Kubernetes Security Treningskurs
Kubernetes tilbyr funksjoner for å sikre en kluster og dens applikasjoner. De out-of-the-box innstillingene kan imidlertid ikke gi fullstendig beskyttelse mot hackere og uintensielt skadelige aktører.
Denne instruktørledede, live-trening (online eller på nett) er rettet mot ingeniører som ønsker å sikre en Kubernetes kluster utenfor standard sikkerhetsinnstillingene.
Ved slutten av denne treningen vil deltakerne være i stand til å:
- Forstå de sårbarhetene som er utsatt for en standard Kubernetes installasjon.
- Forebygge uautorisert tilgang til API, database og andre tjenester.
- Beskytt en Kubernetes kluster fra tilfeldig eller ondsinnet tilgang.
- Lag sammen en omfattende sikkerhetspolitikk og et sett med beste praksis.
Format av kurset
- Interaktiv forelesning og diskusjon.
- Mange øvelser og praksis.
- Hands-on implementering i et live-lab miljø.
Kurs tilpassingsalternativer
- For å be om en tilpasset opplæring for dette kurset, vennligst kontakt oss for å arrangere.
Kursplan
Introduksjon
Oversikt over Kubernetes API og sikkerhetsfunksjoner
- Tilgang til HTTPS-endepunkter, Kubernetes API, noder og beholdere Kubernetes Autentiserings- og autorisasjonsfunksjoner
Hvordan hackere angriper klyngen din
- Hvordan hackere finner etcd-porten din, Kubernetes API og andre tjenester Hvordan hackere kjører kode inne i containeren din Hvordan hackere eskalerer privilegiene sine Kasusstudie: Hvordan Tesla avslørte sin Kubernetes klynge
Oppsett Kubernetes
- Velge en distribusjon Installere Kubernetes
Bruk av legitimasjon og hemmeligheter
- Legitimasjonens livssyklus Forstå hemmeligheter Distribuere legitimasjon
Kontrollere tilgang til Kubernetes API
- Kryptering av API-trafikk med TLS Implementering av autentisering for API-servere Implementering av autorisasjon for forskjellige roller
Kontrollere bruker- og arbeidsbelastningsevner
- Forstå Kubernetes retningslinjer Begrense ressursbruk Begrense containerprivilegier Begrense nettverkstilgang
Kontrollere tilgang til noder
- Separer arbeidsbelastningstilgang
Beskytte klyngekomponenter
- Begrense tilgang til etcd Deaktivere funksjoner Endre, fjerning og tilbakekall av legitimasjon og tokens
Sikring av beholderbilde
- Administrere Docker og Kubernetes bilder Bygge sikre bilder
Kontrollerer Access til skyressurser
- Forstå skyplattformens metadata Begrense tillatelser til skyressurser
Evaluering av tredjepartsintegrasjoner
- Minimere tillatelsene gitt til tredjepartsprogramvare Evaluere komponenter som kan lage pods
Etablere en sikkerhetspolicy
- Gjennomgå den eksisterende sikkerhetsprofilen Opprette en sikkerhetsmodell Skynative sikkerhetshensyn Andre beste fremgangsmåter
Kryptering av inaktive data
- Kryptering av sikkerhetskopier Kryptering av hele disken Kryptering av hemmelige ressurser i etcd
Overvåkingsaktivitet
- Aktivering av revisjonslogging Revisjon og styring av programvareforsyningskjeden Abonnere på sikkerhetsvarsler og oppdateringer
Oppsummering og konklusjon
Krav
- Tidligere erfaring fra arbeid med Kubernetes
Publikum
- DevOps ingeniører
- Utviklere
Open Training Courses require 5+ participants.
Kubernetes Security Treningskurs - Booking
Kubernetes Security Treningskurs - Enquiry
Kubernetes Security - Consultancy Enquiry
Consultancy Enquiry
Testimonials (5)
han var tålmodig og forsto at vi henger etter
Albertina - REGNOLOGY ROMANIA S.R.L.
Kurs - Deploying Kubernetes Applications with Helm
Machine Translated
Han forklarte alt, ikke bare K8s forestillinger.
