Kubernetes Security Treningskurs
Kubernetes tilbyr funksjoner for å sikre en kluster og dens applikasjoner. De out-of-the-box innstillingene kan imidlertid ikke gi fullstendig beskyttelse mot hackere og uintensielt skadelige aktører.
Denne instruktørledede, live-trening (online eller på nett) er rettet mot ingeniører som ønsker å sikre en Kubernetes kluster utenfor standard sikkerhetsinnstillingene.
Ved slutten av denne treningen vil deltakerne være i stand til å:
- Forstå de sårbarhetene som er utsatt for en standard Kubernetes installasjon.
- Forebygge uautorisert tilgang til API, database og andre tjenester.
- Beskytt en Kubernetes kluster fra tilfeldig eller ondsinnet tilgang.
- Lag sammen en omfattende sikkerhetspolitikk og et sett med beste praksis.
Format av kurset
- Interaktiv forelesning og diskusjon.
- Mange øvelser og praksis.
- Hands-on implementering i et live-lab miljø.
Kurs tilpassingsalternativer
- For å be om en tilpasset opplæring for dette kurset, vennligst kontakt oss for å arrangere.
Kursplan
Introduksjon
Oversikt over Kubernetes API og sikkerhetsfunksjoner
- Tilgang til HTTPS-endepunkter, Kubernetes API, noder og beholdere Kubernetes Autentiserings- og autorisasjonsfunksjoner
Hvordan hackere angriper klyngen din
- Hvordan hackere finner etcd-porten din, Kubernetes API og andre tjenester Hvordan hackere kjører kode inne i containeren din Hvordan hackere eskalerer privilegiene sine Kasusstudie: Hvordan Tesla avslørte sin Kubernetes klynge
Oppsett Kubernetes
- Velge en distribusjon Installere Kubernetes
Bruk av legitimasjon og hemmeligheter
- Legitimasjonens livssyklus Forstå hemmeligheter Distribuere legitimasjon
Kontrollere tilgang til Kubernetes API
- Kryptering av API-trafikk med TLS Implementering av autentisering for API-servere Implementering av autorisasjon for forskjellige roller
Kontrollere bruker- og arbeidsbelastningsevner
- Forstå Kubernetes retningslinjer Begrense ressursbruk Begrense containerprivilegier Begrense nettverkstilgang
Kontrollere tilgang til noder
- Separer arbeidsbelastningstilgang
Beskytte klyngekomponenter
- Begrense tilgang til etcd Deaktivere funksjoner Endre, fjerning og tilbakekall av legitimasjon og tokens
Sikring av beholderbilde
- Administrere Docker og Kubernetes bilder Bygge sikre bilder
Kontrollerer Access til skyressurser
- Forstå skyplattformens metadata Begrense tillatelser til skyressurser
Evaluering av tredjepartsintegrasjoner
- Minimere tillatelsene gitt til tredjepartsprogramvare Evaluere komponenter som kan lage pods
Etablere en sikkerhetspolicy
- Gjennomgå den eksisterende sikkerhetsprofilen Opprette en sikkerhetsmodell Skynative sikkerhetshensyn Andre beste fremgangsmåter
Kryptering av inaktive data
- Kryptering av sikkerhetskopier Kryptering av hele disken Kryptering av hemmelige ressurser i etcd
Overvåkingsaktivitet
- Aktivering av revisjonslogging Revisjon og styring av programvareforsyningskjeden Abonnere på sikkerhetsvarsler og oppdateringer
Oppsummering og konklusjon
Krav
- Tidligere erfaring fra arbeid med Kubernetes
Publikum
- DevOps ingeniører
- Utviklere
Open Training Courses require 5+ participants.
Kubernetes Security Treningskurs - Booking
Kubernetes Security Treningskurs - Enquiry
Kubernetes Security - Consultancy Enquiry
Consultancy Enquiry
Testimonials (5)
han var tålmodig og forsto at vi henger etter
Albertina - REGNOLOGY ROMANIA S.R.L.
Kurs - Deploying Kubernetes Applications with Helm
Machine Translated
How Interactive Reda would explain the information and get us to participate. He would also mention interesting facts along the way and share all the knowledge he has. Reda has excellent communication skills which makes online training really effective.
Janine - BMW SA
Kurs - Kubernetes Advanced
The training was more practical
Siphokazi Biyana - Vodacom SA
Kurs - Kubernetes on AWS
Learning about Kubernetes.
Felix Bautista - SGS GULF LIMITED ROHQ
Kurs - Kubernetes on Azure (AKS)
It gave a good grounding for Docker and Kubernetes.
Stephen Dowdeswell - Global Knowledge Networks UK
Kurs - Docker (introducing Kubernetes)
Upcoming Courses
Relaterte kurs
Docker, Kubernetes and OpenShift 3 for Administrators
35 timerI denne instruktørledede, live-opplæringen i Norge vil deltakerne lære å administrere Red Hat OpenShift containerplattform.
Ved slutten av denne opplæringen vil deltakerne kunne:
- Opprett, konfigurer, administrer og feilsøk OpenShift-klynger.
