Docker : administration avancée
Informations générales
Objectifs & compétences
Savoir configurer les fonctionnalités avancées de Docker :la sécurité, les configurations multi-hôtes, la création de registres privés, le provisionning de services dans le cloud, …
Public visé
Administrateurs, chefs de projet et toute personne souhaitant maîtriser les concepts avancés de Docker
Pré-requis
Il est demandé aux participants de connaître les bases du système Unix/Linux et les bases de Docker , ou d'avoir suivi le stage "Docker : mise en oeuvre".
Programme
1- Docker engine
Fonctionnalités,installation et configuration
2- Le service Docker
Docker daemon : rôle, configuration des principales options.
Option socket pour les accès en réseau.
Variables d'environnement : DOCKER_HOST, et DOCKER_TLS_VERIFY
Option storage-driver :
définition des formats de stockage des images.
Gestion de nœuds avec l'option -cluster-advertise
Travaux pratiques :
configuration des accès réseau et de clusters Docker
3- Création d'un registry privé
Présentation de Docker Trusted Registry (DTR).
Architecture. Containers et volumes propres au DTR
Pilotage par UCP (Universal Control Plane).
Travaux pratiques :
installation d'un dépôt privé.
Gestion des images du DTR, des droits d'accès.
4- Administration en production
Applications multi-containers avec Compose:
définition de l'environnement applicatif,
déclaration des services dans docker-compose.yml,
exécution avec docker-compose.
Méthodes d'administration de containers en production.
Orchestration avec Docker Machine.
Travaux pratiques :
exemples de provisionning en environnement mixte,
dans le cloud et sur des machines physiques.
Présentation de Swarm pour le clustering :
fonctionnalités, gestion de clusters docker,équilibrage de charge,
répartition de tâches, gestion de services répartis,..
5- Sécurité
Analyse des points à risques :
le noyau, le service Docker, les containers, ..
Et des types de dangers : déni de service, accès réseau non autorisés, ..
Mécanismes de protection :
pile réseau propre à chaque container,
limitations de ressources par les cgroups,
restrictions des droits d'accès sur les sockets,
politique de sécurité des containers.
Travaux pratiques :
mise en évidence de failles de sécurité et des bonnes pratiques à adopter.
Sécurisation des clients par des certificats
Principe, et mise en œuvre avec openssl.
Fiabilité des images déployées dans Docker:
présentation de Content Trust pour signer les images.
Exercices pratiques :
activation de Content Trust,
variable d'environnement DOCKER_CONTENT_TRUST,
Création et déploiement d'images signées.
Configuration réseau, sécurité et TLS
Modalités
Méthodes
Tarifs
- Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
- Le dispositif FNE-Formation.
- L’OPCO (opérateurs de compétences) de votre entreprise.
- Pôle Emploi sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.
- CPF -MonCompteFormation
Lieux & Horaires
Prochaines sessions