Vous êtes ici : Formations en Ligne Gratuites » Catalogue » workbooks » DOF200 - Présentation de la Formation » DOF205 - Validation de la Formation

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
elearning:workbooks:docker2:drf04 [2020/10/08 14:51] adminelearning:workbooks:docker2:drf04 [2022/05/26 13:01] (Version actuelle) admin
Ligne 1: Ligne 1:
 ~~PDF:LANDSCAPE~~ ~~PDF:LANDSCAPE~~
  
-Version : **2020.01**+Version : **2022.01**
  
 Dernière mise-à-jour : ~~LASTMOD~~ Dernière mise-à-jour : ~~LASTMOD~~
Ligne 11: Ligne 11:
   * **DOF205 - Validation de la Formation**   * **DOF205 - Validation de la Formation**
     * Contenu du Module     * Contenu du Module
-    * Pour Aller Plus Loin +    * Support de Cours
-      * Support de Cours +
-      * L'Infrastructure Hors Formation +
-        * Matériel +
-        * Logiciels +
-        * Machine Virtuelle+
     * Rappel du Programme de la Formation     * Rappel du Programme de la Formation
-      Jour #1 +    Validation des acquis globale
-      * Jour #2 +
-    * Remettre en Etat l'Infrastructure+
     * Évaluation de la Formation     * Évaluation de la Formation
-    * Remerciements 
  
-=====Pour Aller Plus Loin===== +=====Supports de Cours=====
- +
-====Support de Cours====+
  
 L'accès au supports de cours ainsi que les LABS et les validations des acquis se fait grâce à un abonnement annuel par stagiaire à une plateforme de cours sur Internet. L'accès au supports de cours ainsi que les LABS et les validations des acquis se fait grâce à un abonnement annuel par stagiaire à une plateforme de cours sur Internet.
Ligne 42: Ligne 32:
   * de consulter les mises à jour du contenu des supports de cours pendant la période de l'abonnement,   * de consulter les mises à jour du contenu des supports de cours pendant la période de l'abonnement,
   * d'échanger avec les autres participants de la session ainsi qu'avec les anciens stagiaires.   * d'échanger avec les autres participants de la session ainsi qu'avec les anciens stagiaires.
- 
-====L'Infrastructure Hors Formation==== 
- 
-===Matériel=== 
- 
-  * Un poste 64 bits (MacOS, Linux, Windows(tm) ou Solaris(tm)), 
-  * Dans le cas de Windows(tm), **seulement** la version 7 ou 10 avec Hyper-V **désinstallé**, 
-  * Le mot de passe du compte administrateur du système, 
-  * Clavier AZERTY FR ou QWERTY US, 
-  * 16 Go de RAM minimum, 
-  * Processeur 4 cœurs minimum, 
-  * 16 Go d'espace disque disponible. 
- 
-===Logiciels=== 
- 
-  * Oracle VirtualBox v 6.0 ou plus (MacOS, Linux, Windows(tm) ou Solaris(tm)), 
-  * Si Windows(tm) - Putty et WinSCP, 
-  * Navigateur Web Chrome ou Firefox. 
- 
-===Machines Virtuelles=== 
- 
-A télécharger : **[[https://my-short.link/D9xRKxu|Debian_9]]**, **[[https://my-short.link/HfI0XQ|Manager]]**, **[[https://my-short.link/P8n71|Worker1]]**, **[[https://my-short.link/jK7BcU|Worker2]]**, **[[https://my-short.link/72Nnvm|Debian_9_1]]**. 
  
 =====Rappel du Programme de la Formation===== =====Rappel du Programme de la Formation=====
  
-====Jour #1==== +  * **DOF200 - Présentation de la Formation**. 
- +    * Prérequis
-  * **DOF200 - Docker : Administration Avancée** - 1 heure+
-    * Pré-requis+
       * Matériel       * Matériel
       * Logiciels       * Logiciels
       * Internet       * Internet
-    * Utilisation de l'Infrastructure 
-      * Connexion au Serveur Cloud 
-        * Linux, MacOS et Windows 10 muni du client ssh 
-        * Windows 7 et Windows 10 sans client ssh 
-      * Démarrage de la Machine Virtuelle 
-      * Connexion à la Machine Virtuelle 
     * Programme de la Formation     * Programme de la Formation
-    * Évaluation des Compétences+    * Évaluation des Compétences en Amont
  
