Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
Kursplan
Introduksjon
Oversikt over Kubernetes API og sikkerhetsfunksjoner
- Tilgang til HTTPS-endepunkter, Kubernetes API, noder og beholdere Kubernetes Autentiserings- og autorisasjonsfunksjoner
Hvordan hackere angriper klyngen din
- Hvordan hackere finner etcd-porten din, Kubernetes API og andre tjenester Hvordan hackere kjører kode inne i containeren din Hvordan hackere eskalerer privilegiene sine Kasusstudie: Hvordan Tesla avslørte sin Kubernetes klynge
Oppsett Kubernetes
- Velge en distribusjon Installere Kubernetes
Bruk av legitimasjon og hemmeligheter
- Legitimasjonens livssyklus Forstå hemmeligheter Distribuere legitimasjon
Kontrollere tilgang til Kubernetes API
- Kryptering av API-trafikk med TLS Implementering av autentisering for API-servere Implementering av autorisasjon for forskjellige roller
Kontrollere bruker- og arbeidsbelastningsevner
- Forstå Kubernetes retningslinjer Begrense ressursbruk Begrense containerprivilegier Begrense nettverkstilgang
Kontrollere tilgang til noder
- Separer arbeidsbelastningstilgang
Beskytte klyngekomponenter
- Begrense tilgang til etcd Deaktivere funksjoner Endre, fjerning og tilbakekall av legitimasjon og tokens
Sikring av beholderbilde
- Administrere Docker og Kubernetes bilder Bygge sikre bilder
Kontrollerer Access til skyressurser
- Forstå skyplattformens metadata Begrense tillatelser til skyressurser
Evaluering av tredjepartsintegrasjoner
- Minimere tillatelsene gitt til tredjepartsprogramvare Evaluere komponenter som kan lage pods
Etablere en sikkerhetspolicy
- Gjennomgå den eksisterende sikkerhetsprofilen Opprette en sikkerhetsmodell Skynative sikkerhetshensyn Andre beste fremgangsmåter
Kryptering av inaktive data
- Kryptering av sikkerhetskopier Kryptering av hele disken Kryptering av hemmelige ressurser i etcd
Overvåkingsaktivitet
- Aktivering av revisjonslogging Revisjon og styring av programvareforsyningskjeden Abonnere på sikkerhetsvarsler og oppdateringer
Oppsummering og konklusjon
Krav
- Tidligere erfaring fra arbeid med Kubernetes
Publikum
- DevOps ingeniører
- Utviklere
14 timer
Testimonials (6)
Treners høye kvalifikasjoner. Selv om jeg var ganske utmattende likte jeg at det er mange eksempler og at det var mulig å stille spørsmål.
Roger - REGNOLOGY ROMANIA S.R.L.
Kurs - Docker and Kubernetes
Machine Translated
Eksempler fra virkelige applikasjoner
Łukasz - Rossmann SDP Sp. z o.o.
Kurs - Docker (introducing Kubernetes)
Machine Translated
Hands on øvelser
Tobias - Elisa Polystar
Kurs - Docker and Kubernetes: Building and Scaling a Containerized Application
Machine Translated
Tilgjengeligheten av det virtuelle skrivebordet som en form for sandkasse for deltakerne å tukle med er stor!
Benedict - Questronix Corporation
Kurs - OpenShift 4 for Administrators
Machine Translated
De praktiske øvelsene var ekstremt viktige for å konsolidere læringen. Den grundige forklaringen om hvordan ting fungerer under panseret gjorde alt klarere.
Otavio Marchioli dos Santos - ExitLag
Kurs - Kubernetes from Basic to Advanced
Machine Translated
Concepts learnt and how to set up the k8 clusters
