Plate-forme logicielle dite de conteneurisation, Docker permet de concevoir et de déployer des applications plus rapidement. Le principe consiste à les embarquer dans des containers virtuels capables de s'exécuter sur n'importe quelle machine. La force des conteneurs ? Dépourvus d'OS (ils font appel aux OS des machines hôtes pour exécuter les applications), ils sont beaucoup plus légers que des VM et en conséquence plus faciles à migrer d'une machine à l'autre. Et bien sûr, ils permettent des déploiements plus rapides. Mais pour exploiter pleinement la puissance de la solution, il convient d'en maitriser les fonctionnalités les plus avancées. Cette formation de 2 jours s'adresse précisément aux professionnels souhaitant approfondir leur expertise sur cette solution régulièrement considérée comme révolutionnaire.
Objectifs de cette formation
Docker - Administration avancée - Être capable de configurer les fonctionnalités avancées de Docker
- Comprendre comment gérer des applications multi-containers avec Docker Compose
- Savoir déployer des hôtes Docker avec Docker Machine
- Savoir créer des clusters Swarm
- Maîtriser les dispositifs de sécurité apportés par Docker
- Administrateurs, chefs de projet
- Toute personne souhaitant maîtriser les concepts avancés de Docker
Le service Docker
- Rappels : images, conteneurs,...
- Configurer le démon Dockerd
- Variables d'environnement : DOCKER_HOST
- L'option socket pour les accès réseau
Création d'un registry privé
- Principe d'un registry
- Création d'un registry
- Création d'un registry sécurisé
- Création d'un registry authentifié
- Configuration d'un client Docker et les certificats
Docker Machine
- Présentation et installation
- Configuration personnalisée
- Création de machines virtuelles
- Utilisation de Docker-machine
Fonctionnalités avancées du réseau et du stockage
- Rappels du réseau Docker
- Fonctionnalités avancées : bridge, overlay, host, macvlan
- Rappel des volumes Docker
- Les volumes distribués et les plugins
- Stockage et conteneurs : gestion des ressources
Docker Swarm
- Architecture de Swarm
- installation du cluster et administration des noeuds
- L'option cluster-advertise
- Le principe des services globaux et reparties
- Administration des services Docker Swarm
- Scalabilité et load balancing
- Les labels, les contraintes et les préférences
- Réseaux et volumes
- Rappels de Docker Compose
- Administration des Stacks
- Personnalisation d'un réseau overlay
- Réseau et load balancing
- Les mises à jour et rollback
- La sécurité - autolock
- Maintenance d'un noeud du cluster
- Sauvegarde et restauration d'un cluster
La sécurité Docker
- Principes : analyse des risques, les types de dangers, les mécanismes de protection
- Sécuriser l'hôte
- Sécuriser Docker Engine
- Sécuriser les images Notary
- Sécuriser l'application Dockérisée
- Sécuriser le cluster Swarm
- L'isolation avec les namespaces
- Limiter les ressources avec les Cgroups
- Administrer les dockers secrets
Les logs et le monitoring Docker
- La gestion des logs
- Audits (Docker Bench, ...)
- Outils de supervision : Prometheus, ...
Les plus de cette formation
Docker - Administration avancée - Une formation très pratique : les nombreux ateliers proposés permettent aux participants d'acquérir une première expérience pratique de la mise en oeuvre des fonctionnalités avancées de Docker.
- Les retours d'expériences et partages de bonnes pratiques de la part de consultants experts de la solution.