-  * **DOF201 - Stocker les Images Docker** - 3 heures. +  * **DOF201 - Stocker les Images Docker**.
-    * Contenu du Module+
     * LAB #1 - Installer un Registre Privé     * LAB #1 - Installer un Registre Privé
       * 1.1 - Installer docker       * 1.1 - Installer docker
Ligne 90: Ligne 49:
       * 1.3 - Créer un Registre local,       * 1.3 - Créer un Registre local,
       * 1.4 - Créer un Serveur de Registre Dédié       * 1.4 - Créer un Serveur de Registre Dédié
-        * Configurer le clone comme Registre Dédié+        * Configurer le Registre Dédié
         * Configurer le Client         * Configurer le Client
  
-  * **DOF202 - Docker Compose, Docker Machine et Docker Swarm** - 3 heures.+  * **DOF202 - Docker Compose, Docker Machine et Docker Swarm**.
     * LAB #1 - Docker Compose     * LAB #1 - Docker Compose
       * 1.1 - Installation       * 1.1 - Installation
Ligne 99: Ligne 58:
     * LAB #2 - Docker Machine     * LAB #2 - Docker Machine
       * 2.1 - Présentation       * 2.1 - Présentation
-      * 2.2 - Préparation +      * 2.2 - Création de Machines Virtuelles Docker 
-        * Docker-CE +      * 2.- Lister les VM Docker 
-          * Mac +      * 2.- Obtenir l'adresse IP des VM 
-          * Linux +      * 2.- Se connecter à une VM Docker
-          * Windows +
-        * VirtualBox +
-      * 2.3 - Installation +
-        * Mac +
-        * Linux +
-        * Windows +
-      * 2.4 - Création de Machines Virtuelles Docker +
-      * 2.- Lister les VM Docker +
-      * 2.- Obtenir l'adresse IP des VM +
-      * 2.- Se connecter à une VM Docker+
     * LAB #3 - Docker Swarm     * LAB #3 - Docker Swarm
       * 3.1 - Présentation       * 3.1 - Présentation
Ligne 121: Ligne 70:
       * 3.6 - Démarrer un Service       * 3.6 - Démarrer un Service
       * 3.7 - Augmentation et Réduction du Service       * 3.7 - Augmentation et Réduction du Service
-      * 3.8 - Consulter le Statut d'un Noeud+      * 3.8 - Consulter le Statut d'un Nœud
       * 3.9 - Haute Disponibilité       * 3.9 - Haute Disponibilité
       * 3.10 - Supprimer un Service       * 3.10 - Supprimer un Service
 +      * 3.11 - Sauvegarder Docker Swarm
 +      * 3.12 - Restaurer Docker Swarm
  
-====Jour #2==== +  * **DOF203 - Gestion du Réseau avec Docker**.
- +
-  * **DOF203 - Gestion du Réseau avec Swarm** - 3 heures.+
     * L'Approche Réseau Docker     * L'Approche Réseau Docker
-    * LAB #1 - Préparation +    * LAB #1 - Les Réseaux Docker ayant un Scope Local 
-      * 1.1 - Importation des Machines Virtuelles +      * 1.1 - Bridge 
-      * 1.2 - Connexion aux Machines Virtuelles+        * Liens 
 +      * 1.2 - Host 
 +      * 1.3 - None 
 +      * 1.4 - Lancer Wordpress dans un container 
 +      * 1.5 - Gestion d'une Architecture de Microservices
     * LAB #2 - Gestion du Réseau overlay     * LAB #2 - Gestion du Réseau overlay
       * 2.1 - Création d'un Réseau overlay       * 2.1 - Création d'un Réseau overlay
Ligne 139: Ligne 92:
       * 2.5 - Création d'un Réseau overlay Personnalisé       * 2.5 - Création d'un Réseau overlay Personnalisé
     * LAB #3 - Gestion de l'Architecture des Microservices     * LAB #3 - Gestion de l'Architecture des Microservices
-      * 3.1 - Rappel - Mise en Place avec Docker avec un réseau Bridge et des liens +      * 3.1 - Mise en Place avec Docker Swarm avec des réseaux Overlay
-      * 3.2 - Mise en Place avec Docker Swarm avec des réseaux Overlay+
  
