Programme détaillé

JOUR 1

• - Création d'images optimisées et multi-étapes (multi-stage builds)
• - Réduction de la taille des images via les bonnes pratiques (alpine, clean)
• - Utilisation de fichiers Dockerfile complexes avec variables et contextes
• - Gestion du cache et des layers pour des builds performants
• - Travaux pratiques : Construire une image multi-étapes optimisée pour le déploiement

02 VOLUMES, PERSISTANCE ET PLUGINS DE STOCKAGE

• 02 VOLUMES, PERSISTANCE ET PLUGINS DE STOCKAGE
• - Création et gestion de volumes nommés
• - Montage de répertoires de données sur l'hôte
• - Utilisation de plugins de stockage tiers (ex : NFS, CIFS)
• - Gestion de la persistance dans un environnement éphémère
• - Travaux pratiques : Démarrer une base de données conteneurisée avec volume persistant

• 06 Intégration DevOps et CI/CD
• - Utilisation de Docker dans une chaîne CI/CD (GitLab CI, GitHub Actions)
• - Build et push automatisé d'images vers des registries privées
• - Scan de vulnérabilités avec Docker Scout ou Trivy
• - Présentation d'extensions IA (ex : création de Dockerfile assistée)
• - Travaux pratiques : Automatiser le build/push d'une image avec GitHub Actions

04 ORCHESTRATION AVEC DOCKER COMPOSE ET SWARM

• 04 ORCHESTRATION AVEC DOCKER COMPOSE ET SWARM
• - Écriture de fichiers docker-compose.yml pour déploiement multi-services
• - Variables d'environnement, fichiers .env et gestion des secrets
• - Utilisation de Docker Swarm : init, nodes, stacks
• - Comparatif rapide avec Kubernetes (logique de montée en compétence)
• - Travaux pratiques : Déployer un stack applicatif complet avec Compose et Swarm
• 05 Sécurité, supervision et logs
• - Meilleures pratiques de sécurité dans les Dockerfile
• - Gestion des droits, utilisateur non-root, capabilities
• - Supervision avec Prometheus, Grafana ou outils intégrés
• - Gestion des logs centralisés et audit des conteneurs
• - Travaux pratiques : Analyse de logs d'un service planté et mise en place de règles de sécurité de base