Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
Course Outline
소개
Kubernetes API 및 보안 기능 개요
- Access HTTPS 엔드포인트, Kubernetes API, 노드 및 컨테이너
- Kubernetes 인증 및 권한 부여 기능
해커가 클러스터를 공격하는 방법
- 해커가 etcd 포트, Kubernetes API 및 기타 서비스를 찾는 방법
- 해커가 컨테이너 내부에서 코드를 실행하는 방법
- 해커가 권한을 상승시키는 방법
- 사례 연구: Tesla가 Kubernetes 클러스터를 노출한 방법
설정 Kubernetes
- 배포판 선택
- 설치 중 Kubernetes
자격 증명 및 비밀 사용
- 자격 증명 수명 주기
- 비밀 이해
- 자격 증명 배포
Access ~ Kubernetes API 제어
- TLS로 API 트래픽 암호화
- API 서버에 대한 인증 구현
- 다양한 역할에 대한 권한 부여 구현
사용자 및 워크로드 기능 제어
- Kubernetes 정책 이해
- 리소스 사용량 제한
- 컨테이너 권한 제한
- 네트워크 액세스 제한
노드에 대한 액세스 제어
- 워크로드 액세스 분리
클러스터 구성 요소 보호
- etcd에 대한 접근을 제한하는 중
- 기능 비활성화
- 자격 증명 및 토큰 변경, 제거, 취소
컨테이너 이미지 확보
- Docker 및 Kubernetes 이미지 관리
- 보안 이미지 구축
클라우드 리소스에 Access 제어
- 클라우드 플랫폼 메타데이터 이해
- 클라우드 리소스에 대한 권한 제한
타사 통합 평가
- 타사 소프트웨어에 부여된 권한 최소화
- Pod를 생성할 수 있는 구성 요소 평가
보안 정책 수립
- 기존 보안 프로필 검토
- 보안 모델 만들기
- 클라우드 네이티브 보안 고려 사항
- 기타 모범 사례
비활성 데이터 암호화
- 백업 암호화
- 전체 디스크 암호화
- etcd의 비밀 리소스 암호화
활동 모니터링
- 감사 로깅 활성화
- 소프트웨어 공급망 감사 및 관리
- 보안 경고 및 업데이트 구독
요약 및 결론
Requirements
- Kubernetes과(와) 함께 일한 이전 경험
청중
- DevOps 엔지니어
- 개발자
14 Hours
회원 평가 (5)
그는 인내심이 있었고 우리가 뒤쳐진다는 것을 이해했습니다.
Albertina - REGNOLOGY ROMANIA S.R.L.
Course - Deploying Kubernetes Applications with Helm
Machine Translated
How Interactive Reda would explain the information and get us to participate. He would also mention interesting facts along the way and share all the knowledge he has. Reda has excellent communication skills which makes online training really effective.
Janine - BMW SA
Course - Kubernetes Advanced
The training was more practical
Siphokazi Biyana - Vodacom SA
Course - Kubernetes on AWS
Learning about Kubernetes.
Felix Bautista - SGS GULF LIMITED ROHQ
Course - Kubernetes on Azure (AKS)
It gave a good grounding for Docker and Kubernetes.