-  * **DOF204 - Gestion de la Sécurité de Docker** - 3 heures+  * **DOF204 - Gestion de la Sécurité de Docker**
-    * LAB #- Création d'un Utilisateur de Confiance pour Contrôler le Daemon Docker +    * LAB #1 Travailler avec les CGroups 
-    * LAB #- Le Script docker-bench-security.sh +      * 1.1 - Présentation des Namespaces 
-    * LAB #- Sécurisation de la Configuration de l'Hôte Docker +      * 1.2 - Présentation des CGroups 
-      * 3.1 - [WARN] 1.2.1 - Ensure a separate partition for containers has been created +      * 1.- Limitation de la Mémoire 
-      * 3.2 - [WARN] 1.2.3 - Ensure auditing is configured for the Docker daemon +      * 1.4 - Le Paquet cgroup-tools 
-    * LAB #- Sécurisation de la Configuration du daemon Docker +        * La commande cgcreate 
-      * 4.1 - [WARN] 2.1 - Ensure network traffic is restricted between containers on the default bridge +        * La Commande cgexec 
-      * 4.2 - [WARN] 2.8 - Enable user namespace support +        * La Commande cgdelete 
-      * 4.3 - [WARN] 2.11 - Ensure that authorization for Docker client commands is enabled +        * Le Fichier /etc/cgconfig.conf 
-      * 4.4 - [WARN] 2.12 - Ensure centralized and remote logging is configured +    * LAB #2 - Utilisation des Docker Secrets 
-      * 4.5 - [WARN] 2.14 - Ensure Userland Proxy is Disabled +    * LAB #3 - Création d'un Utilisateur de Confiance pour Contrôler le Daemon Docker 
-      * 4.6 - [WARN] 2.17 - Ensure containers are restricted from acquiring new privileges +    * LAB #- Le Script docker-bench-security.sh 
-      * 4.7 - Le Fichier /etc/docker/daemon.json +    * LAB #- Sécurisation de la Configuration de l'Hôte Docker 
-    * LAB #- Sécurisation des Images et les Fichiers de Construction +      * 5.1 - [WARN] 1.2.1 - Ensure a separate partition for containers has been created 
-      * 5.1 - [WARN] 4.1 - Ensure a user for the container has been created +      * 5.2 - [WARN] 1.2.3 - Ensure auditing is configured for the Docker daemon 
-      * 5.2 - [WARN] 4.5 - Ensure Content trust for Docker is Enabled +    * LAB #- Sécurisation de la Configuration du daemon Docker 
-      * 5.3 - [WARN] 4.6 - Ensure that HEALTHCHECK instructions have been added to container images +      * 6.1 - [WARN] 2.1 - Ensure network traffic is restricted between containers on the default bridge 
-    * LAB #- Sécurisation du Container Runtime +      * 6.2 - [WARN] 2.8 - Enable user namespace support 
-      * 6.1 - [WARN] 5.1 - Ensure AppArmor Profile is Enabled +      * 6.3 - [WARN] 2.11 - Ensure that authorization for Docker client commands is enabled 
-      * 6.2 - [WARN] 5.2 - Ensure SELinux security options are set, if applicable +      * 6.4 - [WARN] 2.12 - Ensure centralized and remote logging is configured 
-      * 6.3 - [WARN] 5.10 - Ensure memory usage for container is limited +      * 6.5 - [WARN] 2.14 - Ensure Userland Proxy is Disabled 
-      * 6.4 - [WARN] 5.11 - Ensure CPU priority is set appropriately on the container +      * 6.6 - [WARN] 2.17 - Ensure containers are restricted from acquiring new privileges 
-      * 6.5 - [WARN] 5.12 - Ensure the container's root filesystem is mounted as read only +      * 6.7 - Le Fichier /etc/docker/daemon.json 
-      * 6.6 - [WARN] 5.14 - Ensure 'on-failure' container restart policy is set to '5' +    * LAB #- Sécurisation des Images et les Fichiers de Construction 
-      * 6.7 - [WARN] 5.25 - Ensure the container is restricted from acquiring additional privileges +      * 7.1 - [WARN] 4.1 - Ensure a user for the container has been created 
-      * 6.8 - [WARN] 5.26 - Ensure container health is checked at runtime +      * 7.2 - [WARN] 4.5 - Ensure Content trust for Docker is Enabled 
-      * 6.9 - [WARN] 5.28 - Ensure PIDs cgroup limit is used +      * 7.3 - [WARN] 4.6 - Ensure that HEALTHCHECK instructions have been added to container images 
-    * LAB #- Sécurisation des Images avec Docker Content Trust +    * LAB #- Sécurisation du Container Runtime 
-      * 7.1 - DOCKER_CONTENT_TRUST +      * 8.1 - [WARN] 5.1 - Ensure AppArmor Profile is Enabled 
-      * 7.2 - DCT et la commande docker pull+      * 8.2 - [WARN] 5.2 - Ensure SELinux security options are set, if applicable 
 +      * 8.3 - [WARN] 5.10 - Ensure memory usage for container is limited 
 +      * 8.4 - [WARN] 5.11 - Ensure CPU priority is set appropriately on the container 
 +      * 8.5 - [WARN] 5.12 - Ensure the container's root filesystem is mounted as read only 
 +      * 8.6 - [WARN] 5.14 - Ensure 'on-failure' container restart policy is set to '5' 
 +      * 8.7 - [WARN] 5.25 - Ensure the container is restricted from acquiring additional privileges 
 +      * 8.8 - [WARN] 5.26 - Ensure container health is checked at runtime 
 +      * 8.9 - [WARN] 5.28 - Ensure PIDs cgroup limit is used 
 +    * LAB #- Sécurisation des Images avec Docker Content Trust 
 +      * 9.1 - DOCKER_CONTENT_TRUST 
 +      * 9.2 - DCT et la commande docker pull
         * L'option disable-content-trust         * L'option disable-content-trust
-      * 7.3 - DCT et la commande docker push +      * 9.3 - DCT et la commande docker push 
-      * 7.4 - DCT et la commande docker build+      * 9.4 - DCT et la commande docker build
         * Créer un deuxième Repositry         * Créer un deuxième Repositry
         * Supprimer une Signature         * Supprimer une Signature
-    * LAB #- Sécurisation du Socket du Daemon Docker +    * LAB #10 - Sécurisation du Socket du Daemon Docker 
-      * 8.1 - Création du Certificat de l'Autorité de Certification +      * 10.1 - Création du Certificat de l'Autorité de Certification 
-      * 8.2 - Création du Certificat du Serveur Hôte du Daemon Docker +      * 10.2 - Création du Certificat du Serveur Hôte du Daemon Docker 
-      * 8.3 - Création du Certificat du Client +      * 10.3 - Création du Certificat du Client 
-      * 8.4 - Démarrage du Daemon Docker avec une Invocation Directe +      * 10.4 - Démarrage du Daemon Docker avec une Invocation Directe 
-      * 8.5 - Configuration du Client+      * 10.5 - Configuration du Client
  
