Certified Kubernetes Security Specialist (CKS) - Plan Szkolenia
Kubernetes to system open-source służący do automatyzacji wdrażania, skalowania i zarządzania konteneryzowanymi aplikacjami.
Certified Kubernetes Security Specialist (CKS) to oparty na wynikach egzamin certyfikacyjny, który sprawdza wiedzę kandydatów na temat Kubernetes i bezpieczeństwa chmury w symulowanym, rzeczywistym środowisku.
To prowadzone przez instruktora szkolenie na żywo (online lub na miejscu) jest przeznaczone dla Kubernetes praktyków, którzy chcą przygotować się do egzaminu CKS.
Pod koniec tego szkolenia uczestnicy będą wiedzieć, jak zabezpieczyć środowiska Kubernetes i aplikacje oparte na kontenerach na różnych etapach cyklu życia aplikacji: kompilacji, wdrażania i uruchamiania.
Format kursu
- Interaktywny wykład i dyskusja.
- Dużo ćwiczeń i praktyki.
- Praktyczne wdrożenie w środowisku live-lab.
Opcje dostosowywania kursu
- Aby zamówić niestandardowe szkolenie dla tego kursu, skontaktuj się z nami.
Plan Szkolenia
Wprowadzenie
Konfiguracja klastra
- Korzystanie z zasad bezpieczeństwa sieci w celu ograniczenia dostępu na poziomie klastra
- Wykorzystanie benchmarku CIS do przeglądu konfiguracji zabezpieczeń komponentów Kubernetes (etcd, kubelet, kubedns, kubeapi).
- Prawidłowa konfiguracja obiektów Ingress z kontrolą bezpieczeństwa
- Ochrona metadanych węzłów i punktów końcowych
- Minimalizacja użycia i dostępu do elementów GUI
- Weryfikacja plików binarnych platformy przed wdrożeniem
Utwardzanie klastra
- Ograniczenie dostępu do Kubernetes API
- Używaj kontroli dostępu opartych na rolach, aby zminimalizować narażenie.
- Zachowaj ostrożność podczas korzystania z kont usług, np. wyłącz domyślne ustawienia, zminimalizuj uprawnienia na nowo utworzonych kontach.
- Często aktualizuj Kubernetes
Wzmocnienie systemu
- Minimalizacja śladu systemu operacyjnego hosta (zmniejszenie powierzchni ataku)
- Minimalizacja ról IAM
- Minimalizacja zewnętrznego dostępu do sieci
- Odpowiednie wykorzystanie narzędzi do wzmacniania jądra, takich jak AppArmor, seccomp
Minimalizacja podatności mikrousług
- Konfiguracja odpowiednich domen zabezpieczeń na poziomie systemu operacyjnego, np. przy użyciu PSP, OPA, kontekstów zabezpieczeń.
- Zarządzanie sekretami kubernetes
- Korzystanie z kontenerowych piaskownic środowiska uruchomieniowego w środowiskach wielodostępnych (np. gvisor, kontenery kata)
- Wdrażanie szyfrowania pod to pod przy użyciu mTLS
Supply Chain Security
- Minimalizacja śladu obrazu bazowego
- Zabezpieczenie łańcucha dostaw: biała lista dozwolonych rejestrów obrazów, podpisywanie i walidacja obrazów
- Analiza statyczna obciążeń użytkownika (np. zasoby kubernetes, pliki docker)
- Skanowanie obrazów pod kątem znanych luk w zabezpieczeniach
Monitorowanie, rejestrowanie i zabezpieczenia środowiska uruchomieniowego
- Przeprowadzanie analizy behawioralnej aktywności procesów syscall i plików na poziomie hosta i kontenera w celu wykrywania złośliwych działań.
- Wykrywanie zagrożeń w infrastrukturze fizycznej, aplikacjach, sieciach, danych, użytkownikach i obciążeniach.
- Wykrywanie wszystkich faz ataku, niezależnie od miejsca jego wystąpienia i sposobu rozprzestrzeniania się.