Stefan Voinea - EMAG IT Research S.R.L
Kurs - Certified Kubernetes Application Developer (CKAD) - exam preparation
Machine Translated
Depth of knowledge of the trainer
Grant Miller - BMW
Kurs - Certified Kubernetes Administrator (CKA) - exam preparation
It gave a good grounding for Docker and Kubernetes.
Stephen Dowdeswell - Global Knowledge Networks UK
Kurs - Docker (introducing Kubernetes)
I mostly enjoyed the knowledge of the trainer.
- Inverso Gesellschaft fur innovative Versicherungssoftware mbH
Kurs - Docker, Kubernetes and OpenShift for Developers
Upcoming Courses
Relaterte kurs
Advanced Platform Engineering: Scaling with Microservices and Kubernetes
35 timerDenne instruktørledede, direkteopplæringen i Norge (online eller på stedet) er rettet mot avanserte plattformingeniører og DevOps fagfolk som ønsker å mestre skaleringsapplikasjoner ved hjelp av mikrotjenester og Kubernetes.
Ved slutten av denne opplæringen vil deltakerne kunne:
- Design og implementer skalerbare mikrotjenester-arkitekturer.
- Distribuer og administrer applikasjoner på Kubernetes klynger.
- Bruk Helm diagrammer for effektiv tjenestedistribusjon.
- Overvåke og opprettholde helsen til mikrotjenester i produksjon.
- Bruk beste praksis for sikkerhet og samsvar i et Kubernetes miljø.
Kubernetes Networking with Calico
14 timerDenne instruktørledede, direkteopplæringen i Norge (online eller på stedet) er rettet mot ingeniører som ønsker å optimalisere nettverk for Kubernetes klynger.
Ved slutten av denne opplæringen vil deltakerne kunne:
- Installer og konfigurer Calico.
- Forstå hvordan Calico skiller seg fra tradisjonelle overleggsnettverk.
- Forstå hvordan Calico kombinerer Internett-rutingsprotokoller med konsensusbaserte datalagre.
- Bruk Calico til å lage en beholdernettverksløsning for Kubernetes-klynger.
- Bruk Calico for å gi nettverkspolicy for Kubernetes.
Certified Kubernetes Administrator (CKA) - exam preparation
21 timerProgrammet Certified Kubernetes Administrator (CKA) ble opprettet av The Linux Foundation og Cloud Native Computing Foundation (CNCF).
Kubernetes er i dag en ledende plattform som brukes for orkestrering av containere.
NobleProg har levert Docker og Kubernetes opplæring fra 2015. Med mer enn 360 vellykket gjennomførte opplæringsprosjekter ble vi et av de mest kjente opplæringsselskapene over hele verden innen containerisering.
Siden 2019 har vi også hjulpet kundene våre med å bekrefte ytelsen deres i k8s-miljøet ved å forberede dem og oppmuntre til å bestå CKA- og CKAD-eksamener.
Denne instruktørledede, direkteopplæringen (online eller på stedet) er rettet mot systemadministratorer, Kubernetes brukere som ønsker å bekrefte kunnskapen sin ved å bestå CKA-eksamen.
På den annen side er opplæring også fokusert på å få praktisk erfaring i Kubernetes Administrasjon, så vi anbefaler å ta del i det, selv om du ikke har tenkt å ta CKA-eksamen.
Kursets format
- Interaktivt foredrag og diskusjon.
- Mye øvelser og trening.
- Praktisk implementering i et live-lab-miljø.
Alternativer for kurstilpasning
- For å be om en tilpasset opplæring for dette kurset, vennligst kontakt oss for å avtale.
- For å lære mer om CKA-sertifisering, vennligst besøk: https://training.linuxfoundation.org/certification/certified-kubernetes-administrator-cka
Certified Kubernetes Application Developer (CKAD) - exam preparation
21 timerProgrammet Certified Kubernetes Application Developer (CKAD) har blitt utviklet av The Linux Foundation og Cloud Native Computing Foundation (CNCF), vert av Kubernetes.
