
Présentation des plugins Docker
Applications multi-containers avec Compose (Définition de l'environnement applicatif, Déclaration des services dans docker-compose.yml, Exécution avec docker-compose)
Méthodes d'administration de containers en production
Orchestration avec Docker Machine
Travaux pratiques (Exemples de provisionning en environnement mixte, dans le cloud et sur des machines physiques)
Présentation de Swarm pour le clustering (Fonctionnalités, Gestion de clusters docker, Equilibrage de charge, Répartition de tâches, Gestion de services répartis)
Méthode d'administration des containers en production
Orchestration avec Docker Machine
Configuration réseau et sécurité dans Docker
Présentation des plugins Docker
Applications multi-containers avec Compose (Définition de l'environnement applicatif, Déclaration des services dans docker-compose.yml, Exécution avec docker-compose)
Méthodes d'administration de containers en production
Orchestration avec Docker Machine
Travaux pratiques (Exemples de provisionning en environnement mixte, dans le cloud et sur des machines physiques)
Présentation de Swarm pour le clustering (Fonctionnalités, Gestion de clusters docker, Equilibrage de charge, Répartition de tâches, Gestion de services répartis)
Sécurité
Analyse des points à risques (Le noyau, Le service Docker, Les containers, Les types de dangers : déni de service, accès réseau non autorisés)
Mécanismes de protection (Pile réseau propre à chaque container, Limitations de ressources par les cgroups, Restrictions des droits d'accès sur les sockets, Politique de sécurité des containers)
Travaux pratiques (Mise en évidence de failles de sécurité et des bonnes pratiques à adopter)
Sécurisation des clients par des certificats
Principe et mise en oeuvre avec openssl
Fiabilité des images déployées dans Docker (Présentation de Content Trust pour signer les images)
Exercices pratiques (Activation de Content Trust, Variable d'environnement DOCKER_CONTENT_TRUST)
Création et déploiement d'images signées
Configuration réseau, sécurité et TLS
Mécanismes de protection (Pile réseau propre à chaque container, Limitations de ressources par les cgroups, Restrictions des droits d'accès sur les sockets, Politique de sécurité des containers)
Travaux pratiques (Mise en évidence de failles de sécurité et des bonnes pratiques à adopter)
Sécurisation des clients par des certificats
Principe et mise en oeuvre avec openssl
Fiabilité des images déployées dans Docker (Présentation de Content Trust pour signer les images)
Exercices pratiques (Activation de Content Trust, Variable d'environnement DOCKER_CONTENT_TRUST)
Création et déploiement d'images signées
Configuration réseau, sécurité et TLS
dates des formations a grenoble
dates des formations a SOPHIA ANTIPOLIS
formations associées
- LINUX Debug Kernel
- LINUX - UNIX Introduction
- LINUX Packager vos applications avec Debian
- LINUX Packager vos applications avec RPM (Redhat Package Manager)
- LINUX Administration système
- LINUX Gestion de versions avec Git
- LINUX Docker : Mise en oeuvre
- LINUX Kubernetes Optimisation des conteneurs
- LINUX Administration avancée Linux
- LINUX TCP/IP et services réseaux
- LINUX Sécuriser un serveur linux
- LINUX Services applicatifs internet
- LINUX Programmation Shell
- LINUX Docker
- LINUX Kubernetes
- LINUX Outils DevOps