Solution Linux dite de conteneurisation, Docker, Docker Swarm et l’écosystème des technologies Devops nous poussent à manier 4 grands concepts : l'Infrastructure as Code, la conteneurisation, l'intégration et déploiement continu (CI/CD), ainsi que l'Infrastructure-as-a-Service (IaaS), qui sont des piliers techniques.

Cette formation Docker Avancé s’adresse en particulier à des professionnel·les souhaitant :
- connaître les possibilités d’extension d’une installation Docker en stockage, en réseau, en clustering et orchestration, ou encore en sécurité...
- approfondir leur expertise sur Docker, et s'aventurer dans le monde DevOps (Gitlab CI, Github Actions, Kubernetes...), et l’écosystème de la Cloud Native Computing Foundation
- avoir une introduction sur des thèmes plus spécifiques (Kubernetes) en fonction des intérêts de chacun·e.

Les nombreux travaux pratiques vous permettront de mettre en application les nouveaux concepts appris et d'approfondir les différents points du programme tout au long de cette formation.

A l'issue de cette formation Docker Avancé, vous repartirez avec :
- un dépôt public et versionné d’infrastructure-as-code exemple, se complexifiant au gré des notions abordées,
- un dépôt public et versionné d’une application en python/flask,
- les supports Docker /Docker avancé / Docker Swarm / Kubernetes / Gitlab CI en format PDF.

Les objectifs

• Sécuriser et optimiser une installation Docker en production
• Maîtriser les concepts avancés pour optimiser la construction de ses images
• Découvrir toutes les possibilités de l’écosystème Docker et Docker Swarm et les ponts avec Kubernetes

Pré-requis

• Connaissance des mécanismes de build d’images
• Savoir utiliser des conteneurs avec Docker, Docker Compose et/ou Swarm
• Bonnes connaissances du système Unix/Linux
• Bonnes connaissances en réseaux ou avoir suivi une formation Réseaux
• Ordinateur portable à apporter

Le programme de la formation Docker Avancé

Jour 1 : l’écosystème Docker

Ecosystème autour de Docker

• Gitlab CI, son registre et l’intégration d’un cycle complet de CI/CD
• Le logging d’un cluster de conteneurs (Elasticsearch)
• Portainer pour Docker et Swarm
• Le reverse proxy Traefik avec Docker et Swarm et les certificats TLS

Volumes et réseau

• Rappels : volume et réseau
• Fonctionnalités avancées du réseau et du stockage
  • bridge, overlay, host, macvlan
  • sshfs, nfs, etc.
• Les volumes distribués et les plugins
• Le réseau overlay WeaveNet

Builds avancés

• Multi-stage builds et taille des images
• Outils alternatifs de construction d’images : buildah, ansible, docker commit
• Intégration des healthchecks

Mises en pratique :
- Tests, build et déploiement avec Docker et Gitlab CI
- Reverse proxy Traefik en TLS
- Construction d’images avec buildah
- Déploiement d’un cluster avec WeaveNet

Jour 2 : Docker en production

Docker Swarm

• Les rôles des noeuds (manager, worker)
• Différences et relations entre Swarm et Kubernetes (Kompose et orchestrator de Swarm sur K8S)
• Administrer les docker secrets
• Swarm manager locking
• Les déploiements, rollbacks et le monitoring (Prometheus)
• Les contraintes de placement des conteneurs
• Le clustering, le calcul du quorum et l’algorithme de Raft
• Une base de données distribuée (Postgres HA)

Sécurité

• Sécurité des images et contrôle des dépendances (image SHA-pinning) avec Clair et un registre privé isolé (Harbor)
• Les user namespaces pour l’isolation
• Outils de posture Docker Bench et CIS pour renforcement de la sécurité
• Limiter les ressources avec les cgroups
• Capabilities, seccomp et Linux Security Modules

Mises en pratique :
- Mise en place d’un registre privé avancé avec scans de sécurité
- Durcissement de la sécurité d’une image et d’un conteneur
- Stratégies de déploiement

Le(s) formateur(s)

Elie GAVOTY

Elie Gavoty, professionnel passionné de développement logiciel et d’administration système depuis une dizaine d’années, se reconnaît parfaitement dans l’impératif du DevOps de rapprocher ces deux univers trop souvent séparés. Son parcours de développeur backend l’a amené à expérimenter de l’intérieur d’une équipe les blocages techniques et humains liés à la trop grande spécialisation et au manque de formation.

Il s’est ainsi orienté depuis 3 ans vers la formation et le consulting et se spécialise dans différentes technologies qui soutiennent la transformation DevOps des équipes, une meilleure maîtrise des infrastructures et de l’architecture logicielle (Kubernetes, Docker, Ansible, Terraform, CI/CD, ...).

Il est également contributeur ponctuel à des logiciels libres et ancien doctorant en philosophie de la technique. Il intervient de temps à autre dans le cadre de workshops et conférences, pour parler de technologie d’un point de vue théorique et pratique.

Voir son profil détaillé

Hadrien PELISSIER

Hadrien Pélissier s'intéresse à la culture informatique et hacker depuis plus de 20 ans. Autodidacte, il aime expliquer à quoi servent les méthodes proposées par le DevOps pour faciliter l'administration système et décortiquer concrètement l'utilité de chaque abstraction proposée par l'informatique moderne, que ce soit dans le design système, réseau, ou de programmes.
Passionné par la pédagogie, il cherche la bonne façon de jouer avec ce qui a l'air confus au départ avec les bonnes images et les bons exemples.
Après avoir travaillé dans la sécurité, il passe désormais du temps avec du code open source, ainsi qu'à prodiguer des conseils sur Ansible, les conteneurs et Kubernetes pour faciliter la mise en place d'infrastructures et de logiciels, notamment pour la coopérative Coopaname.

Voir son profil détaillé

Alban CROMMER

Alban intervient sur des formations DevOps et architecture cloud. Il apprécie la communication des savoirs et favorise l'apprentissage par la pratique via les labs virtuels et la formation en situation.

Ses missions actuelles de formateur et de consultant tournent autour de Kubernetes avec l'Infrastructure As Code, l'automatisation CI/CD, la haute disponibilité ou la sécurité des systèmes.

Son parcours est celui d'un passionné de l'informatique et du logiciel libre. Depuis son premier jeu vidéo à 10 ans il n'a cessé depuis de coder (Python, Bash, Javascript, PHP) mixant logiciel et pratiques créatives (graphisme, illustration, musique, montage vidéo).

Il a approfondi ses connaissances du monde Linux dans le monde de l'hébergement où il a pu accompagner des sociétés à faire grandir leur infrastructure web avec une attention particulière à la haute disponibilité, la rapidité et la sécurité.

C'est aussi un cadre qui sait gérer un projet de la conception à la production avec un intérêt particulier pour la dimension humaine et la problématique de la gestion de groupe .

Avec une préférence marquée pour le logiciel libre, il apprécie le partage de l'information et organise régulièrement des événements d'éducation populaire au sein du hackerspace dont il fait partie de l'équipe de pilotage.

Voir son profil détaillé

A propos de Human Coders

Human Coders c'est un centre de formation pour développeurs avec :

• une certification Qualiopi, indispensable pour que vous puissiez obtenir des aides au financement via votre OPCO
• de nombreux clients qui nous font confiance depuis des années
• un manifeste pour garantir des formations à taille humaine, des formateurs passionnés, de véritables workshops...
• 103 formations au catalogue, 1464 sessions depuis nos débuts en 2012 avec une moyenne de satisfaction de 4,6/5
• la possibilité de vous proposer un accompagnement personnalisé ou du conseil après la formation