Organisme de Formation aux technologies et métiers de L'informatique
docker

Formation Docker - Administration avancée

Tirer pleinement parti de la puissance de la solution

Informations générales

SY010
2 jours (14h)
1 650 €HT

Objectifs

Après ce cours, vous serez capable de :

  • Être capable de configurer les fonctionnalités avancées de Docker
  • Identifier comment gérer des applications multi-containers avec Docker Compose
  • Savoir déployer des hôtes Docker avec Docker Machine
  • Savoir créer des clusters Swarm
  • Maîtriser les dispositifs de sécurité apportés par Docker

Public

Ce cours s'adresse avant tout aux personnes suivantes :

  • Administrateurs, chefs de projet
  • Toute personne souhaitant maîtriser les concepts avancés de Docker

Prérequis

Pour suivre ce cours, vous devez déjà posséder les connaissances suivantes :

  • Connaître les bases du système Unix/Linux
  • Avoir suivi la formation Docker, créer et administrer des conteneurs virtuels d'applications (XW330) ou connaître les bases de Docker

Programme de la formation

Plate-forme logicielle dite de conteneurisation, Docker permet de concevoir et de déployer des applications plus rapidement. Le principe consiste à les embarquer dans des containers virtuels capables de s'exécuter sur n'importe quelle machine. La force des conteneurs ? Dépourvus d'OS (ils font appel aux OS des machines hôtes pour exécuter les applications), ils sont beaucoup plus légers que des VM et en conséquence plus faciles à migrer d'une machine à l'autre. Et bien sûr, ils permettent des déploiements plus rapides. Mais pour exploiter pleinement la puissance de la solution, il convient d'en maitriser les fonctionnalités les plus avancées. Cette formation de 2 jours s'adresse précisément aux professionnels souhaitant approfondir leur expertise sur cette solution régulièrement considérée comme révolutionnaire.

Le service Docker

  • Rappels : images, conteneurs,...
  • Configurer le démon Dockerd
  • Variables d'environnement : DOCKER_HOST
  • L'option socket pour les accès réseau

Création d'un registry privé

  • Principe d'un registry
  • Création d'un registry
  • Création d'un registry sécurisé
  • Création d'un registry authentifié
  • Configuration d'un client Docker et les certificats

Docker Machine

  • Présentation et installation
  • Configuration personnalisée
  • Création de machines virtuelles
  • Utilisation de Docker-machine

Fonctionnalités avancées du réseau et du stockage

  • Rappels du réseau Docker
  • Fonctionnalités avancées : bridge, overlay, host, macvlan
  • Rappel des volumes Docker
  • Les volumes distribués et les plugins
  • Stockage et conteneurs : gestion des ressources

Docker Swarm

  • Architecture de Swarm
  • installation du cluster et administration des noeuds
  • L'option cluster-advertise
  • Le principe des services globaux et reparties
  • Administration des services Docker Swarm
  • Scalabilité et load balancing
  • Les labels, les contraintes et les préférences
  • Réseaux et volumes
  • Rappels de Docker Compose
  • Administration des Stacks
  • Personnalisation d'un réseau overlay
  • Réseau et load balancing
  • Les mises à jour et rollback
  • La sécurité - autolock
  • Maintenance d'un noeud du cluster
  • Sauvegarde et restauration d'un cluster

La sécurité Docker

  • Principes : analyse des risques, les types de dangers, les mécanismes de protection
  • Sécuriser l'hôte
  • Sécuriser Docker Engine
  • Sécuriser les images Notary
  • Sécuriser l'application Dockérisée
  • Sécuriser le cluster Swarm
  • L'isolation avec les namespaces
  • Limiter les ressources avec les Cgroups
  • Administrer les dockers secrets

Les logs et le monitoring Docker

  • La gestion des logs
  • Audits (Docker Bench, ...)
  • Outils de supervision : Prometheus, ...
plus d'infos

Méthode pédagogique

Chaque participant travaille sur un poste informatique qui lui est dédié. Un support de cours lui est remis soit en début soit en fin de cours. La théorie est complétée par des cas pratiques ou exercices corrigés et discutés avec le formateur. Le formateur projette une présentation pour animer la formation et reste disponible pour répondre à toutes les questions.

Méthode d'évaluation

Tout au long de la formation, les exercices et mises en situation permettent de valider et contrôler les acquis du stagiaire. En fin de formation, le stagiaire complète un QCM d'auto-évaluation.

Suivre cette formation à distance

  • Un ordinateur avec webcam, micro, haut-parleur et un navigateur (de préférence Chrome ou Firefox). Un casque n'est pas nécessaire suivant l'environnement.
  • Une connexion Internet de type ADSL ou supérieure. Attention, une connexion Internet ne permettant pas, par exemple, de recevoir la télévision par Internet, ne sera pas suffisante, cela engendrera des déconnexions intempestives du stagiaire et dérangera toute la classe.
  • Privilégier une connexion filaire plutôt que le Wifi.
  • Avoir accès au poste depuis lequel vous suivrez le cours à distance au moins 2 jours avant la formation pour effectuer les tests de connexion préalables.
  • Votre numéro de téléphone portable (pour l'envoi du mot de passe d'accès aux supports de cours et pour une messagerie instantanée autre que celle intégrée à la classe virtuelle).
  • Selon la formation, une configuration spécifique de votre machine peut être attendue, merci de nous contacter.
  • Pour les formations incluant le passage d'une certification la dernière journée, un voucher vous est fourni pour passer l'examen en ligne.
  • Pour les formations logiciel (Adobe, Microsoft Office...), il est nécessaire d'avoir le logiciel installé sur votre machine, nous ne fournissons pas de licence ou de version test.
  • Horaires identiques au présentiel.

Mis à jour le 08/11/2023