-  * **DOF205 - Validation de la Formation** - 1 heure+  * **DOF205 - Validation de la Formation**. 
-    * Pour Aller Plus Loin +    * Support de Cours
-      * Support de Cours +
-      * L'Infrastructure Hors Formation +
-        * Matériel +
-        * Logiciels +
-        * Machine Virtuelle+
     * Rappel du Programme de la Formation     * Rappel du Programme de la Formation
-      Jour #1 +    Validation des acquis globale
-      * Jour #2 +
-    * Remettre en Etat l'Infrastructure+
     * Évaluation de la Formation     * Évaluation de la Formation
-    * Remerciements 
- 
-=====Remettre en Etat l'Infrastructure===== 
- 
-Utilisez les commandes suivantes pour arrêter les machines virtuelles **Manager**, **Worker1**, **Worker2** et **Debian_9_1** : 
- 
-<code> 
-desktop@serverXX:~$ VBoxManage controlvm Manager poweroff 
-desktop@serverXX:~$ VBoxManage controlvm Worker1 poweroff 
-desktop@serverXX:~$ VBoxManage controlvm Worker2 poweroff 
-desktop@serverXX:~$ VBoxManage controlvm Debian_9_1 poweroff 
-</code> 
- 
-Restaurez l'état d'origine des machines virtuelles **Manager**, **Worker1**, **Worker2** et **Debian_9_1** : 
- 
-<code> 
-desktop@serverXX:~$ VBoxManage snapshot Manager restore snapshot1 
-desktop@serverXX:~$ VBoxManage snapshot Worker1 restore snapshot1 
-desktop@serverXX:~$ VBoxManage snapshot Worker2 restore snapshot1 
-desktop@serverXX:~$ VBoxManage snapshot Debian_9_1 restore snapshot1 
-</code> 
- 
-Supprimez ensuite les règles redirection de port créées dans le NatNetwork : 
- 
-<code> 
-desktop@serverXX:~$ VBoxManage natnetwork modify --netname NatNetwork --port-forward-4 delete Docker_Manager 
-desktop@serverXX:~$ VBoxManage natnetwork modify --netname NatNetwork --port-forward-4 delete Docker_Worker1 
-desktop@serverXX:~$ VBoxManage natnetwork modify --netname NatNetwork --port-forward-4 delete Docker_Worker2 
-desktop@serverXX:~$ VBoxManage natnetwork modify --netname NatNetwork --port-forward-4 delete Docker_Debian_9_1 
-</code> 
- 
-Supprimez le NatNetwork : 
- 
-<code> 
-desktop@serverXX:~$ VBoxManage natnetwork stop --netname NatNetwork 
-desktop@serverXX:~$ VBoxManage natnetwork remove --netname NatNetwork 
-</code> 
- 
-Devenez **root* : 
- 
-<code> 
-desktop@serverXX:~$ sudo su - 
-[sudo] password for desktop: <mot_de_passe_de_desktop> 
-root@serverXX:~#  
-</code> 
- 
-Arrêtez et supprimez les VM 
- 
-<code> 
-root@serverXX:~# VBoxManage controlvm manager1 poweroff 
-root@serverXX:~# VBoxManage controlvm worker1 poweroff 
-root@serverXX:~# VBoxManage controlvm worker2 poweroff 
-root@serverXX:~# VBoxManage controlvm worker3 poweroff 
-root@serverXX:~# VBoxManage controlvm worker4 poweroff 
-root@serverXX:~# VBoxManage controlvm worker5 poweroff 
-root@serverXX:~# VBoxManage unregistervm --delete manager1 
-root@serverXX:~# VBoxManage unregistervm --delete worker1 
-root@serverXX:~# VBoxManage unregistervm --delete worker2 
-root@serverXX:~# VBoxManage unregistervm --delete worker3 
-root@serverXX:~# VBoxManage unregistervm --delete worker4 
-root@serverXX:~# VBoxManage unregistervm --delete worker5 
-</code> 
- 
-Déconnectez-vous de votre serveur : 
- 
-<code> 
-root@serverXX:~# exit 
-logout 
-desktop@serverXX:~$ exit 
-logout 
-Connection to serverXX.ittraining.network closed. 
-</code> 
  
