Guide complet DCA — Docker

Docker Certified Associate · Programme, plan de révision, ressources, examen blanc gratuit.

TL;DR — Le guide en 1 minute

La Docker Certified Associate (DCA) valide les competences operationnelles sur Docker Engine, Swarm, images, reseaux, stockage et securite. Destinee aux DevOps, SRE, administrateurs systeme et developpeurs cloud-native ayant 6 a 12 mois de pratique Docker. Examen de 55 questions QCM en ligne (proctored), 90 minutes, 65% requis, 195 USD. Aucun prerequis formel mais experience pratique indispensable. Debouches : DevOps Engineer, Platform Engineer, SRE, Cloud Engineer dans tout ecosysteme conteneurise.

Pourquoi passer la certification DCA ?

Passer la DCA en 2026 reste strategique malgre la montee de Kubernetes : Docker demeure le runtime de conteneurs le plus deploye au monde, present dans 78% des pipelines CI/CD selon le rapport CNCF 2025. La certification valide une expertise operationnelle concrete (orchestration Swarm, securite des images, registries prives) tres recherchee sur les postes DevOps et Platform Engineering. Le ROI est rapide : une DCA augmente en moyenne la remuneration de 8 a 12% en France, et constitue un excellent tremplin vers les certifications Kubernetes (CKA, CKAD). Sur LinkedIn, les offres mentionnant 'Docker' ont progresse de 23% entre 2024 et 2026, particulierement dans la banque, l'industrie 4.0 et les editeurs SaaS. Contrairement aux certifications cloud-specifiques (AWS, Azure), la DCA est neutre vendeur, donc valorisable dans tout contexte multi-cloud ou hybride. Elle demontre aussi une maitrise des fondamentaux de la conteneurisation que les recruteurs jugent souvent absents chez les profils auto-formes. Pour un junior, c'est un differenciateur fort ; pour un senior, c'est une validation officielle qui credibilise les missions de conseil et d'audit d'architecture. Enfin, la cert ouvre l'acces a la communaute Docker Captains et a des opportunites de speaking.

Caractéristiques de l'examen

Format	QCM 55 questions (multi-choice et discrete option multiple choice)
Duree	90 minutes
Score requis	65%
Prix officiel	195 USD (environ 180 EUR)
Langues	Anglais uniquement
Validite	2 ans
Prerequis	Aucun formel, 6-12 mois d'experience Docker recommandes

Programme détaillé par domaine

Domain 1 : Orchestration 25%

Objectifs: Ce domaine couvre l'orchestration de conteneurs avec Docker Swarm principalement, mais aussi les concepts Kubernetes integres a Docker Enterprise. Le candidat doit savoir initialiser un cluster Swarm, gerer les noeuds managers et workers, deployer des services, configurer des stacks via docker-compose v3, gerer le scaling horizontal et vertical, comprendre les modes replicated et global, et maitriser le rolling update et le rollback. La gestion des secrets et configs au niveau du cluster est egalement evaluee.
Concepts clés: Raft consensus, quorum des managers (impair recommande), tasks vs services, ingress mesh routing, overlay networks, swarm-mode load balancing (VIP vs DNSRR), placement constraints, node labels, service rollback policies, healthchecks au niveau service, stack deploy depuis compose file v3.x, secrets externes vs file, locked swarm avec autolock key. Comprendre la difference entre docker service create et docker stack deploy. Maitriser docker node promote/demote, drain mode pour la maintenance.
Services / outils: docker swarm init/join, docker service ls/ps/inspect, docker stack deploy, docker node ls, docker secret/config, docker network create -d overlay, Routing Mesh, Raft logs dans /var/lib/docker/swarm.
Temps estimé: 15h

