Version : 2020.01

Dernière mise-à-jour : 2020/09/22 09:44

DOF200 - Docker : Administration

Présentation

Type d'Action (Article L. 6313-1) : Action d'acquisition, d'entretien ou de perfectionnement des connaissances.
Objectif : Maîtriser l’Administration de la Virtualisation Légère avec Docker.
Public : Techniciens et Administrateurs Linux confirmés.
Pré requis : Avoir suivi la formation DOF100 - Docker : Mise en oeuvre ou posséder les compétences équivalentes.
Méthode d'apprentissage : Alternance entre un scénario pédagogique clair et précis et des travaux pratiques basés sur des cas et exemples concrets.
Validation des acquis : Évaluations à l'aide de tests auto-correctifs.
Durée : 2 jours (14h)

Support de Cours

L'accès au supports de cours ainsi que les LABS et les validations des acquis se fait grâce à un abonnement annuel par stagiaire à une plateforme de cours sur Internet.

L'utilisation de cette plateforme permet :

  • de mesurer le niveau du stagiaire avant la formation et celui atteint en fin de formation grâce aux tests de validations des acquis,
  • de suivre du travail de chaque participant en termes de temps passé dans chaque module grâce à un reporting détaillé.

L'abonnement permet aux stagiaires :

  • de télécharger des supports de cours et des LABS au format PDF le dernier jour de la formation,
  • de refaire les LABS en mode autonome en cas de missions décalées en relation avec le contenu de la formation initiale,
  • de rester en contact avec le formateur en cas de problèmes en production liés au contenu du cours,
  • de consulter les mises à jour du contenu des supports de cours pendant la période de l'abonnement,
  • d'échanger avec les autres participants de la session ainsi qu'avec les anciens stagiaires.

Prérequis

Matériel

  • Un poste (MacOS, Linux, Windows™ ou Solaris™),
  • Clavier AZERTY FR ou QWERTY US,
  • 4 Go de RAM minimum,
  • Processeur 2 cœurs minimum,
  • Un casque ou des écouteurs,
  • Un micro (optionnel).

Logiciels

  • Si Windows™ - Putty et WinSCP,
  • Navigateur Web Chrome ou Firefox.

Internet

Programme

Jour #1

  • DOF200 - Docker : Administration Avancée - 1 heure.
    • Pré-requis
      • Matériel
      • Logiciels
      • Internet
    • Utilisation de l'Infrastructure
      • Connexion au Serveur Cloud
        • Linux, MacOS et Windows 10 muni du client ssh
        • Windows 7 et Windows 10 sans client ssh
      • Démarrage de la Machine Virtuelle
      • Connexion à la Machine Virtuelle
    • Programme de la Formation
    • Évaluation des Compétences
  • DOF201 - Stocker les Images Docker - 3 heures.
    • LAB #1 - Installer un Registre Privé
      • Installer docker
      • Préparation
      • 1.1 - Créer un Registre local,
      • 1.2 - Créer un Serveur de Registre Dédié
        • Configurer le clone comme Registre Dédié
        • Configurer le Client
  • DOF202 - Docker Compose, Docker Machine et Docker Swarm - 3 heures.
    • LAB #1 - Docker Compose
      • 1.1 - Installation
      • 1.2 - Utiliser docker-compose
    • LAB #2 - Docker Machine
      • 2.1 - Présentation
      • 2.2 - Préparation
        • Docker-CE
          • Mac
          • Linux
          • Windows
        • VirtualBox
      • 2.3 - Installation
        • Mac
        • Linux
        • Windows
      • 2.4 - Création de Machines Virtuelles Docker
      • 2.5 - Lister les VM Docker
      • 2.6 - Obtenir l'adresse IP des VM
      • 2.7 - Se connecter à une VM Docker
    • LAB #3 - Docker Swarm
      • 3.1 - Présentation
      • 3.2 - Initialiser Docker Swarm
      • 3.3 - Le Statut Leader
      • 3.4 - Rejoindre le Swarm
      • 3.5 - Consulter les Informations de Swarm
      • 3.6 - Démarrer un Service
      • 3.7 - Augmentation et Réduction du Service
      • 3.8 - Consulter le Statut d'un Noeud
      • 3.9 - Haute Disponibilité
      • 3.10 - Supprimer un Service

