Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
| elearning:workbooks:docker3:drf07 [2023/12/27 07:51] – removed admin | elearning:workbooks:docker3:drf07 [2024/02/21 16:08] (Version actuelle) – admin | ||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| + | ~~PDF: | ||
| + | Version : **2024.01** | ||
| + | |||
| + | Dernière mise-à-jour : ~~LASTMOD~~ | ||
| + | |||
| + | ======DOF608 - Validation de la Formation====== | ||
| + | |||
| + | =====Rappel du Programme de la Formation===== | ||
| + | |||
| + | * **DOF600 - Prérequis** | ||
| + | * Matériel | ||
| + | * Logiciels | ||
| + | * Internet | ||
| + | |||
| + | * **DOF601 - La Virtualisation par Isolation** | ||
| + | * Présentation de la Virtualisation par Isolation | ||
| + | * Historique | ||
| + | * Présentation des Namespaces | ||
| + | * Présentation des CGroups | ||
| + | * LAB #1 - Travailler avec les CGroups | ||
| + | * 1.1 - Limitation de la Mémoire | ||
| + | * 1.2 - Le Paquet cgroup-tools | ||
| + | * La commande cgcreate | ||
| + | * La Commande cgexec | ||
| + | * La Commande cgdelete | ||
| + | * Le Fichier / | ||
| + | * Présentation de Linux Containers | ||
| + | * LAB #2 - Travailler avec LXC | ||
| + | * 2.1 - Installation | ||
| + | * 2.2 - Création d'un Conteneur Simple | ||
| + | * 2.3 - Démarrage d'un Conteneur Simple | ||
| + | * 2.4 - S' | ||
| + | * 2.5 - Commandes LXC de Base | ||
| + | * La Commande lxc-console | ||
| + | * La Commande lxc-stop | ||
| + | * La Commande lxc-execute | ||
| + | * La Commande lxc-info | ||
| + | * La Commande lxc-freeze | ||
| + | * La Commande lxc-unfreeze | ||
| + | * Autres commandes | ||
| + | * 2.6 - Création d'un Conteneur Non-Privilégié | ||
| + | * User Namespaces | ||
| + | * Création d'un Utilisateur Dédié | ||
| + | * Création du Mappage | ||
| + | * Création du Conteneur | ||
| + | * Contrôle du Mappage | ||
| + | * 2.7 - Création d'un Conteneur Éphémère | ||
| + | * La Commande lxc-copy | ||
| + | * 2.8 - Sauvegarde des Conteneurs | ||
| + | * La Commande lxc-snapshot | ||
| + | |||
| + | * **DOF602 - Démarrer avec Docker** | ||
| + | * Présentation de Docker | ||
| + | * LAB #1 - Travailler avec Docker | ||
| + | * 1.1 - Installer docker | ||
| + | * 1.2 - Démarrer un Conteneur | ||
| + | * 1.3 - Consulter la Liste des Conteneurs et Images | ||
| + | * 1.4 - Rechercher une Image dans un Dépôt | ||
| + | * 1.5 - Supprimer un Conteneur d'une Image | ||
| + | * 1.6 - Créer une Image à partir d'un Conteneur Modifié | ||
| + | * 1.7 - Supprimer une Image | ||
| + | * 1.8 - Créer un Conteneur avec un Nom Spécifique | ||
| + | * 1.9 - Exécuter une Commande dans un Conteneur | ||
| + | * 1.10 - Injecter des Variables d' | ||
| + | * 1.11 - Modifier le Nom d' | ||
| + | * 1.12 - Mapper des Ports d'un Conteneur | ||
| + | * 1.13 - Démarrer un Conteneur en mode Détaché | ||
| + | * 1.14 - Accéder aux Services d'un Conteneur de l' | ||
| + | * 1.15 - Arrêter et Démarrer un Conteneur | ||
| + | * 1.16 - Utiliser des Signaux avec un Conteneur | ||
| + | * 1.17 - Forcer la Suppression d'un Conteneur en cours d' | ||
| + | * 1.18 - Utilisation Simple d'un Volume | ||
| + | * 1.19 - Télécharger une image sans créer un conteneur | ||
| + | * 1.20 - S' | ||