- Distribuer containeriserte applikasjoner på stedet, i offentlig sky eller på en vertsbasert sky.
- Sikker OpenShift containerplattform
- Overvåk og samle inn beregninger.
- Administrer lagring.
Docker and Kubernetes: Building and Scaling a Containerized Application
21 timerI denne instruktørledede, live-opplæringen i Norge (på stedet eller ekstern), vil deltakerne lære hvordan de oppretter og administrerer Docker-containere, og deretter distribuerer et eksempelprogram i en container. Deltakerne vil også lære hvordan de kan automatisere, skalere og administrere sine containeriserte applikasjoner innenfor en Kubernetes klynge. Til slutt går opplæringen videre til mer avanserte emner, og leder deltakerne gjennom prosessen med å sikre, skalere og overvåke en Kubernetes klynge.
Ved slutten av denne opplæringen vil deltakerne kunne:
- Sett opp og kjør en Docker-beholder.
- Distribuer en containerisert server og nettapplikasjon.
- Bygg og administrer Docker-bilder.
- Sett opp en Docker og Kubernetes klynge.
- Bruk Kubernetes til å distribuere og administrere en klynget nettapplikasjon.
- Sikre, skaler og overvåk en Kubernetes klynge.
Docker (introducing Kubernetes)
14 timerMålet med dette praktiske kurset er å tilby alle verktøyene som tar for seg de praktiske aspektene ved Docker og Kubernetes , slik at deltakerne kan stole på de nødvendige ferdighetene for riktig styring av programmet.
Docker and Kubernetes
21 timerOpplæringsmål: Tilegne seg teoretiske og operasjonelle ferdigheter på Docker og Kubernetes.
Docker, Kubernetes and OpenShift 3 for Developers
35 timerI denne instruktørledede, live-opplæringen i Norge vil deltakerne lære hvordan de bruker OpenShift Container Platform til å distribuere containeriserte applikasjoner.
Ved slutten av denne opplæringen vil deltakerne kunne:
- Opprett og konfigurer et OpenShift-oppsett.
- Distribuer applikasjoner raskt på stedet, i offentlig sky eller på en vertsbasert sky.
Deploying Kubernetes Applications with Helm
7 timerDenne instruktørledede, direkteopplæringen i Norge (online eller på stedet) er rettet mot ingeniører som ønsker å bruke Helm til å strømlinjeforme prosessen med å installere og administrere Kubernetes applikasjoner.
Ved slutten av denne opplæringen vil deltakerne kunne:
- Installer og konfigurer Helm.
- Lag reproduserbare bygg av Kubernetes applikasjoner.
- Del applikasjoner som Helm-diagrammer.
- Kjør tredjepartsapplikasjoner lagret som Helm-diagrammer.
- Administrer utgivelser av Helm-pakker.
Kubernetes from Basic to Advanced
14 timerI denne instruktørledede, live-opplæringen i Norge (på stedet eller ekstern), vil deltakerne lære hvordan de distribuerer en samling av eksempelservere i containere, og deretter automatiserer, skalerer og administrerer deres containeriserte servere i en Kubernetes klynge. Treningen går videre til mer avanserte emner, og leder deltakerne gjennom prosessen med å sikre, etablere nettverk og overvåke en Kubernetes klynge.
Ved slutten av denne opplæringen vil deltakerne kunne:
- Sett opp og kjør en Docker-beholder.
- Distribuer containeriserte databaser og servere.
- Sett opp en Docker og Kubernetes klynge.
- Bruk Kubernetes til å distribuere og administrere forskjellige miljøer under samme klynge.
- Sikre, skaler og overvåk en Kubernetes klynge.
Kubernetes Advanced
14 timerDenne instruktørledede, direkteopplæringen (online eller på stedet) er rettet mot ingeniører som ønsker å automatisere, sikre og overvåke containeriserte applikasjoner i en storskala Kubernetes-klynge.
Ved slutten av denne opplæringen vil deltakerne kunne:
- Bruk Kubernetes til å distribuere og administrere forskjellige miljøer under samme klynge Sikre, skalere og overvåke en Kubernetes klynge
Kursets format
- Interaktiv forelesning og diskusjon Mange øvelser og praksis Praktisk implementering i et live-lab-miljø
Alternativer for kurstilpasning
- For å be om en tilpasset opplæring for dette kurset, vennligst kontakt oss for å avtale.
Kubernetes on AWS
14 timerEKS er et selvstyrt Kubernetes -som-en-tjenestetilbud fra AWS. EKS er fullt skalerbar og tilpassbar og lar en implementering av Kubernetes etterligne og / eller integrere med et eksisterende Kubernetes oppsett på stedet.
I denne instruktørledede, liveopplæringen, vil deltakerne lære å sette opp og administrere et produksjonsskala containermiljø ved hjelp av Kubernetes på EKS.
