Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
План на курса
Въведение
Преглед на Kubernetes API и функциите за сигурност
- Достъп до HTTPS крайни точки, Kubernetes API, възли и контейнери Kubernetes Функции за удостоверяване и оторизация
Как хакерите атакуват вашия клъстер
- Как хакерите намират вашия etcd порт, Kubernetes API и други услуги Как хакерите изпълняват код във вашия контейнер Как хакерите ескалират своите привилегии Казус от практиката: Как Tesla изложи своя Kubernetes клъстер
Настройка Kubernetes
- Избор на дистрибуция Инсталиране Kubernetes
Използване на идентификационни данни и тайни
- Жизненият цикъл на идентификационните данни Разбиране на тайните Разпространение на идентификационните данни
Контролиране на достъпа до Kubernetes API
- Криптиране на API трафик с TLS Внедряване на удостоверяване за API сървъри Внедряване на оторизация за различни роли
Контролиране на възможностите за потребител и работно натоварване
- Разбиране на Kubernetes политики Ограничаване на използването на ресурси Ограничаване на привилегиите на контейнера Ограничаване на достъпа до мрежата
Контролиране на достъпа до възли
- Разделяне на достъпа до работното натоварване
Защита на компонентите на клъстера
- Ограничаване на достъпа до etcd Деактивиране на функции Промяна, премахване и отмяна на идентификационни данни и токени
Защита на изображението на контейнера
- Управление на Docker и Kubernetes изображения Изграждане на защитени изображения
Контролиране Access към облачни ресурси
- Разбиране на метаданните на облачната платформа Ограничаване на разрешенията до облачни ресурси
Оценяване на интеграции на трети страни
- Минимизиране на разрешенията, предоставени на софтуер на трети страни Оценяване на компоненти, които могат да създават капсули
Създаване на политика за сигурност
- Преглед на съществуващия профил на защита Създаване на модел на защита Съображения за собствена сигурност в облака Други най-добри практики
Шифроване на неактивни данни
- Шифроване на архиви Шифроване на целия диск Шифроване на секретни ресурси в etcd
Мониторингова дейност
- Активиране на регистриране на одит Одит и управление на веригата за доставка на софтуер Абониране за предупреждения и актуализации за сигурност
Обобщение и заключение
Изисквания
- Предишен опит в работата с Kubernetes
Публика
- DevOps инженери
- Разработчици
14 Hours
Oтзиви от потребители (7)
Можем да видим от всичко по малко
Luis Manuel Navarro Rangel - Vivelink S.A. de C.V.
Course - Docker and Kubernetes
Machine Translated
Примери от реални приложения
Łukasz - Rossmann SDP Sp. z o.o.
Course - Docker (introducing Kubernetes)
Machine Translated
Ръце върху упражнения
Tobias - Elisa Polystar
Course - Docker and Kubernetes: Building and Scaling a Containerized Application
Machine Translated
Наличието на виртуалния работен плот като форма на пясъчник, с който участниците могат да се занимават, е страхотно!
Benedict - Questronix Corporation
Course - OpenShift 4 for Administrators
Machine Translated
Практическите упражнения бяха изключително важни за затвърдяване на наученото. Задълбоченото обяснение как работят нещата под капака направи всичко по-ясно.
Otavio Marchioli dos Santos - ExitLag
Course - Kubernetes from Basic to Advanced
Machine Translated
Concepts learnt and how to set up the k8 clusters
Sekgwa Ramatshosa - Vodacom SA
Course - Kubernetes on AWS
The explanation and background of each concept, to get a better understanding
