Docker Enterprise Operations
In questo corso operations-focused, ti addentrerai in tutte le caratteristiche della piattaforma Docker Enterprise e scoprirai come consente una catena di fornitura del software sicura dallo sviluppo alla produzione. Parleremo della gestione e del miglioramento delle applicazioni Kubernetes e Swarm attraverso l’Universal Control Plane, di come rafforzare la sicurezza delle immagini creando pipeline nel Docker Trusted Registry e di come migliorare la sicurezza della piattaforma Docker Enterprise attraverso le best practice operative.
- COD:Â CN210
- CATEGORIE:Â Mirantis CNA
DESCRIZIONE
OBIETTIVI DEL CORSO
INFORMAZIONI AGGIUNTIVE
DESCRIZIONE
Chi dovrebbe partecipare
Questo corso è rivolto a:
- Chi desidera ffruttare tutte le caratteristiche dell’Universal Control Plane e del registro Docker Trusted per gestire in sicurezza le applicazioni containerizzate nel cloud o nel data center
- Operatori e amministratori di sistemaÂ
Requisiti del laboratorio
- Laptop con connettività WiFi
- I partecipanti dovranno avere l’ultima versione di Chrome o Firefox installata e un account gratuito su strigo.io.
OBIETTIVI DEL CORSO
- Docker Enterprise architecture
- Modelli di utilizzo di DE
- Componenti containerizzati di DE
- Requisiti di rete e di sistema per DE
- Installazione di UCP e DTR
- Alta disponibilità di UCP e DTR
- Access control in Docker Enterprise
- Sistemi UCP e DTR RBAC
- PKI, bundle client e autenticazione API
- Confronto tra il controllo degli accessi di Swarm e Kubernetes
- Deploying Swarm and Kubernetes applications on UCP
- Architettura dell’orchestratore
- Confronto tra le reti e l’architettura di Swarm e Kubernetes
- Distribuzione di applicazioni su UCP
- Container networking patterns
- Routing e individuazione dei servizi per applicazioni stateful e stateless su Swarm e Kubernetes
- Routing in ingresso o interno al cluster
- Routing L7 con sticky sessions e path based routing in Swarm e Kubernetes
- Introduzione al service mesh di Istio
- Modelli di distribuzione Canary e Blue-Green in UCP
- Cluster-wide logging patterns
- Gestione dei log dell’engine
- Registrazione degli audit UCP
- Aggregazione e gestione dei log
- Enhancing platform security
- Opzioni per migliorare la sicurezza dei container a livello di host
- Controllori di ammissione Kubernetes e politiche di sicurezza dei pod
- Crittografia della rete dei container
- Politiche di rete Kubernetes
- Content Trust in DTR
- Attenuazione del Man-in-the-middle secondo l’Update Framework
- Impostazione trust keys dei contenuti
- Firmare le immagini con il content trust
- Security Scanning in DTR
- Security scanning setup
- Interpreting and filtering scanner reuslts
- Building image pipelines with webhooks and image promotion
- Strumenti della pipeline di integrazione continua
- Attivazione di webhook
- Promozione automatica e manuale delle immagini attraverso le fasi della pipeline
- DTR Image Management
- Tag pruning e garbage collection
- Dimensionamento di DTR per cluster di sviluppo e produzione
- Caching dei contenuti DTR
INFORMAZIONI AGGIUNTIVE
Durata – 3 giorni
Erogazione – in Aula, On Site, Remoto
Requisiti PC e SW:
- Connessione Internet
- Web browser, Google Chrome
- Zoom
Language
Trainer: Italiano
Labs: Inglese
Slides: Inglese