Ved slutten av denne opplæringen vil deltakerne kunne:
- Konfigurer og administrer Kubernetes på EKS
- Migrer et eksisterende Kubernetes miljø fra stedet til AWS-skyen
- Integrer Kubernetes med tredjeparts kontinuerlig integrasjonsprogramvare (CI)
- Sikre høy tilgjengelighet og katastrofegjenoppretting i Kubernetes
- Forstå og ta i bruk verktøyene som er tilgjengelige for å administrere EKS effektivt
Publikum
- Utviklere
- Systemadministratorer
- DevOps Engineers
Kursets format
- Delforedrag, deldiskusjon, øvelser og tung praktisk praksis i et levende laboratoriemiljø.
Merk
- For å be om en tilpasset opplæring for dette kurset, vennligst kontakt oss for å avtale.
Kubernetes on Azure (AKS)
14 timerI denne instruktørledede, live-opplæringen i Norge (online eller på stedet), vil deltakerne lære å sette opp og administrere et produksjonsskala containermiljø ved å bruke Kubernetes på AKS.
Ved slutten av denne opplæringen vil deltakerne kunne:
- Konfigurer og administrer Kubernetes på AKS.
- Distribuer, administrer og skaler en Kubernetes-klynge.
- Distribuer containeriserte (Docker) applikasjoner på Azure.
- Migrer et eksisterende Kubernetes miljø fra lokalt til AKS-skyen.
- Integrer Kubernetes med tredjepartsprogramvare for kontinuerlig integrasjon (CI).
- Sørg for høy tilgjengelighet og katastrofegjenoppretting i Kubernetes.
Kubernetes Design Patterns
21 timerUtviklingen av mikroservices og containere de siste årene har betydelig endret hvordan vi designer, utvikler, distribuerer og kjører programvare. Moderne applikasjoner må optimaliseres for skalerbarhet, elastisitet, svikt og endring. Drevet av disse nye kravene krever moderne arkitekturer et annet sett med mønstre og praksis. I denne opplæringen undersøker vi måter å identifisere, forstå og tilpasse seg disse nye kravene.
Publikum
Denne opplæringen er beregnet på mennesker som er litt kjent med containerteknologi og med Kubernetes konsepter, men kanskje mangler den virkelige opplevelsen. Det er basert på brukstilfeller, og erfaringer fra prosjekter i det virkelige liv med den hensikt å få folk til å inspirere til å lage og administrere enda bedre cloud-native applikasjoner.
- Utviklere
- operasjoner
- DevOps
- QA-ingeniører
- IT-prosjektledere
Kursets format
- Interaktiv forelesning og diskusjon
- Masse øvelser og trening
- Håndtaksimplementering i et levende lab-miljø
Alternativer for tilpasning av kurset
- For å be om en tilpasset opplæring for dette kurset, vennligst kontakt oss for å avtale.
Introduction to Minikube and Kubernetes
21 timerDenne instruktørledede, live-opplæringen i Norge (online eller på stedet) er rettet mot programvareutviklere på nybegynnernivå til mellomnivå og DevOps fagfolk som ønsker å lære å sette opp og administrere et lokalt Kubernetes miljø ved å bruke Minikube.
Ved slutten av denne opplæringen vil deltakerne kunne:
- Installer og konfigurer Minikube på deres lokale maskin.
- Forstå de grunnleggende konseptene og arkitekturen til Kubernetes.
- Distribuer og administrer containere ved å bruke kubectl og Minikube-dashbordet.
- Konfigurer vedvarende lagrings- og nettverksløsninger for Kubernetes.
- Bruk Minikube til å utvikle, teste og feilsøke applikasjoner.
Minikube for Developers
14 timerDenne instruktørledede, live-opplæringen i Norge (online eller på stedet) er rettet mot utviklere på middels nivå og DevOps ingeniører som ønsker å bruke Minikube som en del av utviklingsarbeidsflyten deres.
Ved slutten av denne opplæringen vil deltakerne kunne:
- Sett opp og administrer et lokalt Kubernetes miljø ved hjelp av Minikube.
- Forstå hvordan du distribuerer, administrerer og feilsøker applikasjoner på Minikube.
- Integrer Minikube i deres kontinuerlige integrerings- og distribusjonsrørledninger.
- Optimaliser utviklingsprosessen deres ved å bruke Minikubes avanserte funksjoner.
- Bruk beste praksis for lokal Kubernetes utvikling.
Monitoring Kubernetes with Prometheus
7 timerDenne instruktørledede, live-opplæringen i Norge (online eller på stedet) er rettet mot systemadministratorer og utviklere som ønsker å bruke Prometheus til å overvåke Kubernetes-klynger.
Ved slutten av denne opplæringen vil deltakerne kunne:
- Installer og konfigurer Prometheus.
- Overvåk dynamiske skymiljøer.
- Få bedre innsikt i Kubernetes-klyngene deres.
- Sett opp varsler som er presise og innsiktsfulle.
Managing Kubernetes with Rancher
14 timerDette instruktørledede, live-kurset i Norge gir deltakerne en oversikt over Rancher og demonstrerer gjennom praktisk praksis hvordan de distribuerer og administrerer en Kubernetes-klynge med Rancher.