感謝您的預訂!我們的團隊成員將會盡快與您取得聯繫。
感謝您的預訂!我們的團隊成員將會盡快與您取得聯繫。
課程簡介
介紹
Kubernetes API 和安全功能概述
- 訪問 HTTPS 端點、Kubernetes API、節點和容器
- Kubernetes 身份驗證和授權功能
駭客如何攻擊您的集群
- 駭客如何找到您的etcd埠、Kubernetes API 和其他服務
- 駭客如何在容器內執行代碼
- 駭客如何提升其許可權
- 案例研究:特斯拉如何暴露其 Kubernetes 集群
設定Kubernetes
- 選擇發行版
- 安裝 Kubernetes
使用憑據和機密
- 憑據生命週期
- 了解機密
- 分發憑據
控制對 Kubernetes API 的訪問
- 使用 TLS 加密 API 流量
- 實現 API 伺服器的身份驗證
- 為不同角色實現授權
控制使用者和工作負載功能
- 瞭解 Kubernetes 策略
- 限制資源使用
- 限制容器許可權
- 限制網路訪問
控制對節點的訪問
- 分離工作負載訪問
保護群集元件
- 限制對 etcd 的訪問
- 禁用功能
- 更改、刪除和撤銷憑據和令牌
保護容器映像
- 管理 Docker 和 Kubernetes 映射
- 構建安全映像
控制 Access 到雲資源
- 瞭解雲平台元數據
- 限制對雲資源的許可權
評估第三方集成
- 最小化授予第三方軟體的許可權
- 評估可以創建Pod的元件
建立安全策略
- 查看現有安全配置檔
- 創建安全模型
- 雲原生安全注意事項
- 其他最佳做法
加密非活動數據
- 加密備份
- 加密整個磁碟
- 在 etcd 中加密機密資源
監視活動
- 啟用審核記錄
- 審計和管理軟體供應鏈
- 訂閱安全警報和更新
總結和結論
最低要求
- 以前使用 Kubernetes 的經驗
觀眾
- DevOps 工程師
- 開發人員
14 時間:
客戶評論 (7)
我們可以看到一切的一點點
Luis Manuel Navarro Rangel - Vivelink S.A. de C.V.
Course - Docker and Kubernetes
機器翻譯
真實世界的例子
Łukasz - Rossmann SDP Sp. z o.o.
Course - Docker (introducing Kubernetes)
機器翻譯
動手練習
Tobias - Elisa Polystar
Course - Docker and Kubernetes: Building and Scaling a Containerized Application
機器翻譯
虛擬桌面作為沙盒形式的可用性供參與者修補,這真是太棒了!
Benedict - Questronix Corporation
Course - OpenShift 4 for Administrators
機器翻譯
動手練習對於修復學習非常重要。 對幕後工作方式的深入解釋使一切變得更加清晰。
Otavio Marchioli dos Santos - ExitLag
Course - Kubernetes from Basic to Advanced
機器翻譯
Concepts learnt and how to set up the k8 clusters
Sekgwa Ramatshosa - Vodacom SA
Course - Kubernetes on AWS
The explanation and background of each concept, to get a better understanding