Domain 2 : Image Creation, Management and Registry 20%

Objectifs: Maitriser la creation d'images Docker optimisees via Dockerfile, comprendre le systeme de layers et le cache, gerer les images dans des registries publics (Docker Hub) et prives (Docker Trusted Registry, Harbor). Le candidat doit savoir tagger, pousser, signer des images avec Docker Content Trust (DCT), scanner les vulnerabilites, et appliquer des bonnes pratiques de securisation (multi-stage builds, images distroless, utilisateur non-root).
Concepts clés: Layers et union filesystem (OverlayFS), build cache, multi-stage builds, .dockerignore, instructions ONBUILD/HEALTHCHECK/USER/ARG vs ENV, difference CMD vs ENTRYPOINT (shell vs exec form), squash et flatten, image manifest, digest sha256, Docker Content Trust avec Notary, image signing, image promotion entre registries, garbage collection sur le registry.
Services / outils: docker build, docker tag, docker push/pull, docker save/load, docker image prune, DTR (Docker Trusted Registry), Notary, BuildKit, buildx pour multi-arch.
Temps estimé: 12h

Domain 3 : Installation and Configuration 15%

Objectifs: Installer et configurer Docker Engine sur Linux et Windows, configurer le daemon Docker via daemon.json, mettre en place Docker Enterprise Edition (UCP - Universal Control Plane et DTR), gerer les certificats TLS pour securiser l'API Docker, configurer le storage driver approprie (overlay2 recommande), et mettre en place la haute disponibilite.
Concepts clés: daemon.json (storage-driver, log-driver, insecure-registries, registry-mirrors), systemd unit override pour dockerd, TLS mutual authentication, UCP installation et bundle client, DTR replication, namespaces RBAC, backup/restore UCP et DTR, certificat client pour kubectl/docker CLI, configuration du proxy HTTP/HTTPS, rootless mode.
Services / outils: dockerd, containerd, runc, systemctl, UCP, DTR, docker context, /etc/docker/daemon.json, certificats dans ~/.docker/.
Temps estimé: 10h

Domain 4 : Networking 15%

Objectifs: Comprendre les drivers reseau Docker (bridge, host, overlay, macvlan, none), creer des reseaux personnalises, gerer la resolution DNS interne entre conteneurs, exposer des ports, comprendre le routing mesh de Swarm, et configurer des reseaux chiffres pour la communication inter-noeuds.
Concepts clés: Default bridge vs user-defined bridge (DNS automatique), iptables et NAT, port publishing (-p host:container), ingress network, overlay encryption avec IPSec (--opt encrypted), macvlan pour exposition directe sur le LAN, container DNS server 127.0.0.11, embedded DNS, network namespaces, CNM (Container Network Model), libnetwork.
Services / outils: docker network create/connect/disconnect, docker network inspect, iptables -L -t nat, bridge utilities, ingress sandbox.
Temps estimé: 10h

Domain 5 : Security & Storage/Volumes 25%

Objectifs: Securiser une infrastructure Docker (RBAC UCP, scanning d'images, isolation kernel, secrets management) et gerer la persistance des donnees via volumes, bind mounts et tmpfs. Comprendre les drivers de stockage et les plugins de volumes pour solutions distribuees (NFS, Ceph, REX-Ray).
Concepts clés: Linux capabilities (--cap-add/--cap-drop), seccomp profiles, AppArmor/SELinux, user namespaces remapping, Docker secrets (chiffrement at rest et in transit via Raft logs), RBAC UCP (View Only, Restricted Control, Full Control), image scanning DTR, Notary signing, named volumes vs bind mounts vs tmpfs, volume drivers (local, nfs, plugin), storage drivers (overlay2 vs devicemapper vs btrfs).
Services / outils: docker secret, docker volume, --security-opt, --read-only, docker scan, DTR vulnerability scanning, plugins de volumes.
Temps estimé: 15h

