Formation Docker Avancé

Approfondissez vos connaissances sur Docker lors de cette formation Docker Avancé de 2 jours !

Prix (Formation inter-entreprise)

1400€ HT / personne

Durée

2 jours

Dates

Nous pouvons organiser des sessions à d'autres dates ou dans d'autres villes (Bordeaux, Lille, Lyon, Marseille, Montpellier, Nantes, Nice, Paris, Strasbourg, Toulouse...)

Solution Linux dite de conteneurisation, Docker, Docker Swarm et l’écosystème des technologies Devops nous poussent à manier 4 grands concepts : l'Infrastructure as Code, la conteneurisation, l'intégration et déploiement continu (CI/CD), ainsi que l'Infrastructure-as-a-Service (IaaS), qui sont des piliers techniques.

Cette formation Docker Avancé s’adresse en particulier à des professionnel·les souhaitant :
- connaître les possibilités d’extension d’une installation Docker en stockage, en réseau, en clustering et orchestration, ou encore en sécurité...
- approfondir leur expertise sur Docker, et s'aventurer dans le monde DevOps (Gitlab CI, Github Actions, Kubernetes...), et l’écosystème de la Cloud Native Computing Foundation
- avoir une introduction sur des thèmes plus spécifiques (Kubernetes) en fonction des intérêts de chacun·e.

Les nombreux travaux pratiques vous permettrons de mettre en application les nouveaux concepts appris et d'approfondir les différents points du programme tout au long de cette formation.

A l'issue de cette formation Docker Avancé, vous repartirez avec :
- un dépôt public et versionné d’infrastructure-as-code exemple, se complexifiant au gré des notions abordées,
- un dépôt public et versionné d’une app en python/flask,
- les supports Docker /Docker avancé / Docker Swarm / Kubernetes / Gitlab CI en format PDF.

Covid-19: Nous restons ouverts. Cette formation est disponible à distance.
🇺🇸 This training is also available in English

Les objectifs

  • Sécuriser et optimiser une installation Docker en production
  • Maîtriser les concepts avancés pour optimiser la construction de ses images
  • Découvrir toutes les possibilités de l’écosystème Docker et Docker Swarm et les ponts avec Kubernetes

Pré-requis

  • Connaissance des mécanismes de build d’images,
  • Utilisation des conteneurs avec Docker, Docker Compose et/ou Swarm,
  • Bonne connaissance du système Unix/Linux,
  • Bonnes connaissances en réseaux ou avoir suivi une formation Réseaux,
  • Ordinateur portable à apporter

Le programme de la formation Docker Avancé

Jour 1 : l’écosystème Docker

Ecosystème autour de Docker
  • Gitlab CI, son registre et l’intégration d’un cycle complet de CI/CD
  • Le logging d’un cluster de conteneurs (Elasticsearch)
  • Portainer pour Docker et Swarm
  • Le reverse proxy Traefik avec Docker et Swarm et les certificats TLS
Volumes et réseau
  • Rappels : volume et réseau
  • Fonctionnalités avancées du réseau et du stockage
    • bridge, overlay, host, macvlan
    • sshfs, nfs, etc.
  • Les volumes distribués et les plugins
  • Le réseau overlay WeaveNet
Builds avancés
  • Multi-stage builds et taille des images
  • Outils alternatifs de construction d’images : buildah, ansible, docker commit
  • Intégration des healthchecks

Mises en pratique :
- Tests, build et déploiement avec Docker et Gitlab CI
- Reverse proxy Traefik en TLS
- Construction d’image avec buildah
- Déploiement d’un cluster avec WeaveNet

