Start
Produkty
DevOps
Zaawansowany Docker – optymalizacja obrazów i bezpieczeństwo

Zaawansowany Docker, optymalizacja obrazów i bezpieczeństwo

Wiele zespołów korzysta z Dockera, ale nie optymalizuje obrazów ani nie analizuje ich bezpieczeństwa. Efekt? Zbyt duże obrazy, wolne buildy, podatności w zależnościach, niepotrzebne warstwy i ryzyko produkcyjne. Szkolenie Zaawansowany Docker, optymalizacja obrazów i bezpieczeństwo pokazuje, jak budować lekkie, bezpieczne i produkcyjnie gotowe obrazy kontenerowe oraz jak analizować i minimalizować ryzyko bezpieczeństwa.

Termin gwarantowany

Zaawansowany Docker – optymalizacja obrazów i bezpieczeństwo

Pierwotna cena wynosiła: 3500,00 PLN.Aktualna cena wynosi: 2449,00 PLN.

Widoczna cena nie zawiera podatku VAT (23%)
Certyfikat ukończenia
Dodatkowe materiały po szkoleniu
30 dniowe wsparcie szkoleniowca
Praktyczne zadania
Możliwość płatności w ratach (umowa bezpośrednio z Quality Island) – Pobierz wzór umowy

9 w magazynie (może być zamówiony)

Zobacz opinie o szkoleniu

Organizacja Dla kogo Czego się nauczysz Jak pracujemy Atuty szkoleń Wymagania wstępne Program kursu Możliwości finansowania Kroki FAQ

To szkolenie dla zespołów, które:

pracują już z Docker
budują własne obrazy
wdrażają aplikacje produkcyjne
chcą ograniczyć podatności i przyspieszyć pipeline

Podczas warsztatów uczestnicy:

refaktoryzują Dockerfile
wdrażają multi- stage builds
analizują warstwy obrazów
minimalizują rozmiar obrazów
konfigurują użytkownika non-root
skanują obrazy pod kątem podatności
wdrażają dobre praktyki bezpieczeństwa

Szkolenie ma charakter techniczny i warsztatowy.

Organizacja

2 dni ( 2 x 7 h) w godzinach 8:00-15:00
Dodatkowe materiały po szkoleniu
Certyfikat uczestnictwa
Nagranie z całego szkolenia (dodatkowo płatne)
30 dniowe wsparcie ekspertów
Praktyczne zadania
Szkolenie prowadzone przez praktyka DevOps/ Cloud

Forma szkolenia
Szkolenie realizowane jest online (na żywo, na profesjonalnej platformie do pracy zdalnej ClickMeeting) lub stacjonarnie, w zależności od wybranego terminu. W obu przypadkach pracujemy warsztatowo, z aktywnym udziałem uczestników.
Czas trwania
Szkolenie trwa 2 dni (7 godzin pracy warsztatowej), z przerwami. Skupiamy się na konkretach, bez „rozciągania programu”.
Poziom
Szkolenie jest przeznaczone dla poziomu mid → senior. Wymagana praktyczna znajomość Docker i Dockerfile.

Dla kogo

To szkolenie jest dla Ciebie, jeśli:

budujesz obrazy Docker w projekcie
pracujesz jako DevOps
utrzymujesz pipeline CI/ CD
jesteś QA odpowiedzialnym za jakość środowisk
wdrażasz aplikacje produkcyjne

To szkolenie nie jest dla Ciebie, jeśli:

nie znasz podstaw Docker
szukasz szkolenia wprowadzającego
nie pracujesz z aplikacjami serwerowymi

Czego się nauczysz

Po szkoleniu będziesz potrafić:

optymalizować Dockerfile
tworzyć multi- stage builds
minimalizować rozmiar obrazów
analizować warstwy i cache
konfigurować bezpieczne obrazy
skanować obrazy pod kątem podatności
wdrażać dobre praktyki bezpieczeństwa

Jak pracujemy

To szkolenie ma formę warsztatową. Pracujesz, testujesz i popełniasz błędy tu i teraz, dokładnie tak, jak w realnym projekcie.

Nasze podejście:

80% praktyki, refaktoryzacja realnych Dockerfile
analiza warstw obrazu
optymalizacja czasu build
symulacja podatności
wdrażanie zasad bezpieczeństwa
testowanie wpływu zmian na pipeline

Atuty szkoleń

Praktyka zamiast teorii

Szkolenia prowadzą praktycy, którzy na co dzień pracują z jakością i testami.
Zero „hello world”, realne przypadki i problemy z projektów.