 =====Évaluation de la Formation===== =====Évaluation de la Formation=====
  
-Afin de valider votre formation, veuillez compléter l’Évaluation de la Formation+Afin de valider votre formation, veuillez compléter l’Évaluation de la Formation ainsi que la Validation des Acquis.
- +
-=====Remerciements===== +
- +
-Nous vous remercions de votre confiance et nous vous souhaitons une excellente continuation.+
  
 ----- -----
  
-<html> +Copyright © 2022 Hugh Norris Document non-contractuel. Le programme peut être modifié sans préavis.
-<DIV ALIGN="CENTER"> +
-Copyright © 2020 Hugh Norris<BR><BR> +
-Document non-contractuel. Le programme peut être modifié sans préavis. +
-</div> +
-</html>  +

Piste : BDF100 - Hortonworks Data Platform Administration - Mise en Place de l'Infrastructure BDF105 - Installer et Configurer KNOX DOF102 - Démarrer avec Docker BDF100 - Hortonworks Data Platform Administration - Création d'un Cluster DOF607 - Gestion de la Sécurité de Docker SER405 - Administration et Maintenance LSF110 - Gestion des Tâches Gestion du Démarrage et de l'Arrêt du Système DOF104 - Gestion des Volumes, du Réseau et de la Supervision des Conteneurs DOF200 - Présentation de la Formation

Menu