Vous êtes ici : Formations en Ligne Gratuites » Catalogue » workbooks » DOF200 - Présentation de la Formation » DOF205 - Validation de la Formation

Ceci est une ancienne révision du document !

Table des matières

Version : 2020.01

Dernière mise-à-jour : 2020/11/18 11:19

DOF205 - Validation de la Formation

Contenu du Module

  • DOF205 - Validation de la Formation
    • Contenu du Module
    • Pour Aller Plus Loin
      • Support de Cours
      • L'Infrastructure Hors Formation
        • Matériel
        • Logiciels
        • Machine Virtuelle
    • Rappel du Programme de la Formation
      • Jour #1
      • Jour #2
    • Remettre en Etat l'Infrastructure
    • Évaluation de la Formation
    • Remerciements

Pour Aller Plus Loin

Support de Cours

L'accès au supports de cours ainsi que les LABS et les validations des acquis se fait grâce à un abonnement annuel par stagiaire à une plateforme de cours sur Internet.

L'utilisation de cette plateforme permet :

  • de mesurer le niveau du stagiaire avant la formation et celui atteint en fin de formation grâce aux tests de validations des acquis,
  • de suivre du travail de chaque participant en termes de temps passé dans chaque module grâce à un reporting détaillé.

L'abonnement permet aux stagiaires :

  • de télécharger des supports de cours et des LABS au format PDF le dernier jour de la formation,
  • de refaire les LABS en mode autonome en cas de missions décalées en relation avec le contenu de la formation initiale,
  • de rester en contact avec le formateur en cas de problèmes en production liés au contenu du cours,
  • de consulter les mises à jour du contenu des supports de cours pendant la période de l'abonnement,
  • d'échanger avec les autres participants de la session ainsi qu'avec les anciens stagiaires.

L'Infrastructure Hors Formation

Matériel

  • Un poste 64 bits (MacOS, Linux, Windows™ ou Solaris™),
  • Dans le cas de Windows™, seulement la version 7 ou 10 avec Hyper-V désinstallé,
  • Le mot de passe du compte administrateur du système,
  • Clavier AZERTY FR ou QWERTY US,
  • 16 Go de RAM minimum,
  • Processeur 4 cœurs minimum,
  • 16 Go d'espace disque disponible.

Logiciels

  • Oracle VirtualBox v 6.0 ou plus (MacOS, Linux, Windows™ ou Solaris™),
  • Si Windows™ - Putty et WinSCP,
  • Navigateur Web Chrome ou Firefox.

Machines Virtuelles

A télécharger : Debian_9, Manager, Worker1, Worker2, Debian_9_1.

Rappel du Programme de la Formation

Jour #1

  • DOF200 - Docker : Administration - 1 heure.
    • Pré-requis
      • Matériel
      • Logiciels
      • Internet
    • Utilisation de l'Infrastructure
      • Connexion au Serveur Cloud
        • Linux, MacOS et Windows 10 muni du client ssh
        • Windows 7 et Windows 10 sans client ssh
      • Démarrage de la Machine Virtuelle
      • Connexion à la Machine Virtuelle
    • Programme de la Formation
    • Évaluation des Compétences
  • DOF201 - Stocker les Images Docker - 3 heures.
    • LAB #1 - Installer un Registre Privé
      • 1.1 - Installer docker
      • 1.2 - Préparation
      • 1.3 - Créer un Registre local,
      • 1.4 - Créer un Serveur de Registre Dédié
        • Configurer le clone comme Registre Dédié
        • Configurer le Client
  • DOF202 - Docker Compose, Docker Machine et Docker Swarm - 3 heures.
    • LAB #1 - Docker Compose
      • 1.1 - Installation
      • 1.2 - Utiliser docker-compose
    • LAB #2 - Docker Machine
      • 2.1 - Présentation
      • 2.2 - Préparation
        • Docker-CE
          • Mac
          • Linux
          • Windows
        • VirtualBox
      • 2.3 - Installation
        • Mac
        • Linux
        • Windows
      • 2.4 - Création de Machines Virtuelles Docker
      • 2.5 - Lister les VM Docker
      • 2.6 - Obtenir l'adresse IP des VM
      • 2.7 - Se connecter à une VM Docker
    • LAB #3 - Docker Swarm
      • 3.1 - Présentation
      • 3.2 - Initialiser Docker Swarm
      • 3.3 - Le Statut Leader
      • 3.4 - Rejoindre le Swarm
      • 3.5 - Consulter les Informations de Swarm
      • 3.6 - Démarrer un Service
      • 3.7 - Augmentation et Réduction du Service
      • 3.8 - Consulter le Statut d'un Noeud
      • 3.9 - Haute Disponibilité
      • 3.10 - Supprimer un Service

