Vous êtes ici : Formations en Ligne Gratuites » Catalogue » workbooks » DOF200 - Présentation de la Formation » DOF205 - Validation de la Formation

Ceci est une ancienne révision du document !

Table des matières

Version : 2022.01

Dernière mise-à-jour : 2021/12/29 10:32

DOF205 - Validation de la Formation

Contenu du Module

  • DOF205 - Validation de la Formation
    • Contenu du Module
    • Supports de Cours
    • Rappel du Programme de la Formation
      • Jour #1
      • Jour #2
    • Évaluation de la Formation
    • Validation des Acquis

Supports de Cours

L'accès au supports de cours ainsi que les LABS et les validations des acquis se fait grâce à un abonnement annuel par stagiaire à une plateforme de cours sur Internet.

L'utilisation de cette plateforme permet :

  • de mesurer le niveau du stagiaire avant la formation et celui atteint en fin de formation grâce aux tests de validations des acquis,
  • de suivre du travail de chaque participant en termes de temps passé dans chaque module grâce à un reporting détaillé.

L'abonnement permet aux stagiaires :

  • de télécharger des supports de cours et des LABS au format PDF le dernier jour de la formation,
  • de refaire les LABS en mode autonome en cas de missions décalées en relation avec le contenu de la formation initiale,
  • de rester en contact avec le formateur en cas de problèmes en production liés au contenu du cours,
  • de consulter les mises à jour du contenu des supports de cours pendant la période de l'abonnement,
  • d'échanger avec les autres participants de la session ainsi qu'avec les anciens stagiaires.

Rappel du Programme de la Formation

Jour #1

  • DOF200 - Docker : Administration - 1 heure..
    • Prérequis
      • Matériel
      • Logiciels
      • Internet
    • Utilisation de l'Infrastructure
    • Programme de la Formation
  • DOF201 - Stocker les Images Docker - 3 heures.
    • LAB #1 - Installer un Registre Privé
      • 1.1 - Installer docker
      • 1.2 - Préparation
      • 1.3 - Créer un Registre local,
      • 1.4 - Créer un Serveur de Registre Dédié
        • Configurer le Registre Dédié
        • Configurer le Client
  • DOF202 - Docker Compose, Docker Machine et Docker Swarm - 3 heures.
    • LAB #1 - Docker Compose
      • 1.1 - Installation
      • 1.2 - Utiliser docker-compose
    • LAB #2 - Docker Machine
      • 2.1 - Présentation
      • 2.2 - Création de Machines Virtuelles Docker
      • 2.3 - Lister les VM Docker
      • 2.4 - Obtenir l'adresse IP des VM
      • 2.5 - Se connecter à une VM Docker
    • LAB #3 - Docker Swarm
      • 3.1 - Présentation
      • 3.2 - Initialiser Docker Swarm
      • 3.3 - Le Statut Leader
      • 3.4 - Rejoindre le Swarm
      • 3.5 - Consulter les Informations de Swarm
      • 3.6 - Démarrer un Service
      • 3.7 - Augmentation et Réduction du Service
      • 3.8 - Consulter le Statut d'un Nœud
      • 3.9 - Haute Disponibilité
      • 3.10 - Supprimer un Service
      • 3.11 - Sauvegarder Docker Swarm
      • 3.12 - Restaurer Docker Swarm

