Formation Docker Enterprise Operations (cours officiel) Cours officiel CN210 - Docker Enterprise Operations

Orientée administrateur système, cette formation Docker Enterprise Operations (cours officiel) vous invite à explorer en profondeur toutes les fonctionnalités de la plate-forme Docker Enterprise. Vous découvrirez comment la plate-forme permet de garantir une chaîne de déploiement sécurisé du développement à la production.

Pour cela, la formation traite notamment de la gestion de vos applications Kubernetes et Swarm au travers de l'Universal Control Plane (UCP), de la sécurité des images en construisant des pipelines de construction dans Docker Trusted Registry (DTR), et de la sécurité de de la plate-forme Docker Enterprise via les bonnes pratiques d'administration.

Objectif opérationnel :

Savoir mettre en œuvre une chaîne de déploiement sécurisé du développement à la production via Docker Enterprise.

Objectif pédagogiques :

À l'issue de ce cours Docker Enterprise Operations, les participants seront à même de :

• Identifier les fonctionnalités principales d'UCP et DTR
• Déployer des applications dans UCP en utilisant Swarm ou Kubernetes, au travers d'un système sécurisé d'authentification et d'autorisations
• Définir une chaîne de déploiement sécurisée pour les applications conteneurisées en utilisant DTR

Public :

Ce cours Docker Enterprise Operations s'adresse aux administrateurs et opérateurs système souhaitant apprendre à maîtriser les fonctionnalités d'Universal Control Plane et Docker Truster Registry pour gérer de façon sécurisée des applications conteneurisées dans le cloud ou en datacenter.

Prérequis :

Pour participer à cette formation Docker Enterprise Operations, il est nécessaire d'avoir assisté au préalable à la formation Docker Swarm : Les essentiels de Docker Swarm (DOCKW), ou de posséder une connaissance équivalente sur Docker Swarm.

Il est également demandé d'être familier du terminal bash, notamment :

- Navigation et manipulation du système de fichiers
- Édition en ligne de commande tel que vim ou nano
- Outils Unix classiques tels que curl, wget et ping

Enfin, il vous faut être familier avec YAML et JSON.

Introduction à Docker Enterprise

Architecture de Docker Enterprise

Universal Control Plane (UCP)

Pré-requis système et réseau
PKI, bundle client et authentification à l'API
Installation d'UCP
Haute disponibilité d'UCP

Gestion utilisateurs et contrôle d'accès

Système RBAC d'UCP
Collection de ressources Swarm
Contrôle d'accès Swarm et Kubernetes

Orchestration avec UCP

Architecture de l'orchestrateur
Architecture et réseau avec Swarm et Kubernetes
Déploiement d'application dans UCP

Gestion du réseau des conteneurs

Routage et découverte de service pour les applications stateful et stateless dans Swarm et Kubernetes
Routage inter-conteneur vs. externe
Routage niveau 7 avec sticky sessions dans Swarm et Kubernetes
Introduction au service mesh Istio
Stratégies de déploiement canary et blue-green dans UCP

Gestion des logs

Gestion des logs au niveau Docker
Logs d'UCP
Aggrégation et gestion des logs

Sécurité de la plateforme

Options pour améliorer la sécurité des conteneurs
Admission contrôleurs Kubernetes et polices de sécurité des pods
Chiffrement du trafic réseau des conteneurs
Network policies Kubernetes

Docker Trusted Registry (DTR)

Architecture de DTR
Installation de DTR
Haute disponibilité de DTR

Organisation et équipes dans DTR

Content Trust

Gestion du man-in-the-middle avec l'Update Framework
Création des clés pour le content trust
Signer des images avec content trust

Audit sécurité des images

Configuration de l'audit de sécurité
Interprétation et filtrage des résultats d'audit

Automatisation de repository

Promotion d'image
Miroir d'image
Webhooks

Gestion des images

Nettoyage
Dimensionnement de DTR pour des cluster de développement et de production
Mise en cache DTR

Les travaux pratiques représentent 60% du temps de formation.