Vous êtes ici : Formations en Ligne Gratuites » Catalogue » workbooks » DOF200 - Présentation de la Formation » DOF205 - Validation de la Formation

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
elearning:workbooks:docker2:drf04 [2020/11/18 11:19] adminelearning:workbooks:docker2:drf04 [2022/05/26 13:01] (Version actuelle) admin
Ligne 1: Ligne 1:
 ~~PDF:LANDSCAPE~~ ~~PDF:LANDSCAPE~~
  
-Version : **2020.01**+Version : **2022.01**
  
 Dernière mise-à-jour : ~~LASTMOD~~ Dernière mise-à-jour : ~~LASTMOD~~
Ligne 11: Ligne 11:
   * **DOF205 - Validation de la Formation**   * **DOF205 - Validation de la Formation**
     * Contenu du Module     * Contenu du Module
-    * Pour Aller Plus Loin +    * Support de Cours
-      * Support de Cours +
-      * L'Infrastructure Hors Formation +
-        * Matériel +
-        * Logiciels +
-        * Machine Virtuelle+
     * Rappel du Programme de la Formation     * Rappel du Programme de la Formation
-      Jour #1 +    Validation des acquis globale
-      * Jour #2 +
-    * Remettre en Etat l'Infrastructure+
     * Évaluation de la Formation     * Évaluation de la Formation
-    * Remerciements 
  
-=====Pour Aller Plus Loin===== +=====Supports de Cours=====
- +
-====Support de Cours====+
  
 L'accès au supports de cours ainsi que les LABS et les validations des acquis se fait grâce à un abonnement annuel par stagiaire à une plateforme de cours sur Internet. L'accès au supports de cours ainsi que les LABS et les validations des acquis se fait grâce à un abonnement annuel par stagiaire à une plateforme de cours sur Internet.
Ligne 42: Ligne 32:
   * de consulter les mises à jour du contenu des supports de cours pendant la période de l'abonnement,   * de consulter les mises à jour du contenu des supports de cours pendant la période de l'abonnement,
   * d'échanger avec les autres participants de la session ainsi qu'avec les anciens stagiaires.   * d'échanger avec les autres participants de la session ainsi qu'avec les anciens stagiaires.
- 
-====L'Infrastructure Hors Formation==== 
- 
-===Matériel=== 
- 
-  * Un poste 64 bits (MacOS, Linux, Windows(tm) ou Solaris(tm)), 
-  * Dans le cas de Windows(tm), **seulement** la version 7 ou 10 avec Hyper-V **désinstallé**, 
-  * Le mot de passe du compte administrateur du système, 
-  * Clavier AZERTY FR ou QWERTY US, 
-  * 16 Go de RAM minimum, 
-  * Processeur 4 cœurs minimum, 
-  * 16 Go d'espace disque disponible. 
- 
-===Logiciels=== 
- 
-  * Oracle VirtualBox v 6.0 ou plus (MacOS, Linux, Windows(tm) ou Solaris(tm)), 
-  * Si Windows(tm) - Putty et WinSCP, 
-  * Navigateur Web Chrome ou Firefox. 
- 
-===Machines Virtuelles=== 
- 
-A télécharger : **[[https://my-short.link/D9xRKxu|Debian_9]]**, **[[https://my-short.link/HfI0XQ|Manager]]**, **[[https://my-short.link/P8n71|Worker1]]**, **[[https://my-short.link/jK7BcU|Worker2]]**, **[[https://my-short.link/72Nnvm|Debian_9_1]]**. 
  
 =====Rappel du Programme de la Formation===== =====Rappel du Programme de la Formation=====
  
-====Jour #1==== +  * **DOF200 - Présentation de la Formation**. 
- +    * Prérequis
-  * **DOF200 - Docker : Administration** - 1 heure+
-    * Pré-requis+
       * Matériel       * Matériel
       * Logiciels       * Logiciels
       * Internet       * Internet
-    * Utilisation de l'Infrastructure 
-      * Connexion au Serveur Cloud 
-        * Linux, MacOS et Windows 10 muni du client ssh 
-        * Windows 7 et Windows 10 sans client ssh 
-      * Démarrage de la Machine Virtuelle 
-      * Connexion à la Machine Virtuelle 
     * Programme de la Formation     * Programme de la Formation
-    * Évaluation des Compétences+    * Évaluation des Compétences en Amont
  