Jour #2

  • DOF203 - Gestion du Réseau avec Docker - 3 heures.
    • L'Approche Réseau Docker
    • LAB #1 - Les Réseaux Docker ayant un Scope Local
      • 1.1 - Bridge
        • Liens
      • 1.2 - Host
      • 1.3 - None
      • 1.4 - Lancer Wordpress dans un container
      • 1.5 - Gestion d'une Architecture de Microservices
    • LAB #2 - Gestion du Réseau overlay
      • 2.1 - Création d'un Réseau overlay
      • 2.2 - Création d'un Service
      • 2.3 - Déplacer le Service vers un autre Réseau overlay
      • 2.4 - DNS container discovery
      • 2.5 - Création d'un Réseau overlay Personnalisé
    • LAB #3 - Gestion de l'Architecture des Microservices
      • 3.1 - Mise en Place avec Docker Swarm avec des réseaux Overlay
  • DOF204 - Gestion de la Sécurité de Docker - 3 heures.
    • LAB #1 - Travailler avec les CGroups
      • 1.1 - Présentation des Namespaces
      • 1.2 - Présentation des CGroups
      • 1.3 - Limitation de la Mémoire
      • 1.4 - Le Paquet cgroup-tools
        • La commande cgcreate
        • La Commande cgexec
        • La Commande cgdelete
        • Le Fichier /etc/cgconfig.conf
    • LAB #2 - Utilisation des Docker Secrets
    • LAB #3 - Création d'un Utilisateur de Confiance pour Contrôler le Daemon Docker
    • LAB #4 - Le Script docker-bench-security.sh
    • LAB #5 - Sécurisation de la Configuration de l'Hôte Docker
      • 5.1 - [WARN] 1.2.1 - Ensure a separate partition for containers has been created
      • 5.2 - [WARN] 1.2.3 - Ensure auditing is configured for the Docker daemon
    • LAB #6 - Sécurisation de la Configuration du daemon Docker
      • 6.1 - [WARN] 2.1 - Ensure network traffic is restricted between containers on the default bridge
      • 6.2 - [WARN] 2.8 - Enable user namespace support
      • 6.3 - [WARN] 2.11 - Ensure that authorization for Docker client commands is enabled
      • 6.4 - [WARN] 2.12 - Ensure centralized and remote logging is configured
      • 6.5 - [WARN] 2.14 - Ensure Userland Proxy is Disabled
      • 6.6 - [WARN] 2.17 - Ensure containers are restricted from acquiring new privileges
      • 6.7 - Le Fichier /etc/docker/daemon.json
    • LAB #7 - Sécurisation des Images et les Fichiers de Construction
      • 7.1 - [WARN] 4.1 - Ensure a user for the container has been created
      • 7.2 - [WARN] 4.5 - Ensure Content trust for Docker is Enabled
      • 7.3 - [WARN] 4.6 - Ensure that HEALTHCHECK instructions have been added to container images
    • LAB #8 - Sécurisation du Container Runtime
      • 8.1 - [WARN] 5.1 - Ensure AppArmor Profile is Enabled
      • 8.2 - [WARN] 5.2 - Ensure SELinux security options are set, if applicable
      • 8.3 - [WARN] 5.10 - Ensure memory usage for container is limited
      • 8.4 - [WARN] 5.11 - Ensure CPU priority is set appropriately on the container
      • 8.5 - [WARN] 5.12 - Ensure the container's root filesystem is mounted as read only
      • 8.6 - [WARN] 5.14 - Ensure 'on-failure' container restart policy is set to '5'
      • 8.7 - [WARN] 5.25 - Ensure the container is restricted from acquiring additional privileges
      • 8.8 - [WARN] 5.26 - Ensure container health is checked at runtime
      • 8.9 - [WARN] 5.28 - Ensure PIDs cgroup limit is used
    • LAB #9 - Sécurisation des Images avec Docker Content Trust
      • 9.1 - DOCKER_CONTENT_TRUST
      • 9.2 - DCT et la commande docker pull
        • L'option disable-content-trust
      • 9.3 - DCT et la commande docker push
      • 9.4 - DCT et la commande docker build
        • Créer un deuxième Repositry
        • Supprimer une Signature
    • LAB #10 - Sécurisation du Socket du Daemon Docker
      • 10.1 - Création du Certificat de l'Autorité de Certification
      • 10.2 - Création du Certificat du Serveur Hôte du Daemon Docker
      • 10.3 - Création du Certificat du Client
      • 10.4 - Démarrage du Daemon Docker avec une Invocation Directe
      • 10.5 - Configuration du Client
  • DOF205 - Validation de la Formation - 1 heure.
    • Supports de Cours
    • Rappel du Programme de la Formation
      • Jour #1
      • Jour #2
    • Évaluation de la Formation
    • Validation des acquis

Évaluation de la Formation

Afin de valider votre formation, veuillez compléter l’Évaluation de la Formation ainsi que la Validation des Acquis.

Copyright © 2022 Hugh Norris - Document non-contractuel. Le programme peut être modifié sans préavis.

Piste : DOF100 - Présentation de la Formation DOF205 - Validation de la Formation

Menu