Elastyczne formy płatności

Raty 0%, płatność odroczona lub dofinansowanie z BUR.
Pomagamy dobrać najlepszą opcję, bez presji i zbędnych formalności.

Certyfikat potwierdzający realne kompetencje

Po szkoleniu otrzymujesz certyfikat w języku angielskim, możliwy do udostępnienia rekruterom i pracodawcom.
Zakres certyfikatu jasno opisuje zdobyte umiejętności.

Profesjonalna forma online

Interaktywne zajęcia na stabilnej platformie:
współdzielenie ekranu, Q&A, nagrania, materiały i aktywny kontakt z trenerem.

Wsparcie po szkoleniu

Nie zostawiamy Cię samego po ostatnim slajdzie.
Masz pytania po szkoleniu? Możesz do nas wrócić z konkretnym problemem.

Gwarancja zadowolenia

Jeśli szkolenie nie spełni Twoich oczekiwań, porozmawiamy.
A jeśli masz uzasadnione zastrzeżenia, zwracamy pieniądze.

Wymagania wstępne

praktyczna znajomość Docker
umiejętność pisania Dockerfile
praca w terminalu
podstawowa znajomość Linux

Program kursu

Powtórka kluczowych elementów Dockera, budowa obrazów, sieci, wolumeny

cykl życia obrazu i kontenera
relacja Dockerfile → image → container
podstawowe instrukcje Dockerfile
tryby uruchamiania kontenerów
zarządzanie sieciami (bridge, host, custom network)
komunikacja między kontenerami
wolumeny: trwałość danych i różnice między bind mount a named volume
docker inspect, analiza konfiguracji

Warstwy obrazów Docker, zrozumienie działania cache i efektywnego buildowania

jak Docker buduje warstwy
cache buildów, kiedy jest używany, kiedy nie
kolejność instrukcji w Dockerfile a cache
minimalizacja niepotrzebnych warstw
.dockerignore i jego wpływ na build
analiza warstw obrazu (docker history)
wpływ cache na CI/CD

Optymalizacja Dockerfile, najczęstsze błędy i dobre praktyki

multi- stage builds
minimalne obrazy bazowe (Alpine, Slim, Distroless)
łączenie instrukcji RUN
unikanie instalowania niepotrzebnych pakietów
oddzielanie build- time i runtime
uruchamianie aplikacji jako non- root user
minimalizacja zależności systemowych

Analiza rozmiaru obrazów, narzędzia i sposoby ich odchudzania

docker image ls i analiza rozmiaru
docker history, identyfikacja ciężkich warstw
Dive, wizualna analiza obrazu
redukcja zależności
usuwanie cache pakietów (apt/ yum/ npm/ pip)
czyszczenie plików tymczasowych
porównanie obrazu przed i po optymalizacji

Zarządzanie tajnymi danymi, ENV, secrets, pliki konfiguracyjne

dlaczego nie umieszczać sekretów w Dockerfile
zmienne środowiskowe ENV i ARG
docker secrets (wprowadzenie)
przekazywanie sekretów przez runtime
zarządzanie plikami konfiguracyjnymi
integracja z systemami zarządzania sekretami (wprowadzenie)
ryzyko wycieku danych w obrazach

Podstawy bezpieczeństwa, CVE, analiza podatności w obrazach

czym są CVE?
zależności systemowe vs zależności aplikacyjne
aktualizacja obrazu bazowego
znaczenie aktualnych patchy
analiza podatności obrazu
ryzyko używania niezweryfikowanych obrazów z Docker Hub
best practices w doborze obrazu bazowego

Hardenowanie kontenerów, ograniczenia uprawnień, rootless containers

zasada least privilege
USER w Dockerfile
root vs non- root
capabilities Linux
ograniczanie dostępu do systemu plików
read- only filesystem
seccomp, AppArmor (wprowadzenie)
rootless Docker

Skany bezpieczeństwa z wykorzystaniem Trivy, Docker Scout, Snyk

instalacja i uruchomienie Trivy
interpretacja wyników skanu
analiza poziomu ryzyka (low/ medium/ high/ critical)
Docker Scout, analiza zależności
Snyk, integracja z pipeline
automatyzacja skanów w CI/CD
decyzje: kiedy blokować build