Jour 2 : Docker en production

Docker Swarm
  • Les rôles des nodes (manager, worker)
  • Différences et relations entre Swarm et Kubernetes (Kompose et orchestrator de Swarm sur K8S)
  • Administrer les docker secrets
  • Swarm manager locking
  • Les déploiements, rollbacks et le monitoring (Prometheus)
  • Les contraintes de placement des conteneurs
  • Le clustering, le calcul du quorum et l’algorithme de Raft
  • Une base de données distribuée (Postgres HA)
Sécurité
  • Sécurité des images et contrôle des dépendances (image SHA-pinning) avec Clair et un registry privé isolé (Harbor)
  • Les user namespaces pour l’isolation
  • Outils de posture Docker Bench et CIS pour renforcement de la sécurité
  • Limiter les ressources avec les cgroups
  • Capabilities, seccomp et Linux Security Modules

Mises en pratique :
- Mise en place d’un registry privé avancé avec scans de sécurité
- Durcissement de la sécurité d’une image et d’un conteneur
- Stratégies de déploiement

Télécharger le programme

Le(s) formateur(s)

Elie Gavoty

Elie Gavoty

Elie Gavoty, professionnel passionné de développement logiciel et d’administration système depuis une dizaine d’années, se reconnaît parfaitement dans l’impératif du DevOps de rapprocher ces deux univers trop souvent séparés. Son parcours de développeur backend l’a amené à expérimenter de l’intérieur d’une équipe les blocages techniques et humains liés à la trop grande spécialisation et au manque de formation.

Il s’est ainsi orienté depuis 3 ans vers la formation et le consulting et se spécialise dans différentes technologies qui soutiennent la transformation DevOps des équipes, une meilleure maîtrise des infrastructures et de l’architecture logicielle (Kubernetes, Docker, Ansible, Terraform, CI/CD, ...).

Il est également contributeur ponctuel à des logiciels libres et ancien doctorant en philosophie de la technique. Il intervient de temps à autre dans le cadre de workshops et conférences, pour parler de technologie d’un point de vue théorique et pratique.

Voir son profil détaillé

Hadrien Pélissier

Hadrien Pélissier

Hadrien Pélissier s'intéresse à la sécurité informatique depuis plus de 10 ans. Autodidacte, il aime expliquer à quoi servent les méthodes proposées par le DevOps pour faciliter l'administration système et décortiquer concrètement ce qui se cache derrière les concepts de la sécurité.
Passionné par la pédagogie, il cherche la bonne façon de décortiquer ce qui a l'air confus au départ avec les bonnes images et les bons exemples.

Avant d'être formateur, il travaillait à analyser et résoudre des incidents de sécurité et déployer des outils de sécurité à Criteo, ainsi qu'au CERT de l'entreprise de sécurité Lexsi.

Dernièrement, il passe du temps avec Ansible pour faciliter la mise en place d'infrastructures et de logiciels pour la coopérative Coopaname.

Voir son profil détaillé

Fabien Lamarque

Fabien Lamarque

Fabien Lamarque est développeur fullstack, techlead, consultant en pratiques crafts et en agilité. Mais aujourd'hui est-on vraiment fullstack si on ne sait pas déployer ses applications dans une image Docker et les déployer sur Kubernetes ?

Fabien a fini Référent Technique sur la partie Microservices chez Cdiscount où il a mis en place toute une stratégie de migration de l'existant vers une stack Kubernetes et dockerisé.
Il a décidé de devenir indépendant, pour partager son expérience aux autres tout d'abord, mais aussi pour prendre le temps de lire des livres de philosophie et s'occuper figurativement et littéralement de son jardin.

Voir son profil détaillé

A propos de Human Coders

Human Coders c'est un centre de formation pour développeurs avec :

  • une certification Qualiopi, indispensable pour que vous puissiez obtenir des aides au financement via votre OPCO
  • de nombreux clients qui nous font confiance depuis des années
  • un manifeste pour garantir des formations à taille humaine, des formateurs passionnés, de véritables workshops...
  • 88 formations au catalogue, 1162 sessions depuis nos débuts en 2012 avec une moyenne de satisfaction de 4,6/5
  • la possibilité de vous proposer un accompagnement personnalisé ou du conseil après la formation

Besoin d'aide ?

Vous souhaitez discuter avec nous à propos de votre projet de formation ?
Vous voulez plus d'information sur une formation ou notre fonctionnement ?


