Kursplan
Introduksjon
Klyngeoppsett
- Bruk nettverkssikkerhetspolicyer for å begrense tilgang på klyngenivå Bruk CIS-benchmark for å gjennomgå sikkerhetskonfigurasjonen av Kubernetes komponenter (etcd, kubelet, kubedns, kubeapi) Riktig oppsett av Ingress-objekter med sikkerhetskontroll Beskytt nodemetadata og endepunkter Minimer bruk av og tilgang til, GUI-elementer Bekreft plattformbinærfiler før distribusjon
Klyngeherding
- Begrens tilgang til Kubernetes API Bruk rollebaserte tilgangskontroller for å minimere eksponering. Vær forsiktig når du bruker tjenestekontoer, f.eks. deaktiver standardinnstillinger, minimer tillatelser på nyopprettede. Oppdater Kubernetes ofte
Systemherding
- Minimer verts-OS-fotavtrykket (reduser angrepsoverflaten) Minimer IAM-roller Minimer ekstern tilgang til nettverket Bruk kjerneherdingverktøy som AppArmor, seccomp på riktig måte
Minimer mikrotjenestesårbarheter
- Konfigurer passende sikkerhetsdomener på OS-nivå, f.eks. ved å bruke PSP, OPA, sikkerhetskontekster Administrer kubernetes-hemmeligheter. Bruk container-runtime-sandkasser i multi-tenant-miljøer (f.eks. gvisor, kata-containere) Implementer pod-to-pod-kryptering ved bruk av mTLS
Supply Chain Security
- Minimer basebildeavtrykket Sikre forsyningskjeden din: hvitliste tillatte bilderegistre, signer og valider bilder Bruk statisk analyse av brukerarbeidsbelastninger (f.eks. kubernetes-ressurser, docker-filer) Skann bilder for kjente sårbarheter
Overvåking, logging og kjøretidssikkerhet
- Utfør atferdsanalyser av syscall-prosesser og filaktiviteter på verts- og beholdernivå for å oppdage ondsinnede aktiviteter Oppdag trusler innenfor fysisk infrastruktur, apper, nettverk, data, brukere og arbeidsbelastninger Oppdag alle faser av angrep uansett hvor det skjer og hvordan det sprer seg Utfør dyp analytisk etterforskning og identifisering av dårlige aktører i miljøet Sikre uforanderlighet av containere ved kjøring Bruk revisjonslogger for å overvåke tilgang
Oppsummering og konklusjon
Krav
- CKA (Certified Kubernates Administrator) sertifisering
Publikum
- Kubernetes utøvere
Testimonials (6)
Treners høye kvalifikasjoner. Selv om jeg var ganske utmattende likte jeg at det er mange eksempler og at det var mulig å stille spørsmål.
Roger - REGNOLOGY ROMANIA S.R.L.
Kurs - Docker and Kubernetes
Machine Translated
Eksempler fra virkelige applikasjoner
Łukasz - Rossmann SDP Sp. z o.o.
Kurs - Docker (introducing Kubernetes)
Machine Translated
Hands on øvelser
Tobias - Elisa Polystar
Kurs - Docker and Kubernetes: Building and Scaling a Containerized Application
Machine Translated
Tilgjengeligheten av det virtuelle skrivebordet som en form for sandkasse for deltakerne å tukle med er stor!
Benedict - Questronix Corporation
Kurs - OpenShift 4 for Administrators
Machine Translated
De praktiske øvelsene var ekstremt viktige for å konsolidere læringen. Den grundige forklaringen om hvordan ting fungerer under panseret gjorde alt klarere.
Otavio Marchioli dos Santos - ExitLag
Kurs - Kubernetes from Basic to Advanced
Machine Translated
Concepts learnt and how to set up the k8 clusters