Recherche avancée
Par formation
Par date
Par ville
logo HUB Formation
Organisme de Formation
aux Technologies et métiers de L'informatique
La pédagogie au service de la technologie
Accueil > Domaines > Virtualisation > Docker - Administration avancée

Docker - Administration avancée

docker

Plate-forme logicielle dite de conteneurisation, Docker permet de concevoir et de déployer des applications plus rapidement. Le principe consiste à les embarquer dans des containers virtuels capables de s’exécuter sur n’importe quelle machine. La force des conteneurs ? Dépourvus d’OS (ils font appel aux OS des machines hôtes pour exécuter les applications), ils sont beaucoup plus légers que des VM et en conséquence plus faciles à migrer d’une machine à l’autre. Et bien sûr, ils permettent des déploiements plus rapides. Mais pour exploiter pleinement la puissance de la solution, il convient d’en maitriser les fonctionnalités les plus avancées. Cette formation de 2 jours d’adresse précisément aux professionnels souhaitant approfondir leur expertise sur cette solution régulièrement considérée comme révolutionnaire.

Objectifs

  • Connaitre les fonctionnalités avancées de Docker
  • Comprendre comment gérer des applications multi-containers avec Docker Compose
  • Savoir déployer des hôtes Docker avec Docker Machine
  • Savoir créer des clusters Swarm
  • Maîtriser les dispositifs de sécurité apportés par Docker

Public

  • Administrateurs
  • Chefs de projet
  • Toute personne souhaitant maîtriser les concepts avancés de Docker

Prérequis

  • Connaître les bases du système Unix/Linux
  • Avoir suivi la formation "Docker - Mise en oeuvre" (LNX330)
  • ou connaître les bases de Docker

Programme de la formation

Docker engine

  • Fonctionnalités, installation et configuration

Le service Docker

  • Docker daemon : rôle, configuration des principales options
  • Option socket pour les accès en réseau
  • Variables d'environnement : DOCKER_HOST, et DOCKER_TLS_VERIFY
  • Option storage-driver : définition des formats de stockage des images
  • Gestion de noeuds avec l'option cluster-advertise
  • Configuration des accès réseau et de clusters Docker

Création d'un registry privé

  • Présentation de Docker Trusted Registry (DTR)
  • Architecture
  • Containers et volumes propres au DTR
  • Pilotage par UCP (Universal Control Plane)
  • Installation d'un dépôt privé
  • Gestion des images du DTR, des droits d'accès

Administration en production

  • Applications multi-containers avec Compose : définition de l'environnement applicatif, déclaration des services dans docker-compose.yml, exécution avec docker-compose
  • Méthodes d'administration de containers en production
  • Orchestration avec Docker Machine
  • Exemples de provisionning en environnement mixte, dans le cloud et sur des machines physiques
  • Présentation de Swarm pour le clustering : fonctionnalités, gestion de clusters docker, équilibrage de charge, répartition de tâches, gestion de services répartis,...

Sécurité

  • Analyse des points à risques : le noyau, le service Docker, les containers,...
  • Types de dangers : déni de service, accès réseau non autorisés, ...
  • Mécanismes de protection : pile réseau propre à chaque container, limitations de ressources par les cgroups, restrictions des droits d'accès sur les sockets, politique de sécurité des containers
  • Mise en évidence de failles de sécurité et des bonnes pratiques à adopter
  • Sécurisation des clients par des certificats
  • Principe, et mise en oeuvre avec openssl
  • Fiabilité des images déployées dans Docker : présentation de Content Trust pour signer les images
  • Exercices pratiques : activation de Content Trust, variable d'environnement DOCKER_CONTENT_TRUST
  • Création et déploiement d'images signées
  • Configuration réseau, sécurité et TLS

Les + de cette formation

  • Une formation très pratique : les nombreux ateliers proposés permettent aux participants d’acquérir une première expérience pratique de la mise en oeuvre des fonctionnalités avancées de Docker
  • Les retours d’expériences et partages de bonnes pratiques de la part de consultants experts de la solution