Rappel Email

Nos forces

  • Des formations à taille humaine
  • Des formateurs passionnés
  • Des véritables workshop
Accéder au Manifeste

Nos clients

Decathlon
GreenPeace France
Wemind
CNRS
Thalès
FNAC

Formation Docker Avancé

Approfondissez vos connaissances sur Docker lors de cette formation Docker Avancé de 2 jours !

Solution Linux dite de conteneurisation, Docker, Docker Swarm et l’écosystème des technologies Devops nous poussent à manier 4 grands concepts : l'Infrastructure as Code, la conteneurisation, l'intégration et déploiement continu (CI/CD), ainsi que l'Infrastructure-as-a-Service (IaaS), qui sont des piliers techniques.

Cette formation Docker Avancé s’adresse en particulier à des professionnel·les souhaitant :
- connaître les possibilités d’extension d’une installation Docker en stockage, en réseau, en clustering et orchestration, ou encore en sécurité...
- approfondir leur expertise sur Docker, et s'aventurer dans le monde DevOps (Gitlab CI, Github Actions, Kubernetes...), et l’écosystème de la Cloud Native Computing Foundation
- avoir une introduction sur des thèmes plus spécifiques (Kubernetes) en fonction des intérêts de chacun·e.

Les nombreux travaux pratiques vous permettrons de mettre en application les nouveaux concepts appris et d'approfondir les différents points du programme tout au long de cette formation.

A l'issue de cette formation Docker Avancé, vous repartirez avec :
- un dépôt public et versionné d’infrastructure-as-code exemple, se complexifiant au gré des notions abordées,
- un dépôt public et versionné d’une app en python/flask,
- les supports Docker /Docker avancé / Docker Swarm / Kubernetes / Gitlab CI en format PDF.

Covid-19: Nous restons ouverts. Cette formation est disponible à distance.
🇺🇸 This training is also available in English

Les objectifs

  • Sécuriser et optimiser une installation Docker en production
  • Maîtriser les concepts avancés pour optimiser la construction de ses images
  • Découvrir toutes les possibilités de l’écosystème Docker et Docker Swarm et les ponts avec Kubernetes

Pré-requis

  • Connaissance des mécanismes de build d’images,
  • Utilisation des conteneurs avec Docker, Docker Compose et/ou Swarm,
  • Bonne connaissance du système Unix/Linux,
  • Bonnes connaissances en réseaux ou avoir suivi une formation Réseaux,
  • Ordinateur portable à apporter

Le programme de la formation Docker Avancé

Jour 1 : l’écosystème Docker

Ecosystème autour de Docker
  • Gitlab CI, son registre et l’intégration d’un cycle complet de CI/CD
  • Le logging d’un cluster de conteneurs (Elasticsearch)
  • Portainer pour Docker et Swarm
  • Le reverse proxy Traefik avec Docker et Swarm et les certificats TLS
Volumes et réseau
  • Rappels : volume et réseau
  • Fonctionnalités avancées du réseau et du stockage
    • bridge, overlay, host, macvlan
    • sshfs, nfs, etc.
  • Les volumes distribués et les plugins
  • Le réseau overlay WeaveNet
Builds avancés
  • Multi-stage builds et taille des images
  • Outils alternatifs de construction d’images : buildah, ansible, docker commit
  • Intégration des healthchecks

Mises en pratique :
- Tests, build et déploiement avec Docker et Gitlab CI
- Reverse proxy Traefik en TLS
- Construction d’image avec buildah
- Déploiement d’un cluster avec WeaveNet