Denne instruktørledede, live-trening (online eller on-site) er rettet mot utviklere som ønsker å bekrefte sine ferdigheter i design, bygge, konfigurere og eksponere cloud-native applikasjoner for Kubernetes.
På den annen side er opplæringen også fokusert på å få praktisk erfaring i Kubernetes applikasjonsutvikling, så vi anbefaler å delta i det, selv om du ikke ønsker å ta CKAD eksamen.
NobleProg har levert Docker & Kubernetes opplæring fra 2015. Med mer enn 360 vellykkede opplæringsprosjekter, ble vi et av de mest kjente opplæringsfirmaene i verden innen containerisering. Siden 2019 hjelper vi også våre kunder å bekrefte sin ytelse i k8s miljø ved å forberede dem og oppmuntre til å passere CKA og CKAD eksamener.
Format av kurset
- Interaktiv forelesning og diskusjon.
- Mange øvelser og praksis.
- Hands-on implementering i et live-lab miljø.
Kurs tilpassingsalternativer
- For å be om en tilpasset opplæring for dette kurset, vennligst kontakt oss for å arrangere.
- For å lære mer om CKAD, vennligst besøk:https://training.linuxfoundation.org/certification/certified-kubernetes-application-developer-ckad/
Certified Kubernetes Security Specialist (CKS)
21 timerDenne instruktørledede, direkteopplæringen i Norge (online eller på stedet) er rettet mot Kubernetes utøvere som ønsker å forberede seg til CKS-eksamenen.
Ved slutten av denne opplæringen vil deltakerne vite hvordan de skal sikre Kubernetes miljøer og containerbaserte applikasjoner gjennom de forskjellige stadiene av en applikasjons livssyklus: bygging, distribusjon og kjøretid.
Docker and Kubernetes on AWS
21 timerDenne instruktørledede, live-opplæringen i (online eller på stedet) er rettet mot ingeniører som ønsker å evaluere hver av disse tjenestene for å ta informerte beslutninger om hva de skal implementere i deres organisasjon.
Ved slutten av denne opplæringen vil deltakerne kunne:
- Sett opp et utviklingsmiljø som inkluderer alle nødvendige biblioteker, pakker og rammeverk som trengs for å starte utviklingen.
- Sett opp, konfigurer og distribuer en serie demobeholdere ved å bruke en rekke forskjellige tilnærminger.
- Forstå de arkitektoniske og designmessige forskjellene mellom ulike Docker/Kubernetes-løsninger innen AWS.
- Automatiser utrullingen av Docker-containere.
- Sett opp en kontinuerlig integrasjons- og distribusjonspipeline.
- Integrer Docker og Kubernetes i et eksisterende kontinuerlig integreringssystem.
Docker, Kubernetes and OpenShift 3 for Administrators
35 timerI denne instruktørledede, live-opplæringen i Norge vil deltakerne lære å administrere Red Hat OpenShift containerplattform.
Ved slutten av denne opplæringen vil deltakerne kunne:
- Opprett, konfigurer, administrer og feilsøk OpenShift-klynger.
- Distribuer containeriserte applikasjoner på stedet, i offentlig sky eller på en vertsbasert sky.
- Sikker OpenShift containerplattform
- Overvåk og samle inn beregninger.
- Administrer lagring.
Docker and Kubernetes: Building and Scaling a Containerized Application
21 timerI denne instruktørledede, live-opplæringen i Norge (på stedet eller ekstern), vil deltakerne lære hvordan de oppretter og administrerer Docker-containere, og deretter distribuerer et eksempelprogram i en container. Deltakerne vil også lære hvordan de kan automatisere, skalere og administrere sine containeriserte applikasjoner innenfor en Kubernetes klynge. Til slutt går opplæringen videre til mer avanserte emner, og leder deltakerne gjennom prosessen med å sikre, skalere og overvåke en Kubernetes klynge.
Ved slutten av denne opplæringen vil deltakerne kunne:
- Sett opp og kjør en Docker-beholder.
- Distribuer en containerisert server og nettapplikasjon.
- Bygg og administrer Docker-bilder.