Plan de révision hebdomadaire

Semaine 1 - Fondamentaux : revoir l'architecture Docker (client/daemon/containerd/runc), installer Docker CE sur une VM Ubuntu, manipuler les commandes de base (run, ps, exec, logs, inspect). Lire la documentation officielle Docker Engine. Objectif : 10h. Semaine 2 - Images et Dockerfile : ecrire 10 Dockerfiles de complexite croissante, pratiquer le multi-stage build, optimiser la taille (alpine, distroless), pousser sur Docker Hub. Etudier BuildKit et buildx. 12h. Semaine 3 - Networking : creer tous types de reseaux (bridge custom, overlay, macvlan), tracer les flux avec tcpdump et iptables, comprendre le routing mesh. Lab : application multi-tier avec reseaux segmentes. 10h. Semaine 4 - Storage et Volumes : experimenter named volumes, bind mounts, tmpfs, installer un plugin NFS. Sauvegarder/restaurer des donnees. 8h. Semaine 5 - Swarm et Orchestration : monter un cluster 3 managers + 2 workers sur des VMs, deployer des stacks complexes, simuler des pannes (drain, rolling update, rollback), manipuler secrets et configs. 15h. Semaine 6 - Securite et Enterprise : etudier UCP/DTR (meme via documentation si pas d'acces), Docker Content Trust, scanning, RBAC. Pratiquer les capabilities et seccomp. 12h. Semaine 7 - Examens blancs : faire 3 examens blancs (Whizlabs, KodeKloud, ExamPro), revoir systematiquement chaque erreur, refaire les labs des domaines faibles. 10h. Semaine 8 - Revision finale : flashcards des commandes, relecture des notes, examen blanc final dans les conditions reelles (90 min chrono). Reservation de l'examen en milieu de semaine.

Besoin d'un planning sur mesure ? 30 jours · 60 jours · 90 jours

Ressources recommandées

Documentation officielle Docker

Reference incontournable, particulierement les sections Engine, Swarm mode, et Security. Lecture integrale recommandee.

KodeKloud Docker Certified Associate Course

Cours video complet avec labs interactifs en browser, examens blancs inclus. Le plus recommande par la communaute.

Play with Docker

Plateforme gratuite pour creer des clusters Swarm ephemeres directement dans le navigateur, ideale pour pratiquer sans installer.

Docker Community Forums et r/docker

Communaute active pour poser des questions techniques. Reddit r/docker tres actif pour les retours d'experience DCA.

5 erreurs classiques à éviter

Erreur 1 : Negliger Docker Swarm en se concentrant uniquement sur Kubernetes. Swarm represente 25% de l'examen avec des questions tres specifiques (Raft, routing mesh). Eviter en montant un cluster Swarm reel et en pratiquant toutes les commandes docker service et docker stack.
Erreur 2 : Confondre CMD et ENTRYPOINT, ou shell form et exec form. Les questions sur Dockerfile sont pieges. S'entrainer a predire le comportement de combinaisons CMD+ENTRYPOINT en exec form sur papier avant de verifier.
Erreur 3 : Sous-estimer la securite Enterprise (UCP, DTR, Content Trust). Meme sans licence, lire toute la documentation Docker EE et regarder des demos video. Memoriser les 4 roles RBAC de UCP.
Erreur 4 : Ne pas maitriser les options de daemon.json. Plusieurs questions portent sur la configuration du daemon (storage-driver, insecure-registries, log-driver). Editer manuellement ce fichier sur une VM de test.
Erreur 5 : Reviser uniquement la theorie sans pratique CLI. L'examen teste la connaissance des flags exacts (--mount vs -v, --publish vs -p). S'entrainer en aveugle sans autocompletion pour memoriser la syntaxe.

5 questions types corrigées

Q1. Vous avez un Swarm avec 5 managers. Combien de managers peuvent tomber en panne sans perdre le quorum ?

Réponse : B

Le quorum Raft requiert (N/2)+1 managers actifs. Pour 5 managers, le quorum est 3, donc seuls 2 peuvent tomber. C'est pourquoi Docker recommande un nombre impair de managers (3, 5 ou 7 maximum). Au-dela, la latence de consensus Raft degrade les performances. Avec 3 managers on tolere 1 panne, avec 5 on tolere 2, avec 7 on tolere 3. Si le quorum est perdu, le cluster passe en read-only et il faut forcer une reinitialisation avec docker swarm init --force-new-cluster.

Q2. Quelle commande permet de chiffrer le trafic d'un reseau overlay entre les noeuds Swarm ?

Réponse : B

L'option correcte est --opt encrypted qui active le chiffrement IPSec au niveau data plane entre les noeuds Swarm. Le control plane est toujours chiffre par defaut via TLS mutual auth. Attention : le chiffrement IPSec impose un overhead CPU significatif (perte de 10-20% de debit). Il n'est pas supporte sur Windows Server. Le reseau ingress par defaut n'est pas chiffre, il faut creer un overlay custom. La syntaxe --encrypted seule n'existe pas dans Docker.

Q3. Dans un Dockerfile, quelle instruction permet de declarer une variable disponible uniquement au build time ?