- Przeprowadzanie dogłębnych badań analitycznych i identyfikacja złych aktorów w środowisku
- Zapewnienie niezmienności kontenerów w czasie wykonywania
- Wykorzystanie dzienników audytu do monitorowania dostępu
Podsumowanie i wnioski
Wymagania
- CERtyfikat CKA (Certified Kubernates Administrator)
Uczestnicy
- Kubernetes praktyków
Szkolenia otwarte są realizowane w przypadku uzbierania się grupy szkoleniowej liczącej co najmniej 5 osób na dany termin.
Certified Kubernetes Security Specialist (CKS) - Plan Szkolenia - Booking
Certified Kubernetes Security Specialist (CKS) - Plan Szkolenia - Enquiry
Certified Kubernetes Security Specialist (CKS) - Zapytanie o Konsultacje
Zapytanie o Konsultacje
Opinie uczestników (5)
był cierpliwy i rozumiał, że zostajemy w tyle
Albertina - REGNOLOGY ROMANIA S.R.L.
Szkolenie - Deploying Kubernetes Applications with Helm
Przetłumaczone przez sztuczną inteligencję
Jak Interaktywny Reda wyjaśniałby informacje i zachęcał nas do uczestnictwa. Przekazywałby też ciekawe fakty drogąą i dzielił się wszystką swoją wiedzą. Reda ma znakomite umiejętności komunikacyjne, co sprawia, że szkolenie online jest naprawdę skuteczne.
Janine - BMW SA
Szkolenie - Kubernetes Advanced
Przetłumaczone przez sztuczną inteligencję
Interaktywny sposób prowadzenia szkolenia.
Krzysztof Kupisz - Kredyt Inkaso S.A. Centrum Operacyjne w Lublinie
Szkolenie - Managing Kubernetes with Rancher
Szkolenie było bardziej praktyczne
Siphokazi Biyana - Vodacom SA
Szkolenie - Kubernetes on AWS
Przetłumaczone przez sztuczną inteligencję
Uczysz się o Kubernetes.
Felix Bautista - SGS GULF LIMITED ROHQ
Szkolenie - Kubernetes on Azure (AKS)
Przetłumaczone przez sztuczną inteligencję
Propozycje terminów
Szkolenia Powiązane
Docker, Kubernetes and OpenShift 3 for Administrators
35 godzinW tym prowadzonym przez instruktora szkoleniu na żywo w Polsce uczestnicy dowiedzą się, jak zarządzać Red Hat OpenShift Container Platform.
Pod koniec tego szkolenia uczestnicy będą mogli:
- Tworzyć, konfigurować, zarządzać i rozwiązywać problemy OpenShift klastrów.
- Wdrażać aplikacje kontenerowe lokalnie, w chmurze publicznej lub w hostowanej chmurze.
- Zabezpieczać OpenShift platformę kontenerową
- Monitorowanie i gromadzenie metryk.
- Zarządzać pamięcią masową.
Docker and Kubernetes: Building and Scaling a Containerized Application
21 godzinW tym prowadzonym przez instruktora szkoleniu na żywo w Polsce (na miejscu lub zdalnie) uczestnicy dowiedzą się, jak tworzyć kontenery Docker i zarządzać nimi, a następnie wdrożyć przykładową aplikację w kontenerze. Uczestnicy dowiedzą się również, jak zautomatyzować, skalować i zarządzać swoimi konteneryzowanymi aplikacjami w klastrze Kubernetes. Na koniec szkolenie przechodzi do bardziej zaawansowanych tematów, przeprowadzając uczestników przez proces zabezpieczania, skalowania i monitorowania klastra Kubernetes.
Po zakończeniu tego szkolenia uczestnicy będą w stanie
- Konfiguracja i uruchomienie kontenera Docker.
- Wdrażanie skonteneryzowanego serwera i aplikacji internetowej.
- Tworzenie obrazów Docker i zarządzanie nimi.
- Ustawianie klastra Docker i Kubernetes.
- Używanie Kubernetes do wdrażania i zarządzania klastrowaną aplikacją internetową.
