Docker

• A l’issue de la formation, le stagiaire sera capable de :
• Gérer les caractéristiques d'un conteneur Linux et découvrir Docker
• Acquérir les notions réseaux de Docker (drivers, links) -
• Comprendre la persistance des données (drivers, volumes)
• Acquérir la notion de service et stack Docker avec Docker-compose
• Appliquer la sécurité de sa plateforme docker
• Appliquer Docker Swarm pour déployer une stack orientée Production

Introduction

• Les différentes formes de virtualisation et leur concept
• Présentation des avantages et des cas d'utilisation des conteneurs
• Présentation de Docker et de son architecture

Prendre en main Docker

• Installer Docker
• Utiliser les commandes de base du client Docker
• Expliquer un conteneur et son cycle de vie
• Instancier un conteneur (mode interactif, mode détaché)
• Administrer et superviser un conteneur depuis le docker host (exec, inspect, logs...)

Manipuler des images Docker

• Présentation du concept d'images Docker (Docker Hub, images personnalisées)
• Les différentes méthodes de conception d'une image Docker
• Créer une image à partir d'un conteneur (commit)
• Créer une image à partir d'un Dockerfile
• Les instructions dans un Dockerfile (FROM, COPY, ADD, EXPOSE, ENTRYPOINT, CMD)
• Gérer le cycle de vie des images (labels, tags, versionning mineur/majeur)
• Gérer le cycle de vie des images (labels, tags, versionning mineur/majeur)
• Sélectionner et récupérer une image depuis la communauté "Docker Hub"
• Le concept des layers et du cache (optimisation)
• La registry et le stockage des images (registry privée, registry "Docker Hub" )

Configurer le réseau pour Docker

• Le conteneur dans son réseau (stack réseau Docker)
• Le port forwarding (PAT)
• Liaisonner des conteneurs (links)
• Les différents réseaux proposés par Docker (drivers, les impacts et cloisonnements)

Gérer les systèmes de fichiers pour Docker

• Le principe de volumes associés à un conteneur
• Créer et persister des volumes docker
• Gérer les modèles de configuration et leurs bonnes pratiques

Réaliser une Infrastructure As Code avec Docker

• Introduction au DevOps
• Docker-compose : la solution pour créer, assembler et administrer son service de conteneurs
• Mettre en place un contrôle de l'exécution

Appréhender le déploiement à grande échelle avec Docker

• Les enjeux
• Docker-machine ( créer rapidement sa plateforme Docker avant mise en production)
• L'orchestrateur Swarm : nodes, services
• Déploiement de services et stacks dans un Swarm
• Comment sécuriser l'infrastructure Docker (TLS/SSL, Apparmor et SeLinux)
• Interface de management (Portainer)
• Présentation des outils de déploiements et de gestion de configuration (ansible, puppet, salt)
• Présentation des différents orchestrateurs

Optimiser la conception d'images

• Rappels sur la conception des "Dockerfiles
• Développer une conception et une gestion fine du cycle de vie des images
• Justifier la gestion du cache avec les "layers"
• Rompre avec le systeme d'idempotence
• Construite une image en "multi-stage builds"
• Contrôler l'état applicatif dans l'image
• Identifier les projets communautaires incontournables : analyse, métrics, reverse-proxy, sécurité

Restructurer docker-compose

• Rappels sur les concepts
• Assembler les ressources (les services, les réseaux, les volumes)
• Intégrer intelligemment les variables d’environnement
• Adapter les contextes de build : "Dockerfile
• Résoudre les dépendances entre services
• Mettre en place un contrôle de l'exécution
• Industrialiser une stack docker-compose

Construire un environnement de production : clustering, orchestration et monitoring Docker

• Définir les enjeux d'un orchestrateur
• Expliquer Swarm et ses fonctionnalités
• Illustrer la notion de nodes (manager, worker)
• Examiner le réseau et les "topologies mesh"

Gérer le cycle de vie approfondi des conteneurs

• Consolider les ressources à travers les commandes docker update
• Délimiter les domaines d'exécutions des conteneurs (les labels, placements par node)
• Utiliser les mécanismes de "rolling update" et "rollback"

Appréhender la sécurité pour Docker

• Sécuriser la plateforme avec TLS/SSL (client, hotes, registry)
• Identifier les risques : noyau, service Docker, containers, déni de service, accès
• Utiliser des mécanismes de protection : "subnet" spécifique par application, limitations de ressources par les "cgroups", restrictions des droits d'accès sur les sockets, politique de sécurité des containers
• Examiner les "events" docker
• Fiabiliser les images déployées dans Docker : présentation de "Content Trust" pour signer les images

Si vous êtes porteur d'un handicap merci de bien vouloir contacter isabelle Maleplate référente handicap au 0678380495 afin de pouvoir échanger sur l'adaptation de votre parcours de formation