Docker Enterprise Operations

20 Heures

Formation Docker Enterprise Operations

Description de la formation Docker Enterprise Operations

Orientée administrateur système, cette formation Docker Enterprise Operations (cours officiel) vous invite à explorer en profondeur toutes les fonctionnalités de la plate-forme Docker Enterprise. Vous découvrirez comment la plate-forme permet de garantir une chaîne de déploiement sécurisé du développement à la production.

Pour cela, la formation traite notamment de la gestion de vos applications Kubernetes et Swarm au travers de l’Universal Control Plane (UCP), de la sécurité des images en construisant des pipelines de construction dans Docker Trusted Registry (DTR), et de la sécurité de de la plate-forme Docker Enterprise via les bonnes pratiques d’administration.

Objectifs

Objectif opérationnel :

Savoir mettre en œuvre une chaîne de déploiement sécurisé du développement à la production via Docker Enterprise.

Objectif pédagogiques :

  • À l’issue de ce cours Docker Enterprise Operations, les participants seront à même de :
  • Identifier les fonctionnalités principales d’UCP et DTR
  • Déployer des applications dans UCP en utilisant Swarm ou Kubernetes, au travers d’un système sécurisé d’authentification et d’autorisations
  • Définir une chaîne de déploiement sécurisée pour les applications conteneurisées en utilisant DTR

À qui s’adresse cette formation ?

Public :

Ce cours Docker Enterprise Operations s’adresse aux administrateurs et opérateurs système souhaitant apprendre à maîtriser les fonctionnalités d’Universal Control Plane et Docker Truster Registry pour gérer de façon sécurisée des applications conteneurisées dans le cloud ou en datacenter.

Prérequis :

Pour participer à cette formation Docker Enterprise Operations, il est nécessaire d’avoir assisté au préalable à la formation Docker Swarm : Les essentiels de Docker Swarm (DOCKW), ou de posséder une connaissance équivalente sur Docker Swarm.

Il est également demandé d’être familier du terminal bash, notamment :

  • Navigation et manipulation du système de fichiers
  • Édition en ligne de commande tel que vim ou nano
  • Outils Unix classiques tels que curl, wget et ping

Enfin, il vous faut être familier avec YAML et JSON.

Contenu du cours Docker Enterprise Operations

Introduction à Docker Enterprise

Architecture de Docker Enterprise

Universal Control Plane (UCP)

  • Pré-requis système et réseau
  • PKI, bundle client et authentification à l’API
  • Installation d’UCP
  • Haute disponibilité d’UCP

Gestion utilisateurs et contrôle d’accès

  • Système RBAC d’UCP
  • Collection de ressources Swarm
  • Contrôle d’accès Swarm et Kubernetes

Orchestration avec UCP

  • Architecture de l’orchestrateur
  • Architecture et réseau avec Swarm et Kubernetes
  • Déploiement d’application dans UCP

 

Gestion du réseau des conteneurs

  • Routage et découverte de service pour les applications stateful et stateless dans Swarm et Kubernetes
  • Routage inter-conteneur vs. externe
  • Routage niveau 7 avec sticky sessions dans Swarm et Kubernetes
  • Introduction au service mesh Istio
  • Stratégies de déploiement canary et blue-green dans UCP

Gestion des logs

  • Gestion des logs au niveau Docker
  • Logs d’UCP
  • Aggrégation et gestion des logs

Sécurité de la plateforme

  • Options pour améliorer la sécurité des conteneurs
  • Admission contrôleurs Kubernetes et polices de sécurité des pods
  • Chiffrement du trafic réseau des conteneurs
  • Network policies Kubernetes

Docker Trusted Registry (DTR)

  • Architecture de DTR
  • Installation de DTR
  • Haute disponibilité de DTR

Organisation et équipes dans DTR

Content Trust

  • Gestion du man-in-the-middle avec l’Update Framework
  • Création des clés pour le content trust
  • Signer des images avec content trust

Audit sécurité des images

  • Configuration de l’audit de sécurité
  • Interprétation et filtrage des résultats d’audit

Automatisation de repository

  • Promotion d’image
  • Miroir d’image
  • Webhooks

Gestion des images

  • Nettoyage
  • Dimensionnement de DTR pour des cluster de développement et de production
  • Mise en cache DTR

Travaux Pratiques

Les travaux pratiques représentent 60% du temps de formation.

Réf:

001

Tarif:

600 Dt

Niveau:

Fondamental

Classe à distance:

Possible

Pin It on Pinterest