| + | * 1.21 - Installer un logiciel dans le conteneur | ||
| + | * 1.22 - Utilisation de la commande docker commit | ||
| + | * 1.23 - Se connecter au serveur du conteneur de l' | ||
| + | |||
| + | * **DOF603 - Gérer et Stocker les Images Docker** | ||
| + | * LAB #1 - Re-créer une image officielle docker | ||
| + | * 1.1 - Utilisation d'un Dockerfile | ||
| + | * 1.2 - FROM | ||
| + | * 1.3 - RUN | ||
| + | * 1.4 - ENV | ||
| + | * 1.5 - VOLUME | ||
| + | * 1.6 - COPY | ||
| + | * 1.7 - ENTRYPOINT | ||
| + | * 1.8 - EXPOSE | ||
| + | * 1.9 - CMD | ||
| + | * 1.10 - Autres Commandes | ||
| + | * LAB #2 - Créer un Dockerfile | ||
| + | * 2.1 - Création et test du script | ||
| + | * 2.2 - Bonnes Pratiques liées au Cache | ||
| + | * LAB #3 - Installer un Registre Privé | ||
| + | * 3.1 - Créer un Registre local, | ||
| + | * 3.2 - Créer un Serveur de Registre Dédié | ||
| + | * Configurer le clone comme Registre Dédié | ||
| + | * Configurer le Client | ||
| + | |||
| + | * **DOF604 - Gestion des Volumes, du Réseau et des Ressources** | ||
| + | * LAB #1 - Gestion des Volumes | ||
| + | * 1.1 - Gestion Automatique par Docker | ||
| + | * 1.2 - Gestion Manuelle d'un Volume | ||
| + | * LAB #2 - Gestion du Réseau | ||
| + | * 2.1 - L' | ||
| + | * Bridge | ||
| + | * Host | ||
| + | * None | ||
| + | * Liens | ||
| + | * 2.2 - Lancer Wordpress dans un container | ||
| + | * 2.3 - Gestion d'une Architecture de Microservices | ||
| + | * LAB #3 - Superviser les Conteneurs | ||
| + | * 3.1 - Les Journaux | ||
| + | * 3.2 - Les Processus | ||
| + | * 3.3 - L' | ||
| + | * LAB #4 - Gestion des Ressources | ||
| + | * 4.1 - Limiter la Mémoire | ||
| + | |||
| + | * **DOF605 - Docker Compose, Docker Machine et Docker Swarm** | ||
| + | * LAB #1 - Docker Compose | ||
| + | * 1.1 - Installation | ||
| + | * 1.2 - Utiliser docker-compose | ||
| + | * LAB #2 - Docker Machine | ||
| + | * 2.1 - Présentation | ||
| + | * 2.2 - Création de Machines Virtuelles Docker | ||
| + | * 2.3 - Lister les VM Docker | ||
| + | * 2.4 - Obtenir l' | ||
| + | * 2.5 - Se connecter à une VM Docker | ||
| + | * LAB #3 - Docker Swarm | ||
| + | * 3.1 - Présentation | ||
| + | * 3.2 - Initialiser Docker Swarm | ||
| + | * 3.3 - Le Statut Leader | ||
| + | * 3.4 - Rejoindre le Swarm | ||
| + | * 3.5 - Consulter les Informations de Swarm | ||
| + | * 3.6 - Démarrer un Service | ||
| + | * 3.7 - Augmentation et Réduction du Service | ||
| + | * 3.8 - Consulter le Statut d'un Nœud | ||
| + | * 3.9 - Haute Disponibilité | ||
| + | * 3.10 - Supprimer un Service | ||
| + | * 3.11 - Sauvegarder Docker Swarm | ||
| + | * 3.12 - Restaurer Docker Swarm | ||
| + | |||
| + | * **DOF606 - Gestion du Réseau Overlay avec Docker en mode Swarm** | ||
| + | * L' | ||
| + | * LAB #1 - Gestion du Réseau overlay | ||
| + | * 1.1 - Création d'un Réseau overlay | ||
| + | * 1.2 - Création d'un Service | ||
| + | * 1.3 - Déplacer le Service vers un autre Réseau overlay | ||
| + | * 1.4 - DNS container discovery | ||
| + | * 1.5 - Création d'un Réseau overlay Personnalisé | ||
| + | * LAB #2 - Gestion de l' | ||
| + | * 2.1 - Mise en Place avec Docker Swarm avec des réseaux Overlay | ||
| + | |||
| + | * **DOF607 - Gestion de la Sécurité de Docker** | ||
| + | * LAB #1 - Utilisation des Docker Secrets | ||