Debugowanie i monitorowanie kontenerów, logi, zasoby, procesy

docker logs i poziomy logowania
docker stats, analiza zasobów
docker exec , diagnostyka wewnątrz kontenera
analiza procesów (ps, top)
debugowanie problemów z pamięcią
restart policy
wpływ limitów CPU i RAM na stabilność aplikacji

Ćwiczenie końcowe, stworzenie bezpiecznego i zoptymalizowanego obrazu aplikacji

analiza nieoptymalnego Dockerfile
identyfikacja problemów bezpieczeństwa
wdrożenie multi- stage build
redukcja rozmiaru obrazu
konfiguracja non- root user
skan Trivy przed i po optymalizacji
porównanie wyników
checklist produkcyjnego obrazu Docker

Efekt szkolenia

Uczestnik potrafi:

zredukować rozmiar obrazu nawet o 40- 70%
przyspieszyć build w CI/ CD
ograniczyć podatności bezpieczeństwa
przygotować obraz gotowy do środowiska produkcyjnego

Wiele możliwości finansowania szkoleń i kursów

Środki własne

Opłać szkolenie od razu, szybko i bez formalności.
Przelew online, BLIK lub karta. Bez prowizji i ukrytych kosztów.

Płatność ratalna

Rozłóż płatność na raty 0%, bez dodatkowych opłat.
Każdą kwotę powyżej 2000 zł możesz podzielić nawet na 6 rat.

Odroczona płatność

Zapisz się dziś, zapłać dopiero za 3 miesiące.
Elastyczne podejście, w razie potrzeby możemy czasowo wstrzymać płatność.

Dofinansowanie Z BUR

Szkolenie może być objęte dofinansowaniem w ramach BUR, zazwyczaj 50- 80% kosztów.
Pomagamy sprawdzić możliwości i prowadzimy przez formalności krok po kroku.

Czytaj więcej

Szkolenie w 5 krokach

Prosty zapis na szkolenie

Wybierasz termin szkolenia i zapisujesz się w kilka sekund.
Bez skomplikowanych formularzy i zbędnych formalności.

Wybór formy płatności

Decydujesz, jak chcesz zapłacić:
jednorazowo, w ratach 0%, z odroczoną płatnością lub z dofinansowaniem (np. BUR).
Jeśli trzeba, pomagamy dobrać najlepszą opcję.

Przygotowanie do szkolenia

Przed szkoleniem otrzymujesz informacje organizacyjne i wskazówki techniczne.
Dzięki temu wchodzisz na szkolenie przygotowany, bez stresu i improwizacji.

Udział w szkoleniu (praktyka)

Bierzesz udział w intensywnym, praktycznym szkoleniu.
Celem szkolenia jest budowa produkcyjnie gotowych obrazów kontenerowych.

Materiały i dalsze wsparcie

Po szkoleniu otrzymujesz materiały oraz certyfikat.
Opcjonalnie możesz dokupić nagranie szkolenia i wracać do materiału, kiedy chcesz.
W razie pytań, jesteśmy dostępni także po zakończeniu szkolenia.

Najczęściej zadawane pytania

Czy szkolenie obejmuje bezpieczeństwo?

Tak, skanowanie i hardening obrazów.

Czy pracujemy na realnych aplikacjach?

Tak.

Czy omawiamy multi-stage builds?

Tak, szczegółowo.

Czy poruszamy temat CI/ CD?

Tak, w kontekście optymalizacji buildów.

Czy szkolenie jest techniczne?

Tak, dominują warsztaty.

Czy omawiamy minimalne obrazy (Alpine, Distroless)?

Tak.

Czy szkolenie jest odpowiednie dla QA?

Tak, szczególnie w kontekście jakości środowiska.

Czy dostępne jest nagranie?

Tak, opcja dodatkowo płatna.

Czy można dostosować pod firmę?

Tak.

Czy szkolenie pomaga ograniczyć ryzyko produkcyjne?

Tak, to jego główny cel.

Masz pytania? Porozmawiajmy o szkoleniu

Nie masz pewności, czy to szkolenie jest dla Ciebie? Zastanawiasz się, czy poziom będzie odpowiedni, jak wygląda program albo która forma finansowania ma sens w Twoim przypadku?

Porozmawiaj z naszym konsultantem, który: