SF33821
3 jours
Formation Docker Certified Associate, avec certification DCA.
Préparez-vous efficacement au passage de la certification Docker DCA !
Cette formation constitue une préparation au passage de l'examen de certification DCA, Docker Certified Associate. L'approche pédagogique combine l'apprentissage théorique et pratique, avec une priorité donnée à l'acquisition de connaissances théoriques par les stagiaires, principalement visées par l'examen. Le coût de l'examen de certification DCA n'est pas compris dans le prix de la formation.
Programme de formation Docker Certified Associate, avec certification DCA.
PDFOrchestration
Configurer un cluster en mode Swarm. Avec gestion des noeuds managers/workers
Comment exécuter des conteneurs via l’exécution de services dans un cluster Swarm
L’importance d’un quorum dans un cluster Swarm
Décrire la différence entre faire tourner un container et faire tourner un service dans un cluster Swarm
Interpréter la commande « docker inspect »
Convertir un déploiement en une « stack » en utilisant un fichier YAML et la commande « docker stack deploy »
Gestion d’une stack de services
Augmenter/Réduire le nombre de réplicas
Ajout d’un réseau, publier les ports
Monter un volume
Comment faire tourner un service en mode répliqué / global
Label des noeuds, démontrer le fonctionnement
Comment utiliser « docker service create »
Identifier les étapes de debug d’un service qui ne se déploie pas
Décrire comment une application Dockerisée communique avec les systèmes « legacy »
Décrire comment déployer un container dans un pod/déploiement Kubernetes
Décrire comment envoyer une configuration à un pod Kubernetes via une configMap ou un secret
Création d’image, gestion et registre
Décrire l’utilisation d’un Dockerfile
Décrire les options, telles que add, copy, volumes, expose, entry point
Montrer les principales parties d’un Dockerfile
Comment créer une image efficace via un Dockerfile
Comment utiliser les commandes CLI pour gérer les images, comme list, delete, prune, rmi
Comment inspecter les images et rapporter des attributs spécifiques en utilisant filter et format
Comment marquer (tag) une image
Comment appliquer un fichier pour créer une image Docker
Comment afficher les couches (layers) d’une image Docker
Comment modifier une image en une seule couche (layer)
Montrer les fonctions d’un registre (registry)
Déployer un registre
Se connecter à un registre
Utiliser la recherche dans un registre
Pousser une image vers un registre
Signer une image dans un registre
Télécharger et supprimer des images d’un registre
Installation et configuration
Décrire les exigences de dimensionnement pour l’installation
Configuration d’un repo, la sélection d’un pilote de stockage, et l’installation de Docker sur plusieurs plateformes
Décrire la configuration des pilotes de journalisation (splunk, journald, etc.)
Comment configurer un swarm, configurer les gestionnaires, ajouter des nœuds, et programmer la sauvegarde
Comment créer et gérer des utilisateurs et des équipes
Comment configurer le démon Docker pour démarrer au démarrage
Comment utiliser l’authentification client-serveur basée sur des certificats pour assurer qu’un démon Docker a le droit d’accéder aux images sur un registre
Décrire l’utilisation des namespaces, des cgroups, et de la configuration des certificats
Décrire les étapes pour déployer le moteur Docker, UCP, et DTR sur AWS et sur site dans une configuration HA
Comment configurer les sauvegardes pour UCP et DTR
Réseau
Décrire le modèle réseau, les interfaces et les drivers IPAM
Décrire les différents types et cas d’utilisation des pilotes de réseau intégrés.
Décrire les types de trafic qui circulent entre le moteur Docker, le registre et les contrôleurs UCP.
Comment créer un réseau de pont Docker pour que les développeurs l’utilisent pour leurs conteneurs.
Comment publier un port afin qu’une application soit accessible de l’extérieur.
Identifier sur quelle IP et port un conteneur est accessible de l’extérieur.
Comparer et opposer les modes de publication « host » et « ingress ».
Comment configurer Docker pour utiliser un DNS externe.
Comment utiliser Docker pour équilibrer la charge du trafic HTTP/HTTPs vers une application (Configurer l’équilibrage de charge L7 avec Docker EE).
Comprendre et décrire les types de trafic qui circulent entre le moteur Docker, le registre, et les contrôleurs UCP.
Comment déployer un service sur un réseau de type « Overlay ».
Comment dépanner les logs de conteneur et démon Docker pour résoudre les problèmes de connectivité entre les conteneurs.
Décrire comment acheminer le trafic vers les pods Kubernetes à l’aide des services ClusterIP et NodePort.
Décrire le modèle de réseau de conteneur de Kubernetes.
Sécurité
Administration de la sécurité et les tâches associées.
Décrire le processus de signature d’une image.
Décrire la sécurité par défaut de Docker Engine.
Décrire la sécurité par défaut du swarm.
Décrire le MTLS (Mutual Transport Layer Security).
Comparer et opposer les workers et les managers UCP.
Décrire le processus d’utilisation des certificats externes avec UCP et DTR.
Analyse de sécurité d’une image.
Comment activer Docker Content Trust.
Comment configurer le contrôle d’accès basé sur les rôles (RBAC) avec UCP.
Comment intégrer UCP avec LDAP/AD.
Comment créer des bundles clients UCP.
Stockage et volumes
Identifier les pilotes de graphiques appropriés à utiliser avec divers systèmes d’exploitation.
Décrire et démontrer comment configurer DeviceMapper.
Comparer le stockage objet et le stockage bloc et quand ils devraient être utilisés.
Comment une application est composée de couches et où ces couches résident sur le système de fichiers.
Décrire l’utilisation des volumes avec Docker pour le stockage persistant.
Identifier les étapes à suivre pour nettoyer les images inutilisées sur un système de fichiers et DTR.
Comment le stockage peut être utilisé à travers les nœuds du cluster.
Comment provisionner un stockage persistant à un pod Kubernetes en utilisant des persistentVolumes.
Décrire la relation entre les pilotes de l’interface de stockage de conteneur, storageClass, persistentVolumeClaim et les objets de volume dans Kubernetes.
Nos autres formations en DevOps .
Formation Ansible
Formation Ansible Avancé
Formation Applications Cloud-Native
Formation ArgoCD
Formation Azure DevOps CI/CD
Formation Certified Kubernetes Administrator (préparation à la certification CKA)
A travers sa Charte Engagement Qualité, Sparks s’engage à tout mettre en œuvre pour que chaque session de formation soit un succès et que votre satisfaction soit totale.