-  * **DOF201 - Stocker les Images Docker** - 3 heures.+  * **DOF201 - Stocker les Images Docker**.
     * LAB #1 - Installer un Registre Privé     * LAB #1 - Installer un Registre Privé
       * 1.1 - Installer docker       * 1.1 - Installer docker
Ligne 89: Ligne 49:
       * 1.3 - Créer un Registre local,       * 1.3 - Créer un Registre local,
       * 1.4 - Créer un Serveur de Registre Dédié       * 1.4 - Créer un Serveur de Registre Dédié
-        * Configurer le clone comme Registre Dédié+        * Configurer le Registre Dédié
         * Configurer le Client         * Configurer le Client
  
-  * **DOF202 - Docker Compose, Docker Machine et Docker Swarm** - 3 heures.+  * **DOF202 - Docker Compose, Docker Machine et Docker Swarm**.
     * LAB #1 - Docker Compose     * LAB #1 - Docker Compose
       * 1.1 - Installation       * 1.1 - Installation
Ligne 98: Ligne 58:
     * LAB #2 - Docker Machine     * LAB #2 - Docker Machine
       * 2.1 - Présentation       * 2.1 - Présentation
-      * 2.2 - Préparation +      * 2.2 - Création de Machines Virtuelles Docker 
-        * Docker-CE +      * 2.- Lister les VM Docker 
-          * Mac +      * 2.- Obtenir l'adresse IP des VM 
-          * Linux +      * 2.- Se connecter à une VM Docker
-          * Windows +
-        * VirtualBox +
-      * 2.3 - Installation +
-        * Mac +
-        * Linux +
-        * Windows +
-      * 2.4 - Création de Machines Virtuelles Docker +
-      * 2.- Lister les VM Docker +
-      * 2.- Obtenir l'adresse IP des VM +
-      * 2.- Se connecter à une VM Docker+
     * LAB #3 - Docker Swarm     * LAB #3 - Docker Swarm
       * 3.1 - Présentation       * 3.1 - Présentation
Ligne 120: Ligne 70:
       * 3.6 - Démarrer un Service       * 3.6 - Démarrer un Service
       * 3.7 - Augmentation et Réduction du Service       * 3.7 - Augmentation et Réduction du Service
-      * 3.8 - Consulter le Statut d'un Noeud+      * 3.8 - Consulter le Statut d'un Nœud
       * 3.9 - Haute Disponibilité       * 3.9 - Haute Disponibilité
       * 3.10 - Supprimer un Service       * 3.10 - Supprimer un Service
 +      * 3.11 - Sauvegarder Docker Swarm
 +      * 3.12 - Restaurer Docker Swarm
  
-====Jour #2==== +  * **DOF203 - Gestion du Réseau avec Docker**.
- +
-  * **DOF203 - Gestion du Réseau avec Swarm** - 3 heures.+
     * L'Approche Réseau Docker     * L'Approche Réseau Docker
-    * LAB #1 - Préparation +    * LAB #1 - Les Réseaux Docker ayant un Scope Local 
-      * 1.1 - Importation des Machines Virtuelles +      * 1.1 - Bridge 
-      * 1.2 - Connexion aux Machines Virtuelles+        * Liens 
 +      * 1.2 - Host 
 +      * 1.3 - None 
 +      * 1.4 - Lancer Wordpress dans un container 
 +      * 1.5 - Gestion d'une Architecture de Microservices
     * LAB #2 - Gestion du Réseau overlay     * LAB #2 - Gestion du Réseau overlay
       * 2.1 - Création d'un Réseau overlay       * 2.1 - Création d'un Réseau overlay
Ligne 138: Ligne 92:
       * 2.5 - Création d'un Réseau overlay Personnalisé       * 2.5 - Création d'un Réseau overlay Personnalisé
     * LAB #3 - Gestion de l'Architecture des Microservices     * LAB #3 - Gestion de l'Architecture des Microservices
-      * 3.1 - Rappel - Mise en Place avec Docker avec un réseau Bridge et des liens +      * 3.1 - Mise en Place avec Docker Swarm avec des réseaux Overlay
-      * 3.2 - Mise en Place avec Docker Swarm avec des réseaux Overlay+
  
