Cours : SY010


Veuillez remplir les champs ci-dessous :
Nom :
Prénom :
e-mail :

Attentes /programme :

(pour chaque rubrique, préciser le niveau d'utilité de 1 à 4 par rapport à votre poste et vos projets)
Docker engineFonctionnalités,installation et configuration
Inutile  Moyen  Utile  Essentiel
1234
Le service DockerDocker daemon : rôle, configuration des principales options. Option socket pour les accès en réseau. Variables d'environnement : DOCKER_HOST, et DOCKER_TLS_VERIFY Option storage-driver : définition des formats de stockage des images. Gestion de noeuds avec l'option -cluster-advertise Travaux pratiques : configuration des accès réseau et de clusters Docker
Inutile  Moyen  Utile  Essentiel
1234
Création d'un registry privéPrésentation de Docker Trusted Registry (DTR). Architecture. Containers et volumes propres au DTR Pilotage par UCP (Universal Control Plane). Travaux pratiques : installation d'un dépôt privé. Gestion des images du DTR, des droits d'accès.
Inutile  Moyen  Utile  Essentiel
1234
Administration en productionMise en oeuvre de Swarm, Compose, Docker Machine Méthode d'administration des containers en production. Orchestration avec Docker Machine. Configuration réseau et sécurité dans Docker Présentation des plugins Docker. Applications multi-containers avec Compose: définition de l'environnement applicatif, déclaration des services dans docker-compose.yml, exécution avec docker-compose. Méthodes d'administration de containers en production. Orchestration avec Docker Machine. Travaux pratiques : exemples de provisionning en environnement mixte, dans le cloud et sur des machines physiques. Présentation de Swarm pour le clustering : fonctionnalités, gestion de clusters docker,équilibrage de charge, répartition de tâches, gestion de services répartis,..
Inutile  Moyen  Utile  Essentiel
1234
SécuritéAnalyse des points à risques : le noyau, le service Docker, les containers, .. et des types de dangers : déni de service, accès réseau non autorisés, .. Mécanismes de protection : pile réseau propre à chaque container, limitations de ressources par les cgroups, restrictions des droits d'accès sur les sockets, politique de sécurité des containers. Travaux pratiques : mise en évidence de failles de sécurité et des bonnes pratiques à adopter. Sécurisation des clients par des certificats Principe, et mise en oeuvre avec openssl. Fiabilité des images déployées dans Docker: présentation de Content Trust pour signer les images. Exercices pratiques : activation de Content Trust, variable d'environnement DOCKER_CONTENT_TRUST, Création et déploiement d'images signées. Configuration réseau, sécurité et TLS
Inutile  Moyen  Utile  Essentiel
1234

Connaissances actuelles :

(décrire brièvement vos compétences)

Fonctionnelles :

Connaissances Techniques :

Contexte projet et autres besoins


Contexte cible

Merci de nous décrire le contexte dans lequel vous allez utiliser les concepts acquis lors de la formation et les autres besoins éventuels






Pour nous contacter : 01 55 33 52 10 ou infos@caliamis.net




INFORMATIONS LEGALES
2021 Caliamis Paris