Takk for at du sendte din henvendelse! En av våre teammedlemmer vil kontakte deg straks.
Takk for at du sendte din bestilling! En av våre teammedlemmer vil kontakte deg straks.
Kursplan
Introduksjon
Oversikt over Kubernetes API og sikkerhetsfunksjoner
- Tilgang til HTTPS-endepunkter, Kubernetes API, noder og containere
- Kubernetes autentiserings- og autoriseringsfunksjoner
Hvordan hackere angriper ditt kluster
- Hvordan hackere finner din etcd-port, Kubernetes API og andre tjenester
- Hvordan hackere kjører kode inne i din container
- Hvordan hackere oppgraderer sine privilegier
- Saksbehandling: Hvordan Tesla eksponerte sitt Kubernetes-kluster
Oppsett av Kubernetes
- Velg en distribusjon
- Installer Kubernetes
Bruk av opplysninger og hemmeligheter
- Livet til opplysninger
- Forstå hemmeligheter
- Fordel opplysninger
Kontrollere tilgang til Kubernetes API
- Kryptering av API-trafikk med TLS
- Implementering av autentisering for API-servere
- Implementering av autorisering for forskjellige roller
Kontrollere bruker- og arbeidsbelastningskapasiteter
- Forstå Kubernetes-policyer
- Begrense ressursbruken
- Begrense container-privilegier
- Begrense nettverksadgang
Kontrollere tilgang til noder
- Skille mellom arbeidsbelastningstilgang
Beskytte klusterkomponenter
- Begrense tilgang til etcd
- Deaktivere funksjoner
- Endre, fjerne og oppheve opplysninger og tokens
Sikre containerbilde
- Administrere Docker og Kubernetes-bilder
- Bygg sikre bilder
Kontrollere tilgang til skyressurser
- Forstå skyplattformens metadata
- Begrense tillatelser til skyressurser
Vurdere tredjepartsintegrasjoner
- Minimere tillatelsene som gis til tredjepartsprogramvare
- Vurdere komponenter som kan opprette pods
Etablering av en sikkerhetspolitikk
- Gjennomgang av den eksisterende sikkerhetsprofilen
- Opprette en sikkerhetsmodell
- Sky-native sikkerhetshensyn
- Andre beste praksiser
Kryptere inaktive data
- Kryptere backups
- Kryptere hele disken
- Kryptere hemmelige ressurser i etcd
Overvåke aktivitet
- Aktivere auditloggføring
- Auditere og styre programvareleverandørkjeden
- Abonnere på sikkerhetsvarsler og oppdateringer
Oppsummering og konklusjon
Krav
- Erfaring med Kubernetes fra før
Målgruppe
- DevOps-ingeniører
- Utviklere
14 timer
Referanser (5)
han var tålmodig og forsto at vi henger etter
Albertina - REGNOLOGY ROMANIA S.R.L.
Kurs - Deploying Kubernetes Applications with Helm
Maskinoversatt
How Interactive Reda would explain the information and get us to participate. He would also mention interesting facts along the way and share all the knowledge he has. Reda has excellent communication skills which makes online training really effective.
Janine - BMW SA
Kurs - Kubernetes Advanced
The training was more practical
Siphokazi Biyana - Vodacom SA
Kurs - Kubernetes on AWS
Learning about Kubernetes.
Felix Bautista - SGS GULF LIMITED ROHQ
Kurs - Kubernetes on Azure (AKS)
It gave a good grounding for Docker and Kubernetes.