-  * **DOF204 - Gestion de la Sécurité de Docker** - 3 heures+  * **DOF204 - Gestion de la Sécurité de Docker**
-    * LAB #- Création d'un Utilisateur de Confiance pour Contrôler le Daemon Docker +    * LAB #1 Travailler avec les CGroups 
-    * LAB #- Le Script docker-bench-security.sh +      * 1.1 - Présentation des Namespaces 
-    * LAB #- Sécurisation de la Configuration de l'Hôte Docker +      * 1.2 - Présentation des CGroups 
-      * 3.1 - [WARN] 1.2.1 - Ensure a separate partition for containers has been created +      * 1.- Limitation de la Mémoire 
-      * 3.2 - [WARN] 1.2.3 - Ensure auditing is configured for the Docker daemon +      * 1.4 - Le Paquet cgroup-tools 
-    * LAB #- Sécurisation de la Configuration du daemon Docker +        * La commande cgcreate 
-      * 4.1 - [WARN] 2.1 - Ensure network traffic is restricted between containers on the default bridge +        * La Commande cgexec 
-      * 4.2 - [WARN] 2.8 - Enable user namespace support +        * La Commande cgdelete 
-      * 4.3 - [WARN] 2.11 - Ensure that authorization for Docker client commands is enabled +        * Le Fichier /etc/cgconfig.conf 
-      * 4.4 - [WARN] 2.12 - Ensure centralized and remote logging is configured +    * LAB #2 - Utilisation des Docker Secrets 
-      * 4.5 - [WARN] 2.14 - Ensure Userland Proxy is Disabled +    * LAB #3 - Création d'un Utilisateur de Confiance pour Contrôler le Daemon Docker 
-      * 4.6 - [WARN] 2.17 - Ensure containers are restricted from acquiring new privileges +    * LAB #- Le Script docker-bench-security.sh 
-      * 4.7 - Le Fichier /etc/docker/daemon.json +    * LAB #- Sécurisation de la Configuration de l'Hôte Docker 
-    * LAB #- Sécurisation des Images et les Fichiers de Construction +      * 5.1 - [WARN] 1.2.1 - Ensure a separate partition for containers has been created 
-      * 5.1 - [WARN] 4.1 - Ensure a user for the container has been created +      * 5.2 - [WARN] 1.2.3 - Ensure auditing is configured for the Docker daemon 
-      * 5.2 - [WARN] 4.5 - Ensure Content trust for Docker is Enabled +    * LAB #- Sécurisation de la Configuration du daemon Docker 
-      * 5.3 - [WARN] 4.6 - Ensure that HEALTHCHECK instructions have been added to container images +      * 6.1 - [WARN] 2.1 - Ensure network traffic is restricted between containers on the default bridge 
-    * LAB #- Sécurisation du Container Runtime +      * 6.2 - [WARN] 2.8 - Enable user namespace support 
-      * 6.1 - [WARN] 5.1 - Ensure AppArmor Profile is Enabled +      * 6.3 - [WARN] 2.11 - Ensure that authorization for Docker client commands is enabled 
-      * 6.2 - [WARN] 5.2 - Ensure SELinux security options are set, if applicable +      * 6.4 - [WARN] 2.12 - Ensure centralized and remote logging is configured 
-      * 6.3 - [WARN] 5.10 - Ensure memory usage for container is limited +      * 6.5 - [WARN] 2.14 - Ensure Userland Proxy is Disabled 
-      * 6.4 - [WARN] 5.11 - Ensure CPU priority is set appropriately on the container +      * 6.6 - [WARN] 2.17 - Ensure containers are restricted from acquiring new privileges 
