Formation Docker Enterprise Operations
Description de la formation Docker Enterprise Operations
Orientée administrateur système, cette formation Docker Enterprise Operations (cours officiel) vous invite à explorer en profondeur toutes les fonctionnalités de la plate-forme Docker Enterprise. Vous découvrirez comment la plate-forme permet de garantir une chaîne de déploiement sécurisé du développement à la production.
Pour cela, la formation traite notamment de la gestion de vos applications Kubernetes et Swarm au travers de l’Universal Control Plane (UCP), de la sécurité des images en construisant des pipelines de construction dans Docker Trusted Registry (DTR), et de la sécurité de de la plate-forme Docker Enterprise via les bonnes pratiques d’administration.
Objectifs
Objectif opérationnel :
Savoir mettre en œuvre une chaîne de déploiement sécurisé du développement à la production via Docker Enterprise.
Objectif pédagogiques :
- À l’issue de ce cours Docker Enterprise Operations, les participants seront à même de :
- Identifier les fonctionnalités principales d’UCP et DTR
- Déployer des applications dans UCP en utilisant Swarm ou Kubernetes, au travers d’un système sécurisé d’authentification et d’autorisations
- Définir une chaîne de déploiement sécurisée pour les applications conteneurisées en utilisant DTR
À qui s’adresse cette formation ?
Public :
Ce cours Docker Enterprise Operations s’adresse aux administrateurs et opérateurs système souhaitant apprendre à maîtriser les fonctionnalités d’Universal Control Plane et Docker Truster Registry pour gérer de façon sécurisée des applications conteneurisées dans le cloud ou en datacenter.
Prérequis :
Pour participer à cette formation Docker Enterprise Operations, il est nécessaire d’avoir assisté au préalable à la formation Docker Swarm : Les essentiels de Docker Swarm (DOCKW), ou de posséder une connaissance équivalente sur Docker Swarm.
Il est également demandé d’être familier du terminal bash, notamment :
- Navigation et manipulation du système de fichiers
- Édition en ligne de commande tel que vim ou nano
- Outils Unix classiques tels que curl, wget et ping
Enfin, il vous faut être familier avec YAML et JSON.
Contenu du cours Docker Enterprise Operations
Introduction à Docker Enterprise
Architecture de Docker Enterprise
Universal Control Plane (UCP)
- Pré-requis système et réseau
- PKI, bundle client et authentification à l’API
- Installation d’UCP
- Haute disponibilité d’UCP
Gestion utilisateurs et contrôle d’accès
- Système RBAC d’UCP
- Collection de ressources Swarm
- Contrôle d’accès Swarm et Kubernetes
Orchestration avec UCP
- Architecture de l’orchestrateur
- Architecture et réseau avec Swarm et Kubernetes
- Déploiement d’application dans UCP
Gestion du réseau des conteneurs
- Routage et découverte de service pour les applications stateful et stateless dans Swarm et Kubernetes
- Routage inter-conteneur vs. externe
- Routage niveau 7 avec sticky sessions dans Swarm et Kubernetes
- Introduction au service mesh Istio
- Stratégies de déploiement canary et blue-green dans UCP
Gestion des logs
- Gestion des logs au niveau Docker
- Logs d’UCP
- Aggrégation et gestion des logs
Sécurité de la plateforme
- Options pour améliorer la sécurité des conteneurs
- Admission contrôleurs Kubernetes et polices de sécurité des pods
- Chiffrement du trafic réseau des conteneurs
- Network policies Kubernetes
Docker Trusted Registry (DTR)
- Architecture de DTR
- Installation de DTR
- Haute disponibilité de DTR
Organisation et équipes dans DTR
Content Trust
- Gestion du man-in-the-middle avec l’Update Framework
- Création des clés pour le content trust
- Signer des images avec content trust
Audit sécurité des images
- Configuration de l’audit de sécurité
- Interprétation et filtrage des résultats d’audit
Automatisation de repository
- Promotion d’image
- Miroir d’image
- Webhooks
Gestion des images
- Nettoyage
- Dimensionnement de DTR pour des cluster de développement et de production
- Mise en cache DTR
Travaux Pratiques
Les travaux pratiques représentent 60% du temps de formation.