Návrh Školení
Úvod
Přehled Kubernetes API a funkcí zabezpečení
- Přístup ke koncovým bodům HTTPS, Kubernetes API, uzlům a kontejnerům Kubernetes Funkce ověřování a autorizace
Jak hackeři útočí na váš cluster
- Jak hackeři najdou váš port etcd, Kubernetes API a další služby Jak hackeři spouštějí kód uvnitř vašeho kontejneru Jak hackeři eskalují svá oprávnění Případová studie: Jak Tesla odhalila svůj Kubernetes cluster
Nastavení Kubernetes
- Výběr distribuce Instalace Kubernetes
Použití přihlašovacích údajů a tajemství
- Životní cyklus pověření Pochopení tajemství Distribuce pověření
Řízení přístupu k Kubernetes API
- Šifrování provozu API pomocí TLS Implementace ověřování pro servery API Implementace autorizace pro různé role
Řízení uživatelských a pracovních schopností
- Pochopení zásad Kubernetes Omezení využití zdrojů Omezení oprávnění kontejneru Omezení přístupu k síti
Řízení přístupu k uzlům
- Oddělený přístup k pracovní zátěži
Ochrana komponent klastru
- Omezení přístupu k etcd Deaktivace funkcí Změna, odebrání a odvolání přihlašovacích údajů a tokenů
Zabezpečení obrazu kontejneru
- Správa obrazů Docker a Kubernetes Vytváření bezpečných obrazů
Řízení Access do cloudových zdrojů
- Pochopení metadat cloudové platformy Omezení oprávnění ke cloudovým zdrojům
Hodnocení integrací třetích stran
- Minimalizace oprávnění udělených softwaru třetích stran Hodnocení komponent, které mohou vytvářet moduly
Stanovení bezpečnostní politiky
- Kontrola stávajícího profilu zabezpečení Vytvoření modelu zabezpečení Aspekty nativního zabezpečení cloudu Další osvědčené postupy
Šifrování neaktivních dat
- Šifrování záloh Šifrování celého disku Šifrování tajných zdrojů v etcd
Monitorovací činnost
- Povolení protokolování auditu Auditování a řízení dodavatelského řetězce softwaru Přihlášení k odběru bezpečnostních výstrah a aktualizací
Shrnutí a závěr
Požadavky
- Předchozí zkušenosti s prací s Kubernetes
Publikum
- DevOps inženýři
- Vývojáři
Reference (6)
Vysoká kvalifikace trenéra. I když docela vyčerpávající mě bavilo, že je tam spousta příkladů a že bylo možné se ptát.
Roger - REGNOLOGY ROMANIA S.R.L.
Kurz - Docker and Kubernetes
Machine Translated
Příklady z reálných aplikací
Łukasz - Rossmann SDP Sp. z o.o.
Kurz - Docker (introducing Kubernetes)
Machine Translated
Ruce na cvičení
Tobias - Elisa Polystar
Kurz - Docker and Kubernetes: Building and Scaling a Containerized Application
Machine Translated
Dostupnost virtuální plochy jako formy pískoviště pro účastníky je skvělá!
Benedict - Questronix Corporation
Kurz - OpenShift 4 for Administrators
Machine Translated
Praktická cvičení byla nesmírně důležitá pro upevnění učení. Důkladné vysvětlení toho, jak to pod kapotou chodí, vše objasnilo.
Otavio Marchioli dos Santos - ExitLag
Kurz - Kubernetes from Basic to Advanced
Machine Translated
Concepts learnt and how to set up the k8 clusters