-      * 6.5 - [WARN] 5.12 - Ensure the container's root filesystem is mounted as read only +      * 6.7 - Le Fichier /etc/docker/daemon.json 
-      * 6.6 - [WARN] 5.14 - Ensure 'on-failure' container restart policy is set to '5' +    * LAB #- Sécurisation des Images et les Fichiers de Construction 
-      * 6.7 - [WARN] 5.25 - Ensure the container is restricted from acquiring additional privileges +      * 7.1 - [WARN] 4.1 - Ensure a user for the container has been created 
-      * 6.8 - [WARN] 5.26 - Ensure container health is checked at runtime +      * 7.2 - [WARN] 4.5 - Ensure Content trust for Docker is Enabled 
-      * 6.9 - [WARN] 5.28 - Ensure PIDs cgroup limit is used +      * 7.3 - [WARN] 4.6 - Ensure that HEALTHCHECK instructions have been added to container images 
-    * LAB #- Sécurisation des Images avec Docker Content Trust +    * LAB #- Sécurisation du Container Runtime 
-      * 7.1 - DOCKER_CONTENT_TRUST +      * 8.1 - [WARN] 5.1 - Ensure AppArmor Profile is Enabled 
-      * 7.2 - DCT et la commande docker pull+      * 8.2 - [WARN] 5.2 - Ensure SELinux security options are set, if applicable 
 +      * 8.3 - [WARN] 5.10 - Ensure memory usage for container is limited 
 +      * 8.4 - [WARN] 5.11 - Ensure CPU priority is set appropriately on the container 
 +      * 8.5 - [WARN] 5.12 - Ensure the container's root filesystem is mounted as read only 
 +      * 8.6 - [WARN] 5.14 - Ensure 'on-failure' container restart policy is set to '5' 
 +      * 8.7 - [WARN] 5.25 - Ensure the container is restricted from acquiring additional privileges 
 +      * 8.8 - [WARN] 5.26 - Ensure container health is checked at runtime 
 +      * 8.9 - [WARN] 5.28 - Ensure PIDs cgroup limit is used 
 +    * LAB #- Sécurisation des Images avec Docker Content Trust 
 +      * 9.1 - DOCKER_CONTENT_TRUST 
 +      * 9.2 - DCT et la commande docker pull
         * L'option disable-content-trust         * L'option disable-content-trust
-      * 7.3 - DCT et la commande docker push +      * 9.3 - DCT et la commande docker push 
-      * 7.4 - DCT et la commande docker build+      * 9.4 - DCT et la commande docker build
         * Créer un deuxième Repositry         * Créer un deuxième Repositry
         * Supprimer une Signature         * Supprimer une Signature
-    * LAB #- Sécurisation du Socket du Daemon Docker +    * LAB #10 - Sécurisation du Socket du Daemon Docker 
-      * 8.1 - Création du Certificat de l'Autorité de Certification +      * 10.1 - Création du Certificat de l'Autorité de Certification 
-      * 8.2 - Création du Certificat du Serveur Hôte du Daemon Docker +      * 10.2 - Création du Certificat du Serveur Hôte du Daemon Docker 
-      * 8.3 - Création du Certificat du Client +      * 10.3 - Création du Certificat du Client 
-      * 8.4 - Démarrage du Daemon Docker avec une Invocation Directe +      * 10.4 - Démarrage du Daemon Docker avec une Invocation Directe 
-      * 8.5 - Configuration du Client+      * 10.5 - Configuration du Client
  
