Kursplan
Introduksjon
Oversikt over Kubernetes API og sikkerhetsfunksjoner
- Tilgang til HTTPS-endepunkter, Kubernetes API, noder og beholdere Kubernetes Autentiserings- og autorisasjonsfunksjoner
Hvordan hackere angriper klyngen din
- Hvordan hackere finner etcd-porten din, Kubernetes API og andre tjenester Hvordan hackere kjører kode inne i containeren din Hvordan hackere eskalerer privilegiene sine Kasusstudie: Hvordan Tesla avslørte sin Kubernetes klynge
Oppsett Kubernetes
- Velge en distribusjon Installere Kubernetes
Bruk av legitimasjon og hemmeligheter
- Legitimasjonens livssyklus Forstå hemmeligheter Distribuere legitimasjon
Kontrollere tilgang til Kubernetes API
- Kryptering av API-trafikk med TLS Implementering av autentisering for API-servere Implementering av autorisasjon for forskjellige roller
Kontrollere bruker- og arbeidsbelastningsevner
- Forstå Kubernetes retningslinjer Begrense ressursbruk Begrense containerprivilegier Begrense nettverkstilgang
Kontrollere tilgang til noder
- Separer arbeidsbelastningstilgang
Beskytte klyngekomponenter
- Begrense tilgang til etcd Deaktivere funksjoner Endre, fjerning og tilbakekall av legitimasjon og tokens
Sikring av beholderbilde
- Administrere Docker og Kubernetes bilder Bygge sikre bilder
Kontrollerer Access til skyressurser
- Forstå skyplattformens metadata Begrense tillatelser til skyressurser
Evaluering av tredjepartsintegrasjoner
- Minimere tillatelsene gitt til tredjepartsprogramvare Evaluere komponenter som kan lage pods
Etablere en sikkerhetspolicy
- Gjennomgå den eksisterende sikkerhetsprofilen Opprette en sikkerhetsmodell Skynative sikkerhetshensyn Andre beste fremgangsmåter
Kryptering av inaktive data
- Kryptering av sikkerhetskopier Kryptering av hele disken Kryptering av hemmelige ressurser i etcd
Overvåkingsaktivitet
- Aktivering av revisjonslogging Revisjon og styring av programvareforsyningskjeden Abonnere på sikkerhetsvarsler og oppdateringer
Oppsummering og konklusjon
Krav
- Tidligere erfaring fra arbeid med Kubernetes
Publikum
- DevOps ingeniører
- Utviklere
Testimonials (6)
Treners høye kvalifikasjoner. Selv om jeg var ganske utmattende likte jeg at det er mange eksempler og at det var mulig å stille spørsmål.
Roger - REGNOLOGY ROMANIA S.R.L.
Kurs - Docker and Kubernetes
Machine Translated
Eksempler fra virkelige applikasjoner
Łukasz - Rossmann SDP Sp. z o.o.
Kurs - Docker (introducing Kubernetes)
Machine Translated
Hands on øvelser
Tobias - Elisa Polystar
Kurs - Docker and Kubernetes: Building and Scaling a Containerized Application
Machine Translated
Tilgjengeligheten av det virtuelle skrivebordet som en form for sandkasse for deltakerne å tukle med er stor!
Benedict - Questronix Corporation
Kurs - OpenShift 4 for Administrators
Machine Translated
De praktiske øvelsene var ekstremt viktige for å konsolidere læringen. Den grundige forklaringen om hvordan ting fungerer under panseret gjorde alt klarere.
Otavio Marchioli dos Santos - ExitLag
Kurs - Kubernetes from Basic to Advanced
Machine Translated
Concepts learnt and how to set up the k8 clusters