Kursplan
Införandet
Översikt över Kubernetes API- och säkerhetsfunktioner
- Access till HTTPS-slutpunkter, Kubernetes API, noder och containrar
- Kubernetes Autentiserings- och auktoriseringsfunktioner
Hur hackare attackerar ditt kluster
- Hur hackare hittar din etcd port, Kubernetes API och andra tjänster
- Hur hackare kör kod i din container
- Hur hackare eskalerar sina privilegier
- Fallstudie: Hur Tesla exponerade sitt Kubernetes kluster
Inställning Kubernetes
- Välja en distribution
- Installera Kubernetes
Använda autentiseringsuppgifter och hemligheter
- Livscykeln för autentiseringsuppgifter
- Förstå hemligheter
- Distribuera autentiseringsuppgifter
Kontrollera Access till API:et Kubernetes
- Kryptera API-trafik med TLS
- Implementera autentisering för API-servrar
- Implementera auktorisering för olika roller
Kontrollera användar- och arbetsbelastningsfunktioner
- Förstå Kubernetes principer
- Begränsa resursanvändningen
- Begränsa behållarbehörigheter
- Begränsa nätverksåtkomst
Kontrollera åtkomst till noder
- Separera åtkomst till arbetsbelastningar
Skydda klusterkomponenter
- Begränsa åtkomsten till etcd
- Inaktivera funktioner
- Ändra, ta bort och återkalla autentiseringsuppgifter och token
Skydda containeravbildning
- Hantera Docker och Kubernetes bilder
- Skapa säkra avbildningar
Kontrollera Access till molnresurser
- Förstå metadata för molnplattformen
- Begränsa behörigheter till molnresurser
Utvärdera integrationer från tredje part
- Minimera de behörigheter som beviljas programvara från tredje part
- Utvärdera komponenter som kan skapa poddar
Upprättande av en säkerhetspolicy
- Granska den befintliga säkerhetsprofilen
- Skapa en säkerhetsmodell
- Överväganden för molnbaserad säkerhet
- Andra metodtips
Kryptera inaktiva data
- Kryptera säkerhetskopior
- Kryptera hela disken
- Kryptera hemliga resurser i etcd
Övervaka aktivitet
- Aktivera granskningsloggning
- Granskning och styrning av leveranskedjan för programvara
- Prenumerera på säkerhetsaviseringar och uppdateringar
Sammanfattning och slutsats
Krav
- Tidigare erfarenhet av att arbeta med Kubernetes
Publik
- DevOps ingenjörer
- Utvecklare
Vittnesmål (7)
Automatisera containerhantering.
Kesh - Vodacom
Kurs - Docker and Kubernetes
Machine Translated
Exempel från verkliga applikationer
Łukasz - Rossmann SDP Sp. z o.o.
Kurs - Docker (introducing Kubernetes)
Machine Translated
Hands on övningar
Tobias - Elisa Polystar
Kurs - Docker and Kubernetes: Building and Scaling a Containerized Application
Machine Translated
Tillgången på det virtuella skrivbordet som en form av sandlåda för deltagarna att mixtra med är stor!
Benedict - Questronix Corporation
Kurs - OpenShift 4 for Administrators
Machine Translated
De praktiska övningarna var oerhört viktiga för att fixa inlärningen. Den djupgående förklaringen av hur saker och ting fungerar bakom kulisserna gjorde allt tydligare.
Otavio Marchioli dos Santos - ExitLag
Kurs - Kubernetes from Basic to Advanced
Machine Translated
Concepts learnt and how to set up the k8 clusters
Sekgwa Ramatshosa - Vodacom SA
Kurs - Kubernetes on AWS
The explanation and background of each concept, to get a better understanding