-  * **DOF205 - Validation de la Formation** - 1 heure+  * **DOF205 - Validation de la Formation**. 
-    * Pour Aller Plus Loin +    * Support de Cours
-      * Support de Cours +
-      * L'Infrastructure Hors Formation +
-        * Matériel +
-        * Logiciels +
-        * Machine Virtuelle+
     * Rappel du Programme de la Formation     * Rappel du Programme de la Formation
-      Jour #1 +    Validation des acquis globale
-      * Jour #2 +
-    * Remettre en Etat l'Infrastructure+
     * Évaluation de la Formation     * Évaluation de la Formation
-    * Remerciements 
- 
-=====Remettre en Etat l'Infrastructure===== 
- 
-Utilisez les commandes suivantes pour arrêter les machines virtuelles **Manager**, **Worker1**, **Worker2** et **Debian_9_1** : 
- 
-<code> 
-desktop@serverXX:~$ VBoxManage controlvm Manager poweroff 
-desktop@serverXX:~$ VBoxManage controlvm Worker1 poweroff 
-desktop@serverXX:~$ VBoxManage controlvm Worker2 poweroff 
-desktop@serverXX:~$ VBoxManage controlvm Debian_9_1 poweroff 
-</code> 
- 
-Restaurez l'état d'origine des machines virtuelles **Manager**, **Worker1**, **Worker2** et **Debian_9_1** : 
- 
-<code> 
-desktop@serverXX:~$ VBoxManage snapshot Manager restore snapshot1 
-desktop@serverXX:~$ VBoxManage snapshot Worker1 restore snapshot1 
-desktop@serverXX:~$ VBoxManage snapshot Worker2 restore snapshot1 
-desktop@serverXX:~$ VBoxManage snapshot Debian_9_1 restore snapshot1 
-</code> 
- 
-Supprimez ensuite les règles redirection de port créées dans le NatNetwork : 
- 
-<code> 
-desktop@serverXX:~$ VBoxManage natnetwork modify --netname NatNetwork --port-forward-4 delete Docker_Manager 
-desktop@serverXX:~$ VBoxManage natnetwork modify --netname NatNetwork --port-forward-4 delete Docker_Worker1 
-desktop@serverXX:~$ VBoxManage natnetwork modify --netname NatNetwork --port-forward-4 delete Docker_Worker2 
-desktop@serverXX:~$ VBoxManage natnetwork modify --netname NatNetwork --port-forward-4 delete Docker_Debian_9_1 
-</code> 
- 
-Supprimez le NatNetwork : 
- 
-<code> 
-desktop@serverXX:~$ VBoxManage natnetwork stop --netname NatNetwork 
-desktop@serverXX:~$ VBoxManage natnetwork remove --netname NatNetwork 
-</code> 
- 
-Devenez **root* : 
- 
-<code> 
-desktop@serverXX:~$ sudo su - 
-[sudo] password for desktop: <mot_de_passe_de_desktop> 
-root@serverXX:~#  
-</code> 
- 
-Arrêtez et supprimez les VM 
- 
-<code> 
-root@serverXX:~# VBoxManage controlvm manager1 poweroff 
-root@serverXX:~# VBoxManage controlvm worker1 poweroff 
-root@serverXX:~# VBoxManage controlvm worker2 poweroff 
-root@serverXX:~# VBoxManage controlvm worker3 poweroff 
-root@serverXX:~# VBoxManage controlvm worker4 poweroff 
-root@serverXX:~# VBoxManage controlvm worker5 poweroff 
-root@serverXX:~# VBoxManage unregistervm --delete manager1 
-root@serverXX:~# VBoxManage unregistervm --delete worker1 
-root@serverXX:~# VBoxManage unregistervm --delete worker2 
-root@serverXX:~# VBoxManage unregistervm --delete worker3 
-root@serverXX:~# VBoxManage unregistervm --delete worker4 
-root@serverXX:~# VBoxManage unregistervm --delete worker5 
-</code> 
- 
-Nettoyez docker-machine : 
- 
-<code> 
-root@serverXX:~# docker-machine rm manager1 
-root@serverXX:~# docker-machine rm worker1 
-root@serverXX:~# docker-machine rm worker2 
-root@serverXX:~# docker-machine rm worker3 
-root@serverXX:~# docker-machine rm worker4 
-root@serverXX:~# docker-machine rm worker5 
-</code> 
- 
-Déconnectez-vous de votre serveur : 
- 
-<code> 
-root@serverXX:~# exit 
-logout 
-desktop@serverXX:~$ exit 
-logout 
-Connection to serverXX.ittraining.network closed. 
-</code> 
  
 =====Évaluation de la Formation===== =====Évaluation de la Formation=====
  
 Afin de valider votre formation, veuillez compléter l’Évaluation de la Formation ainsi que la Validation des Acquis. Afin de valider votre formation, veuillez compléter l’Évaluation de la Formation ainsi que la Validation des Acquis.
- 
-=====Remerciements===== 
- 
-Nous vous remercions de votre confiance et nous vous souhaitons une excellente continuation. 
  
 ----- -----
  
-<html> +Copyright © 2022 Hugh Norris Document non-contractuel. Le programme peut être modifié sans préavis.
-<DIV ALIGN="CENTER"> +
-Copyright © 2020 Hugh Norris<BR><BR> +
-Document non-contractuel. Le programme peut être modifié sans préavis. +
-</div> +
-</html>  +

Piste : DOE600 - Course Presentation BDF105 - Installer et Configurer KNOX DOF600 - Prérequis Archivage et Compression BDF101 - Ajouter un Hôte et des Services à un Cluster HDP Existant BDF103 - Installer et Configurer MIT Kerberos, Apache Ranger et OpenLDAP DOF608 - Validation de la Formation Relance ESN DOF100 - Présentation de la Formation UNI400 - Oracle Solaris 11 - Administration Système

Menu