Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
Schița de curs
Introducere
Prezentare generală a API Kubernetes și a caracteristicilor de securitate
- Acces la puncte finale HTTPS, Kubernetes API, noduri și containere
- Kubernetes Caracteristici de autentificare și autorizare
Cum vă atacă hackerii clusterul
- Cum găsesc hackerii portul etcd, Kubernetes API și alte servicii
- Cum execută hackeriicodul în interiorul containerului dvs.
- Cum își escaladează hackeriiprivilegiile
- Studiu de caz: Cum și-a expus Tesla clusterul Kubernetes
Configurarea Kubernetes
- Alegerea unei distribuții
- Instalarea Kubernetes
Utilizarea acreditărilor și a secretelor
- Ciclul de viață al acreditărilor
- Înțelegerea secretelor
- Distribuirea acreditărilor
Controlul accesului la Kubernetes API
- Criptarea traficului API cu TLS
- Implementarea autentificării pentru serverele API
- Implementarea autorizării pentru diferite roluri
Controlul capacităților utilizatorilor și a sarcinilor de lucru
- Înțelegerea politicilor Kubernetes
- Limitarea utilizării resurselor
- Limitarea privilegiilor containerului
- Limitarea accesului la rețea
Controlul accesului la noduri
- Separarea accesului la volumul de lucru
Protejarea componentelor clusterului
- Restricționarea accesului la etcd
- Dezactivarea funcțiilor
- Modificarea, eliminarea și revocarea acreditărilor și a jetoanelor
Securizarea imaginii containerului
- Gestionarea imaginilor Docker și Kubernetes
- Crearea de imagini securizate
Controlul Access asupra resurselor cloud
- Înțelegerea metadatelor platformei cloud
- Limitarea permisiunilor pentru resursele cloud
Evaluarea integrărilor cu terți
- Reducerea la minimum a permisiunilor acordate software-ului terț
- Evaluarea componentelor care pot crea poduri
Stabilirea unei politici de securitate
- Revizuirea profilului de securitate existent
- Crearea unui model de securitate
- Considerații privind securitatea nativă în cloud
- Alte bune practici
Criptarea datelor inactive
- Criptarea copiilor de rezervă
- Criptarea întregului disc
- Criptarea resurselor secrete în etcd
Activitatea de monitorizare
- Activarea jurnalizării de audit
- Auditul și guvernarea lanțului de aprovizionare cu software
- Abonarea la alerte și actualizări de securitate
Rezumat și concluzii
Cerințe
- Experiență anterioară de lucru cu Kubernetes .
Audiență
- DevOps ingineri
- Dezvoltatori
14 ore
Mărturii (6)
Trainerul este de înaltă calificare. Deși destul de obositor, mi-a plăcut că există o mulțime de exemple și că a fost posibil să pun întrebări.
Roger - REGNOLOGY ROMANIA S.R.L.
Curs - Docker and Kubernetes
Tradus de catre o masina
Exemple de aplicații din viața reală
Łukasz - Rossmann SDP Sp. z o.o.
Curs - Docker (introducing Kubernetes)
Tradus de catre o masina
Exerciții practice
Tobias - Elisa Polystar
Curs - Docker and Kubernetes: Building and Scaling a Containerized Application
Tradus de catre o masina
Disponibilitatea desktop-ului virtual ca o formă de sandbox pentru ca participanții să se joace cu el este grozavă!
Benedict - Questronix Corporation
Curs - OpenShift 4 for Administrators
Tradus de catre o masina
Exercițiile practice au fost extrem de importante pentru învățare, iar explicațiile detaliate despre cum funcționează lucrurile în spatele scenei au făcut totul mai clar.
Otavio Marchioli dos Santos - ExitLag
Curs - Kubernetes from Basic to Advanced
Tradus de catre o masina
Concepts learnt and how to set up the k8 clusters