Jour #2

  • DOF203 - Gestion du Réseau avec Swarm - 3 heures.
    • L'Approche Réseau Docker
    • LAB #1 - Préparation
      • 1.1 - Importation des Machines Virtuelles
      • 1.2 - Connexion aux Machines Virtuelles
    • LAB #2 - Gestion du Réseau overlay
      • 2.1 - Création d'un Réseau overlay
      • 2.2 - Création d'un Service
      • 2.3 - Déplacer le Service vers un autre Réseau overlay
      • 2.4 - DNS container discovery
      • 2.5 - Création d'un Réseau overlay Personnalisé
    • LAB #3 - Gestion de l'Architecture des Microservices
      • 3.1 - Rappel - Mise en Place avec Docker avec un réseau Bridge et des liens
      • 3.2 - Mise en Place avec Docker Swarm avec des réseaux Overlay
  • DOF204 - Gestion de la Sécurité de Docker - 3 heures.
    • LAB #1 - Création d'un Utilisateur de Confiance pour Contrôler le Daemon Docker
    • LAB #2 - Le Script docker-bench-security.sh
    • LAB #3 - Sécurisation de la Configuration de l'Hôte Docker
      • 3.1 - [WARN] 1.2.1 - Ensure a separate partition for containers has been created
      • 3.2 - [WARN] 1.2.3 - Ensure auditing is configured for the Docker daemon
    • LAB #4 - Sécurisation de la Configuration du daemon Docker
      • 4.1 - [WARN] 2.1 - Ensure network traffic is restricted between containers on the default bridge
      • 4.2 - [WARN] 2.8 - Enable user namespace support
      • 4.3 - [WARN] 2.11 - Ensure that authorization for Docker client commands is enabled
      • 4.4 - [WARN] 2.12 - Ensure centralized and remote logging is configured
      • 4.5 - [WARN] 2.14 - Ensure Userland Proxy is Disabled
      • 4.6 - [WARN] 2.17 - Ensure containers are restricted from acquiring new privileges
      • 4.7 - Le Fichier /etc/docker/daemon.json
    • LAB #5 - Sécurisation des Images et les Fichiers de Construction
      • 5.1 - [WARN] 4.1 - Ensure a user for the container has been created
      • 5.2 - [WARN] 4.5 - Ensure Content trust for Docker is Enabled
      • 5.3 - [WARN] 4.6 - Ensure that HEALTHCHECK instructions have been added to container images
    • LAB #6 - Sécurisation du Container Runtime
      • 6.1 - [WARN] 5.1 - Ensure AppArmor Profile is Enabled
      • 6.2 - [WARN] 5.2 - Ensure SELinux security options are set, if applicable
      • 6.3 - [WARN] 5.10 - Ensure memory usage for container is limited
      • 6.4 - [WARN] 5.11 - Ensure CPU priority is set appropriately on the container
      • 6.5 - [WARN] 5.12 - Ensure the container's root filesystem is mounted as read only
      • 6.6 - [WARN] 5.14 - Ensure 'on-failure' container restart policy is set to '5'
      • 6.7 - [WARN] 5.25 - Ensure the container is restricted from acquiring additional privileges
      • 6.8 - [WARN] 5.26 - Ensure container health is checked at runtime
      • 6.9 - [WARN] 5.28 - Ensure PIDs cgroup limit is used
    • LAB #7 - Sécurisation des Images avec Docker Content Trust
      • 7.1 - DOCKER_CONTENT_TRUST
      • 7.2 - DCT et la commande docker pull
        • L'option disable-content-trust
      • 7.3 - DCT et la commande docker push
      • 7.4 - DCT et la commande docker build
        • Créer un deuxième Repositry
        • Supprimer une Signature
    • LAB #8 - Sécurisation du Socket du Daemon Docker
      • 8.1 - Création du Certificat de l'Autorité de Certification
      • 8.2 - Création du Certificat du Serveur Hôte du Daemon Docker
      • 8.3 - Création du Certificat du Client
      • 8.4 - Démarrage du Daemon Docker avec une Invocation Directe
      • 8.5 - Configuration du Client
  • DOF205 - Validation de la Formation - 1 heure.
    • Pour Aller Plus Loin
      • Support de Cours
      • L'Infrastructure Hors Formation
        • Matériel
        • Logiciels
        • Machine Virtuelle
    • Rappel du Programme de la Formation
      • Jour #1
      • Jour #2
    • Remettre en Etat l'Infrastructure
    • Évaluation de la Formation
    • Remerciements