| + | * LAB #2 - Création d'un Utilisateur de Confiance pour Contrôler le Daemon Docker | ||
| + | * LAB #3 - Le Script docker-bench-security.sh | ||
| + | * LAB #4 - Sécurisation de la Configuration de l' | ||
| + | * 4.1 - [WARN] 1.2.1 - Ensure a separate partition for containers has been created | ||
| + | * 4.2 - [WARN] 1.2.3 - Ensure auditing is configured for the Docker daemon | ||
| + | * LAB #5 - Sécurisation de la Configuration du daemon Docker | ||
| + | * 5.1 - [WARN] 2.1 - Ensure network traffic is restricted between containers on the default bridge | ||
| + | * 5.2 - [WARN] 2.8 - Enable user namespace support | ||
| + | * 5.3 - [WARN] 2.11 - Ensure that authorization for Docker client commands is enabled | ||
| + | * 5.4 - [WARN] 2.12 - Ensure centralized and remote logging is configured | ||
| + | * 5.5 - [WARN] 2.14 - Ensure Userland Proxy is Disabled | ||
| + | * 5.6 - [WARN] 2.17 - Ensure containers are restricted from acquiring new privileges | ||
| + | * 5.7 - Le Fichier / | ||
| + | * LAB #6 - Sécurisation des Images et les Fichiers de Construction | ||
| + | * 6.1 - [WARN] 4.1 - Ensure a user for the container has been created | ||
| + | * 6.2 - [WARN] 4.5 - Ensure Content trust for Docker is Enabled | ||
| + | * 6.3 - [WARN] 4.6 - Ensure that HEALTHCHECK instructions have been added to container images | ||
| + | * LAB #7 - Sécurisation du Container Runtime | ||
| + | * 7.1 - [WARN] 5.1 - Ensure AppArmor Profile is Enabled | ||
| + | * 7.2 - [WARN] 5.2 - Ensure SELinux security options are set, if applicable | ||
| + | * 7.3 - [WARN] 5.10 - Ensure memory usage for container is limited | ||
| + | * 7.4 - [WARN] 5.11 - Ensure CPU priority is set appropriately on the container | ||
| + | * 7.5 - [WARN] 5.12 - Ensure the container' | ||
| + | * 7.6 - [WARN] 5.14 - Ensure ' | ||
| + | * 7.7 - [WARN] 5.25 - Ensure the container is restricted from acquiring additional privileges | ||
| + | * 7.8 - [WARN] 5.26 - Ensure container health is checked at runtime | ||
| + | * 7.9 - [WARN] 5.28 - Ensure PIDs cgroup limit is used | ||
| + | * LAB #8 - Sécurisation des Images avec Docker Content Trust | ||
| + | * 8.1 - DOCKER_CONTENT_TRUST | ||
| + | * 8.2 - DCT et la commande docker pull | ||
| + | * L' | ||
| + | * 8.3 - DCT et la commande docker push | ||
| + | * 8.4 - DCT et la commande docker build | ||
| + | * Créer un deuxième Repositry | ||
| + | * Supprimer une Signature | ||
| + | * LAB #9 - Sécurisation du Socket du Daemon Docker | ||
| + | * 9.1 - Création du Certificat de l' | ||
| + | * 9.2 - Création du Certificat du Serveur Hôte du Daemon Docker | ||
| + | * 9.3 - Création du Certificat du Client | ||
| + | * 9.4 - Démarrage du Daemon Docker avec une Invocation Directe | ||
| + | * 9.5 - Configuration du Client | ||
| + | |||
| + | * **DOF608 - Validation de la Formation** | ||
| + | * Rappel du Programme de la Formation | ||
| + | |||
| + | =====Évaluation de la Formation===== | ||
| + | |||
| + | Afin de valider votre formation, veuillez compléter l’Évaluation de la Formation ainsi que la Validation des Acquis. | ||
| + | |||
| + | ----- | ||
| + | |||
| + | Copyright © 2024 Hugh Norris - Document non-contractuel. Le programme peut être modifié sans préavis. | ||
