Docker practic: construiești, distribui și rulezi containere cu încredere în orice mediu.
Hands-on cu imagini, registre, volume și rețelistică.
Securizezi, monitorizezi și orchestrezi containere cu Compose și best practices.
Dobândești experiență practică prin ~70% laboratoare cu fluxuri Docker reale.
Cum te ajută: aplici Docker eficient în dezvoltare și producție.
Cui i se adresează: conceput pentru persoane cu baze de Linux care doresc expertiză în containere.
Include un proiect end-to-end cu scenarii reale de deployment.
Curriculum
Setup inițial
- Înțelegerea edițiilor Docker și instalarea pe Windows/Linux
- Rularea câtorva containere simple
Comenzi principale
- Comenzi esențiale Docker CLI
- Moduri diferite de a porni un container
- Comenzi pentru gestionarea imaginilor și containerelor
- Logging cu mai multe containere Docker
Construirea unui Dockerfile
- Crearea unei imagini de bază și refolosirea ei pentru imagini derivate
- Imagini și straturile lor; lucru cu repositories
- Scrierea de Dockerfiles
- Configurarea sshd, users, groups, permissions, shared folders
Docker internals
- Container vs VM
- Kernel namespaces (hands-on)
- Monitorizarea proceselor din CLI
- Lifecycle și stocare persistentă: volumes, path expansion, bind mounts
Servere și o aplicație exemplu
- Construirea unei aplicații multi-service
- Server DNS
- Două web servers
- Un load balancer
- Un DB server (Postgres)
- Opțional: un email server
Lucru cu swarms
- Bazele Docker Compose și Swarm
- Cele mai importante comenzi compose
- Orchestrare built-in
- Scalare cu overlay networking sau routing mesh
- Folosirea secrets în servicii swarm
- Lifecycle al aplicațiilor în Swarm
Elemente de Kubernetes
- Introducere și comparație cu Swarm; de ce Kubernetes?
- Instalare Kubernetes; minikube, microk8s
- kubectl run, create, apply
- Primul tău Pod
- Crearea unui NodePort și a unui LoadBalancer
- Running, exposing și folosirea Generators
Module opționale
Advanced topics (optional)
- Multi-stage builds, BuildKit cache mounts, and multi-arch builds with buildx
- Advanced networking: bridge/host/macvlan/ipvlan, overlay internals, routing mesh vs. ingress
- Security hardening: rootless Docker, user namespaces, seccomp/AppArmor/SELinux, capabilities
- Image governance: SBOMs (Syft), image scanning (Trivy/Grype), signing (cosign/Notary v2)
- Storage deep-dive: volumes vs. bind mounts vs. tmpfs, volume drivers, performance on macOS/Windows
- Observability: logging drivers (json-file, journald, syslog, fluentd), metrics (cAdvisor), eBPF tools
- Registries: private registry, Harbor, access control and retention policies
- CI/CD integration: GitHub Actions/GitLab CI caching, ephemeral test environments
- Kubernetes add-ons: Deployments/Services/Ingress, Helm basics, RBAC, Secrets/ConfigMaps best practices
- Swarm advanced: rolling updates, constraints/placement, node labels, secrets & configs
Structura zilei de curs
- Part 1: 09:00–10:30
- Break: 10:30–10:45
- Part 2: 10:45–12:15
- Lunch break: 12:15–13:15
- Part 3: 13:15–15:15
- Break: 15:15–15:30
- Part 4: 15:30–17:30