Remettre en Etat l'Infrastructure

Utilisez les commandes suivantes pour arrêter les machines virtuelles Manager, Worker1, Worker2 et Debian_9_1 : 

desktop@serverXX:~$ VBoxManage controlvm Manager poweroff
desktop@serverXX:~$ VBoxManage controlvm Worker1 poweroff
desktop@serverXX:~$ VBoxManage controlvm Worker2 poweroff
desktop@serverXX:~$ VBoxManage controlvm Debian_9_1 poweroff

Restaurez l'état d'origine des machines virtuelles Manager, Worker1, Worker2 et Debian_9_1 : 

desktop@serverXX:~$ VBoxManage snapshot Manager restore snapshot1
desktop@serverXX:~$ VBoxManage snapshot Worker1 restore snapshot1
desktop@serverXX:~$ VBoxManage snapshot Worker2 restore snapshot1
desktop@serverXX:~$ VBoxManage snapshot Debian_9_1 restore snapshot1

Supprimez ensuite les règles redirection de port créées dans le NatNetwork : 

desktop@serverXX:~$ VBoxManage natnetwork modify --netname NatNetwork --port-forward-4 delete Docker_Manager
desktop@serverXX:~$ VBoxManage natnetwork modify --netname NatNetwork --port-forward-4 delete Docker_Worker1
desktop@serverXX:~$ VBoxManage natnetwork modify --netname NatNetwork --port-forward-4 delete Docker_Worker2
desktop@serverXX:~$ VBoxManage natnetwork modify --netname NatNetwork --port-forward-4 delete Docker_Debian_9_1

Supprimez le NatNetwork : 

desktop@serverXX:~$ VBoxManage natnetwork stop --netname NatNetwork
desktop@serverXX:~$ VBoxManage natnetwork remove --netname NatNetwork

Devenez **root* : 

desktop@serverXX:~$ sudo su -
[sudo] password for desktop: <mot_de_passe_de_desktop>
root@serverXX:~#

Arrêtez et supprimez les VM 

root@serverXX:~# VBoxManage controlvm manager1 poweroff
root@serverXX:~# VBoxManage controlvm worker1 poweroff
root@serverXX:~# VBoxManage controlvm worker2 poweroff
root@serverXX:~# VBoxManage controlvm worker3 poweroff
root@serverXX:~# VBoxManage controlvm worker4 poweroff
root@serverXX:~# VBoxManage controlvm worker5 poweroff
root@serverXX:~# VBoxManage unregistervm --delete manager1
root@serverXX:~# VBoxManage unregistervm --delete worker1
root@serverXX:~# VBoxManage unregistervm --delete worker2
root@serverXX:~# VBoxManage unregistervm --delete worker3
root@serverXX:~# VBoxManage unregistervm --delete worker4
root@serverXX:~# VBoxManage unregistervm --delete worker5

Nettoyez docker-machine : 

root@serverXX:~# docker-machine rm manager1
root@serverXX:~# docker-machine rm worker1
root@serverXX:~# docker-machine rm worker2
root@serverXX:~# docker-machine rm worker3
root@serverXX:~# docker-machine rm worker4
root@serverXX:~# docker-machine rm worker5

Déconnectez-vous de votre serveur : 

root@serverXX:~# exit
logout
desktop@serverXX:~$ exit
logout
Connection to serverXX.ittraining.network closed.

Évaluation de la Formation

Afin de valider votre formation, veuillez compléter l’Évaluation de la Formation ainsi que la Validation des Acquis.

Remerciements

Nous vous remercions de votre confiance et nous vous souhaitons une excellente continuation.

<html> <DIV ALIGN=“CENTER”> Copyright © 2020 Hugh Norris<BR><BR> Document non-contractuel. Le programme peut être modifié sans préavis. </div> </html>

Piste : LDF507 - Gestion des Processus LDF506 - Gestion de l'Archivage et de la Compression DOF101 - La Virtualisation par Isolation DOF607 - Gestion de la Sécurité de Docker Sparks - Session de Formation à Distance par IT Training BDF100 - Hortonworks Data Platform - Lancement d'un Cluster DOF605 - Docker Compose, Docker Machine et Docker Swarm LSF114 - Gestion des Impressions DOF201 - Stocker les Images Docker DOF205 - Validation de la Formation

Menu