SQLI Institut

Docker : administration avancée

Par SQLI Institut

Objectifs

  • Savoir configurer les fonctionnalités avancées de Docker :la sécurité, les configurations multi-hôtes, la création de registres privés, le provisionning de services dans le cloud, …

Programme

1- Docker engine

  • Fonctionnalités,installation et configuration

2- Le service Docker

  • Docker daemon : rôle, configuration des principales options.
  • Option socket pour les accès en réseau.
  • Variables d’environnement : DOCKER_HOST, et DOCKER_TLS_VERIFY
  • Option storage-driver :
  • définition des formats de stockage des images.
  • Gestion de nœuds avec l’option -cluster-advertise
  • Travaux pratiques :
  • configuration des accès réseau et de clusters Docker

3- Création d’un registry privé

  • Présentation de Docker Trusted Registry (DTR).
  • Architecture. Containers et volumes propres au DTR
  • Pilotage par UCP (Universal Control Plane).
  • Travaux pratiques :
  • installation d’un dépôt privé.
  • Gestion des images du DTR, des droits d’accès.

4- Administration en production

  • Applications multi-containers avec Compose:
  • définition de l’environnement applicatif,
  • déclaration des services dans docker-compose.yml,
  • exécution avec docker-compose.
  • Méthodes d’administration de containers en production.
  • Orchestration avec Docker Machine.
  • Travaux pratiques :
  • exemples de provisionning en environnement mixte,
  • dans le cloud et sur des machines physiques.
  • Présentation de Swarm pour le clustering :
  • fonctionnalités, gestion de clusters docker,équilibrage de charge,
  • répartition de tâches, gestion de services répartis,..

5- Sécurité

  • Analyse des points à risques :
  • le noyau, le service Docker, les containers, ..
  • Et des types de dangers : déni de service, accès réseau non autorisés, ..
  • Mécanismes de protection :
  • pile réseau propre à chaque container,
  • limitations de ressources par les cgroups,
  • restrictions des droits d’accès sur les sockets,
  • politique de sécurité des containers.
  • Travaux pratiques :
  • mise en évidence de failles de sécurité et des bonnes pratiques à adopter.
  • Sécurisation des clients par des certificats
  • Principe, et mise en œuvre avec openssl.
  • Fiabilité des images déployées dans Docker:
  • présentation de Content Trust pour signer les images.
  • Exercices pratiques :
  • activation de Content Trust,
  • variable d’environnement DOCKER_CONTENT_TRUST,
  • Création et déploiement d’images signées.
  • Configuration réseau, sécurité et TLS

Formations de la même catégories (5)

Alter Way
Officielle Docker - Docker for Enterprise OperationsPar Alter Way

Partenaire officiel de Mirantis (Docker Enterprise), alter way propose la formation officielle Docker for Enterprise Operations, qui fournira aux stagiaires débutants une maîtrise de Docker sur les aspects sécurité, clustering, orchestration, microservices.

Cette formation officielle s'adresse aux utilisateurs ayant déjà une maîtrise de Docker et souhaitant approfondir leurs connaissances du gestionnaire de conteneurs virtuels en vue de déployer Docker Enterprise (avec licence de Docker).

Le rythme étant soutenu, il est indispensable que le stagiaire ait déjà pratiqué Docker ou qu'il ait suivi au préalable la formation officielle Docker pour débutants dispensée par alter way.

Partenaire historique de Mirantis (Docker Enterprise), alter way dispense les formations officielles Docker et propose un panel complet de services autour de Docker : conseil, déploiement, évolutions d'architectures existantes, hébergement et infogérance.

Alter Way a, à ce titre, reçu l'award "Docker service delivery partner of the year" décerné par Docker Inc à ses partenaires à la DockerCon Barcelona 2018.

SQLI Institut
Docker : mise en œuvrePar SQLI Institut
  • Comprendre et savoir mettre en oeuvre Docker, et les produits de l'ecosystème pour déployer des images tout en intégrant les contraintes de production.
M2i Formation
Kubernetes - Orchestrer ses conteneursPar M2i Formation
  • Décrire les principes de l'orchestration de conteneurs Docker
  • Créer et mettre en oeuvre Kubernetes
  • Orchestrer des conteneurs Docker
  • Déployer des applications.
ENI SERVICE
Docker : Mise en oeuvre du déploiement d’applications en conteneurPar ENI SERVICE

Docker est une plate-forme de conteneurs logiciels virtualisés qui permet d'empaqueter des applications et leurs dépendances systèmes afin de les exécuter sur n'importe quel serveur Linux ou Windows. Grâce à sa liaison avec un serveur de versions distant, il devient aisé de maintenir une application et sa configuration système sur de multiples environnements.Cette formation vous permettra de vous familiariser avec les concepts de Docker et son utilisation dans votre environnement de travail quotidien. Cette formation s'appuie sur les concepts Docker pour Linux.Pour avoir un aperçu des possibilités offertes par les conteneurs Docker, vous pouvez visionner le replay de notre webinaire.

SQLI Institut
Docker : administration avancéePar SQLI Institut
  • Savoir configurer les fonctionnalités avancées de Docker :la sécurité, les configurations multi-hôtes, la création de registres privés, le provisionning de services dans le cloud, …