- Sett opp en Docker og Kubernetes klynge.
- Bruk Kubernetes til å distribuere og administrere en klynget nettapplikasjon.
- Sikre, skaler og overvåk en Kubernetes klynge.
Docker (introducing Kubernetes)
14 timerMålet med dette praktiske kurset er å tilby alle verktøyene som tar for seg de praktiske aspektene ved Docker og Kubernetes , slik at deltakerne kan stole på de nødvendige ferdighetene for riktig styring av programmet.
Docker and Kubernetes
21 timerOpplæringsmål: Tilegne seg teoretiske og operasjonelle ferdigheter på Docker og Kubernetes.
Docker, Kubernetes and OpenShift 3 for Developers
35 timerI denne instruktørledede, live-opplæringen i Norge vil deltakerne lære hvordan de bruker OpenShift Container Platform til å distribuere containeriserte applikasjoner.
Ved slutten av denne opplæringen vil deltakerne kunne:
- Opprett og konfigurer et OpenShift-oppsett.
- Distribuer applikasjoner raskt på stedet, i offentlig sky eller på en vertsbasert sky.
Running Kubernetes on Fedora CoreOS
14 timerDenne instruktørledede, direkteopplæringen i Norge (online eller på stedet) er rettet mot DevOps-ingeniører og utviklere som ønsker å bruke Fedora CoreOS for å redusere vedlikeholds- og oppgraderingskostnadene ved å kjøre containeriserte applikasjoner på Kubernetes.
Ved slutten av denne opplæringen vil deltakerne kunne:
- Installer og konfigurer Fedora CoreOS.
- Sett opp Kubernetes klynge på Fedora CoreOS.
- Kjør og administrer Kubernetes distribusjoner på Fedora CoreOS.
- Oppdater Fedora OS automatisk med de siste OS-forbedringene, feilrettingene og sikkerhetsoppdateringene.
Deploying Kubernetes Applications with Helm
7 timerDenne instruktørledede, direkteopplæringen i Norge (online eller på stedet) er rettet mot ingeniører som ønsker å bruke Helm til å strømlinjeforme prosessen med å installere og administrere Kubernetes applikasjoner.
Ved slutten av denne opplæringen vil deltakerne kunne:
- Installer og konfigurer Helm.
- Lag reproduserbare bygg av Kubernetes applikasjoner.
- Del applikasjoner som Helm-diagrammer.
- Kjør tredjepartsapplikasjoner lagret som Helm-diagrammer.
- Administrer utgivelser av Helm-pakker.
Introduction to Minikube and Kubernetes
21 timerDenne instruktørledede, live-opplæringen i Norge (online eller på stedet) er rettet mot programvareutviklere på nybegynnernivå til mellomnivå og DevOps fagfolk som ønsker å lære å sette opp og administrere et lokalt Kubernetes miljø ved å bruke Minikube.
Ved slutten av denne opplæringen vil deltakerne kunne:
- Installer og konfigurer Minikube på deres lokale maskin.
- Forstå de grunnleggende konseptene og arkitekturen til Kubernetes.
- Distribuer og administrer containere ved å bruke kubectl og Minikube-dashbordet.
- Konfigurer vedvarende lagrings- og nettverksløsninger for Kubernetes.
- Bruk Minikube til å utvikle, teste og feilsøke applikasjoner.
Minikube for Developers
14 timerDenne instruktørledede, live-opplæringen i Norge (online eller på stedet) er rettet mot utviklere på middels nivå og DevOps ingeniører som ønsker å bruke Minikube som en del av utviklingsarbeidsflyten deres.
Ved slutten av denne opplæringen vil deltakerne kunne:
- Sett opp og administrer et lokalt Kubernetes miljø ved hjelp av Minikube.
- Forstå hvordan du distribuerer, administrerer og feilsøker applikasjoner på Minikube.
- Integrer Minikube i deres kontinuerlige integrerings- og distribusjonsrørledninger.
- Optimaliser utviklingsprosessen deres ved å bruke Minikubes avanserte funksjoner.
- Bruk beste praksis for lokal Kubernetes utvikling.