Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
Kursplan
Införandet
Översikt över Kubernetes API- och säkerhetsfunktioner
- Access till HTTPS-slutpunkter, Kubernetes API, noder och containrar
- Kubernetes Autentiserings- och auktoriseringsfunktioner
Hur hackare attackerar ditt kluster
- Hur hackare hittar din etcd port, Kubernetes API och andra tjänster
- Hur hackare kör kod i din container
- Hur hackare eskalerar sina privilegier
- Fallstudie: Hur Tesla exponerade sitt Kubernetes kluster
Inställning Kubernetes
- Välja en distribution
- Installera Kubernetes
Använda autentiseringsuppgifter och hemligheter
- Livscykeln för autentiseringsuppgifter
- Förstå hemligheter
- Distribuera autentiseringsuppgifter
Kontrollera Access till API:et Kubernetes
- Kryptera API-trafik med TLS
- Implementera autentisering för API-servrar
- Implementera auktorisering för olika roller
Kontrollera användar- och arbetsbelastningsfunktioner
- Förstå Kubernetes principer
- Begränsa resursanvändningen
- Begränsa behållarbehörigheter
- Begränsa nätverksåtkomst
Kontrollera åtkomst till noder
- Separera åtkomst till arbetsbelastningar
Skydda klusterkomponenter
- Begränsa åtkomsten till etcd
- Inaktivera funktioner
- Ändra, ta bort och återkalla autentiseringsuppgifter och token
Skydda containeravbildning
- Hantera Docker och Kubernetes bilder
- Skapa säkra avbildningar
Kontrollera Access till molnresurser
- Förstå metadata för molnplattformen
- Begränsa behörigheter till molnresurser
Utvärdera integrationer från tredje part
- Minimera de behörigheter som beviljas programvara från tredje part
- Utvärdera komponenter som kan skapa poddar
Upprättande av en säkerhetspolicy
- Granska den befintliga säkerhetsprofilen
- Skapa en säkerhetsmodell
- Överväganden för molnbaserad säkerhet
- Andra metodtips
Kryptera inaktiva data
- Kryptera säkerhetskopior
- Kryptera hela disken
- Kryptera hemliga resurser i etcd
Övervaka aktivitet
- Aktivera granskningsloggning
- Granskning och styrning av leveranskedjan för programvara
- Prenumerera på säkerhetsaviseringar och uppdateringar
Sammanfattning och slutsats
Krav
- Tidigare erfarenhet av att arbeta med Kubernetes
Publik
- DevOps ingenjörer
- Utvecklare
14 timmar
Vittnesmål (5)
Han var tålmodig och förstod att vi hamnar på efterkälken
Albertina - REGNOLOGY ROMANIA S.R.L.
Kurs - Deploying Kubernetes Applications with Helm
Machine Translated
How Interactive Reda would explain the information and get us to participate. He would also mention interesting facts along the way and share all the knowledge he has. Reda has excellent communication skills which makes online training really effective.
Janine - BMW SA
Kurs - Kubernetes Advanced
The training was more practical
Siphokazi Biyana - Vodacom SA
Kurs - Kubernetes on AWS
Learning about Kubernetes.
Felix Bautista - SGS GULF LIMITED ROHQ
Kurs - Kubernetes on Azure (AKS)
It gave a good grounding for Docker and Kubernetes.