Réponse : B

ARG declare une variable disponible uniquement pendant le docker build, passable via --build-arg KEY=value. ENV est persistee dans l'image finale et disponible au runtime. ARG est ideal pour des secrets de build (proxy, tokens temporaires) car ils n'apparaissent pas dans l'image (sauf si echoes dans un layer). Attention : les ARG declares avant le premier FROM ne sont accessibles que dans le FROM lui-meme. LABEL ajoute des metadonnees a l'image. SET n'existe pas en Dockerfile.

Voir plus de questions gratuites →

Carrière & salaire après DCA

En France en 2026, un DevOps Engineer certifie DCA gagne entre 48k et 62k EUR brut annuel en debut de carriere (2-4 ans), et 65k a 85k EUR pour un senior (5+ ans). A Paris et en remote international, les seniors atteignent 90-110k EUR, notamment dans la fintech et l'edition logicielle. La cert ouvre les portes de postes Platform Engineer, SRE et Cloud Engineer. Evolution naturelle vers les certifications Kubernetes (CKA, CKAD, CKS), cloud-specifiques (AWS Solutions Architect, Azure Administrator) ou observability (Prometheus Certified Associate). Les profils combinant DCA + CKA + une cert cloud sont particulierement recherches en ESN et chez les editeurs. Le marche francais demande aussi des competences en GitOps (ArgoCD, Flux) qui complementent parfaitement la DCA pour viser des roles d'architecte conteneurs.

Détail des salaires DCA en 2026 →

FAQ — DCA

Combien de temps faut-il pour preparer DCA ?

Pour un profil avec 6-12 mois d'experience Docker, comptez 6 a 8 semaines a raison de 10-15h par semaine. Un debutant complet aura besoin de 3 a 4 mois incluant l'apprentissage des fondamentaux Linux et reseaux.

Cette certification est-elle reconnue en France ?

Oui, la DCA est tres bien reconnue par les recruteurs francais, particulierement en ESN, fintech et chez les editeurs SaaS. Elle figure regulierement dans les exigences ou plus values des offres DevOps et Cloud Engineer sur LinkedIn et Welcome to the Jungle.

Quel est le taux de reussite a DCA ?

Le taux de reussite officiel n'est pas publie par Docker (Mirantis depuis 2019), mais les retours communautaires indiquent environ 60-70% au premier essai pour les candidats ayant suivi une preparation structuree. Les echecs viennent souvent d'une sous-estimation de Swarm et UCP/DTR.

Quel est le salaire apres DCA ?

En France, un DevOps Junior certifie DCA demarre entre 42k et 50k EUR. Avec 3-5 ans d'experience et la DCA, comptez 55-70k EUR. Les seniors atteignent 75-95k EUR, et 100k+ en remote international ou freelance (TJM 550-750 EUR).

Faut-il une experience prealable ?

Aucun prerequis formel, mais Docker recommande fortement 6 a 12 mois d'experience pratique. Sans pratique reelle (Dockerfiles, deploiement Swarm, troubleshooting), l'examen est tres difficile car les questions testent des situations operationnelles concretes.

DCA ou cert concurrente : laquelle choisir ?

DCA est ideal pour valider la maitrise Docker pure. Pour de l'orchestration moderne, viser CKA (Kubernetes) qui a plus de visibilite marche. La strategie optimale en 2026 est DCA puis CKA, ou directement CKAD si vous etes developpeur orientant vers Kubernetes.

Combien coute l'examen DCA ?

L'examen coute 195 USD (environ 180 EUR au taux 2026), payable par carte bancaire sur la plateforme Mirantis. Aucun voucher reduction grand public n'existe, mais certaines formations partenaires (KodeKloud, A Cloud Guru) incluent parfois un voucher.

Combien de fois peut-on repasser DCA ?

En cas d'echec, vous devez attendre 14 jours avant la deuxieme tentative, puis 30 jours entre les suivantes. Chaque tentative coute 195 USD plein tarif. La certification est valide 2 ans et necessite une recertification ou un renouvellement pour rester active.

Prêt à passer à la pratique ?

Lancez votre examen blanc gratuit ou faites le test d'orientation pour valider votre choix.

Démarrer l'examen blanc DCA → Test d'orientation