Jour #2

  • DOF203 - Gestion du Réseau avec Swarm - 3 heures.
    • L'Approche Réseau Docker
    • LAB #1 - Préparation
      • 1.1 - Importation des Machines Virtuelles
      • 1.2 - Connexion aux Machines Virtuelles
    • LAB #2 - Gestion du Réseau overlay
      • 2.1 - Création d'un Réseau overlay
      • 2.2 - Création d'un Service
      • 2.3 - Déplacer le Service vers un autre Réseau overlay
      • 2.4 - DNS container discovery
      • 2.5 - Création d'un Réseau overlay Personnalisé
    • LAB #3 - Gestion de l'Architecture des Microservices
      • 3.1 - Rappel - Mise en Place avec Docker avec un réseau Bridge et des liens
      • 3.2 - Mise en Place avec Docker Swarm avec des réseaux Overlay
  • DOF204 - Gestion de la Sécurité de Docker - 3 heures.
    • LAB #1 - Création d'un Utilisateur de Confiance pour Contrôler le Daemon Docker
    • LAB #2 - Le Script docker-bench-security.sh
    • LAB #3 - Sécurisation de la Configuration de l'Hôte Docker
      • 3.1 - [WARN] 1.2.1 - Ensure a separate partition for containers has been created
      • 3.2 - [WARN] 1.2.3 - Ensure auditing is configured for the Docker daemon
    • LAB #4 - Sécurisation de la Configuration du daemon Docker
      • 4.1 - [WARN] 2.1 - Ensure network traffic is restricted between containers on the default bridge
      • 4.2 - [WARN] 2.8 - Enable user namespace support
      • 4.3 - [WARN] 2.11 - Ensure that authorization for Docker client commands is enabled
      • 4.4 - [WARN] 2.12 - Ensure centralized and remote logging is configured
      • 4.5 - [WARN] 2.14 - Ensure Userland Proxy is Disabled
      • 4.6 - [WARN] 2.17 - Ensure containers are restricted from acquiring new privileges
      • 4.7 - Le Fichier /etc/docker/daemon.json
    • LAB #5 - Sécurisation des Images et les Fichiers de Construction
      • 5.1 - [WARN] 4.1 - Ensure a user for the container has been created
      • 5.2 - [WARN] 4.5 - Ensure Content trust for Docker is Enabled
      • 5.3 - [WARN] 4.6 - Ensure that HEALTHCHECK instructions have been added to container images
    • LAB #6 - Sécurisation du Container Runtime
      • 6.1 - [WARN] 5.1 - Ensure AppArmor Profile is Enabled
      • 6.2 - [WARN] 5.2 - Ensure SELinux security options are set, if applicable
      • 6.3 - [WARN] 5.10 - Ensure memory usage for container is limited
      • 6.4 - [WARN] 5.11 - Ensure CPU priority is set appropriately on the container
      • 6.5 - [WARN] 5.12 - Ensure the container's root filesystem is mounted as read only
      • 6.6 - [WARN] 5.14 - Ensure 'on-failure' container restart policy is set to '5'
      • 6.7 - [WARN] 5.25 - Ensure the container is restricted from acquiring additional privileges
      • 6.8 - [WARN] 5.26 - Ensure container health is checked at runtime
      • 6.9 - [WARN] 5.28 - Ensure PIDs cgroup limit is used
    • LAB #7 - Sécurisation des Images avec Docker Content Trust
      • 7.1 - DOCKER_CONTENT_TRUST
      • 7.2 - DCT et la commande docker pull
        • L'option disable-content-trust
      • 7.3 - DCT et la commande docker push
      • 7.4 - DCT et la commande docker build
        • Créer un deuxième Repositry
        • Supprimer une Signature
    • LAB #8 - Sécurisation du Socket du Daemon Docker
      • 8.1 - Création du Certificat de l'Autorité de Certification
      • 8.2 - Création du Certificat du Serveur Hôte du Daemon Docker
      • 8.3 - Création du Certificat du Client
      • 8.4 - Démarrage du Daemon Docker avec une Invocation Directe
      • 8.5 - Configuration du Client
  • DOF205 - Validation de la Formation - 1 heure.
    • Pour Aller Plus Loin
      • Support de Cours
      • L'Infrastructure Hors Formation
        • Matériel
        • Logiciels
        • Machine Virtuelle
    • Rappel du Programme de la Formation
      • Jour #1
      • Jour #2
    • Remettre en Etat l'Infrastructure
    • Évaluation de la Formation
    • Remerciements

Copyright © 2020 Hugh Norris

Document non-contractuel. Le programme peut être modifié sans préavis.

Menu