Jour 2 : Docker en production

Docker Swarm
  • Les rôles des nodes (manager, worker)
  • Différences et relations entre Swarm et Kubernetes (Kompose et orchestrator de Swarm sur K8S)
  • Administrer les docker secrets
  • Swarm manager locking
  • Les déploiements, rollbacks et le monitoring (Prometheus)
  • Les contraintes de placement des conteneurs
  • Le clustering, le calcul du quorum et l’algorithme de Raft
  • Une base de données distribuée (Postgres HA)
Sécurité
  • Sécurité des images et contrôle des dépendances (image SHA-pinning) avec Clair et un registry privé isolé (Harbor)
  • Les user namespaces pour l’isolation
  • Outils de posture Docker Bench et CIS pour renforcement de la sécurité
  • Limiter les ressources avec les cgroups
  • Capabilities, seccomp et Linux Security Modules

Mises en pratique :
- Mise en place d’un registry privé avancé avec scans de sécurité
- Durcissement de la sécurité d’une image et d’un conteneur
- Stratégies de déploiement

Télécharger le programme

Le(s) formateur(s)

Elie Gavoty

Elie Gavoty

Elie Gavoty, professionnel passionné de développement logiciel et d’administration système depuis une dizaine d’années, se reconnaît parfaitement dans l’impératif du DevOps de rapprocher ces deux univers trop souvent séparés. Son parcours de développeur backend l’a amené à expérimenter de l’intérieur d’une équipe les blocages techniques et humains liés à la trop grande spécialisation et au manque de formation.

Il s’est ainsi orienté depuis 3 ans vers la formation et le consulting et se spécialise dans différentes technologies qui soutiennent la transformation DevOps des équipes, une meilleure maîtrise des infrastructures et de l’architecture logicielle (Kubernetes, Docker, Ansible, Terraform, CI/CD, ...).

Il est également contributeur ponctuel à des logiciels libres et ancien doctorant en philosophie de la technique. Il intervient de temps à autre dans le cadre de workshops et conférences, pour parler de technologie d’un point de vue théorique et pratique.

Voir son profil détaillé

Hadrien Pélissier

Hadrien Pélissier

Hadrien Pélissier s'intéresse à la sécurité informatique depuis plus de 10 ans. Autodidacte, il aime expliquer à quoi servent les méthodes proposées par le DevOps pour faciliter l'administration système et décortiquer concrètement ce qui se cache derrière les concepts de la sécurité.
Passionné par la pédagogie, il cherche la bonne façon de décortiquer ce qui a l'air confus au départ avec les bonnes images et les bons exemples.

Avant d'être formateur, il travaillait à analyser et résoudre des incidents de sécurité et déployer des outils de sécurité à Criteo, ainsi qu'au CERT de l'entreprise de sécurité Lexsi.

Dernièrement, il passe du temps avec Ansible pour faciliter la mise en place d'infrastructures et de logiciels pour la coopérative Coopaname.

Voir son profil détaillé

Fabien Lamarque

Fabien Lamarque

Fabien Lamarque est développeur fullstack, techlead, consultant en pratiques crafts et en agilité. Mais aujourd'hui est-on vraiment fullstack si on ne sait pas déployer ses applications dans une image Docker et les déployer sur Kubernetes ?

Fabien a fini Référent Technique sur la partie Microservices chez Cdiscount où il a mis en place toute une stratégie de migration de l'existant vers une stack Kubernetes et dockerisé.
Il a décidé de devenir indépendant, pour partager son expérience aux autres tout d'abord, mais aussi pour prendre le temps de lire des livres de philosophie et s'occuper figurativement et littéralement de son jardin.

Voir son profil détaillé

A propos de Human Coders

Human Coders c'est un centre de formation pour développeurs avec :

  • une certification Qualiopi, indispensable pour que vous puissiez obtenir des aides au financement via votre OPCO
  • de nombreux clients qui nous font confiance depuis des années
  • un manifeste pour garantir des formations à taille humaine, des formateurs passionnés, de véritables workshops...
  • 88 formations au catalogue, 1162 sessions depuis nos débuts en 2012 avec une moyenne de satisfaction de 4,6/5
  • la possibilité de vous proposer un accompagnement personnalisé ou du conseil après la formation

* Nombre de personnes ayant répondu au questionnaire de satisfaction sur cette formation depuis 2012