- Zabezpieczanie, skalowanie i monitorowanie klastra Kubernetes.
Docker (introducing Kubernetes)
14 godzinCelem tego praktycznego kursu jest dostarczenie wszystkich narzędzi, które odnoszą się do praktycznych aspektów Docker i Kubernetes, aby uczestnicy mogli liczyć na umiejętności niezbędne do prawidłowego zarządzania programem.
Docker i Kubernetes
21 godzinCel kursu: Zdobycie umiejętności teoretycznych i operacyjnych w zakresie Docker i Kubernetes.
Docker, Kubernetes and OpenShift 3 for Developers
35 godzinW tym prowadzonym przez instruktora szkoleniu na żywo w Polsce uczestnicy dowiedzą się, jak używać OpenShift Container Platform do wdrażania aplikacji kontenerowych.
Pod koniec tego szkolenia uczestnicy będą mogli
- Tworzyć i konfigurować konfigurację OpenShift.
- Szybko wdrażać aplikacje lokalnie, w chmurze publicznej lub w hostowanej chmurze.
Deploying Kubernetes Applications with Helm
7 godzinTo prowadzone przez instruktora szkolenie na żywo (online lub na miejscu) jest przeznaczone dla inżynierów, którzy chcą używać Helm do usprawnienia procesu instalacji i zarządzania Kubernetes aplikacjami.
Po zakończeniu tego szkolenia uczestnicy będą w stanie
- Instalacja i konfiguracja Helm.
- Tworzenie powtarzalnych kompilacji Kubernetes aplikacji.
- Udostępniaj aplikacje jako wykresy Helm.
- Uruchamiaj aplikacje innych firm zapisane jako wykresy Helm.
- Zarządzanie wydaniami pakietów Helm.
Kubernetes from Basic to Advanced
14 godzinW tym prowadzonym przez instruktora szkoleniu na żywo w Polsce (na miejscu lub zdalnie) uczestnicy dowiedzą się, jak wdrożyć kolekcję przykładowych serwerów w kontenerach, a następnie zautomatyzować, skalować i zarządzać swoimi skonteneryzowanymi serwerami w klastrze Kubernetes. Szkolenie przechodzi do bardziej zaawansowanych tematów, przeprowadzając uczestników przez proces zabezpieczania, tworzenia sieci i monitorowania klastra Kubernetes.
Po zakończeniu tego szkolenia uczestnicy będą w stanie
- Konfiguracja i uruchomienie kontenera Docker.
- Wdrażanie kontenerowych baz danych i serwerów.
- Ustawianie klastra Docker i Kubernetes.
- Używaj Kubernetes do wdrażania i zarządzania różnymi środowiskami w ramach tego samego klastra.
- Zabezpieczanie, skalowanie i monitorowanie klastra Kubernetes.
Kubernetes Advanced
14 godzinTo prowadzone przez instruktora szkolenie na żywo (w trybie online lub na miejscu) jest przeznaczone dla inżynierów, którzy chcą zautomatyzować, zabezpieczyć i monitorować aplikacje kontenerowe w klastrze na dużą skalę Kubernetes.
Po zakończeniu tego szkolenia uczestnicy będą w stanie
- Używanie Kubernetes do wdrażania i zarządzania różnymi środowiskami w ramach tego samego klastra
- Zabezpieczanie, skalowanie i monitorowanie klastra Kubernetes
Format kursu
- Interaktywny wykład i dyskusja
- Dużo ćwiczeń i praktyki
- Praktyczne wdrożenie w środowisku live-lab
Opcje dostosowywania kursu
- Aby zamówić niestandardowe szkolenie dla tego kursu, skontaktuj się z nami.
Kubernetes on AWS
14 godzinEKS to samodzielnie zarządzana Kubernetes oferta AWS jako usługi. EKS jest w pełni skalowalny i konfigurowalny oraz umożliwia wdrożenie Kubernetes w celu naśladowania i/lub integracji z istniejącą konfiguracją Kubernetes.
W tym prowadzonym przez instruktora szkoleniu na żywo uczestnicy dowiedzą się, jak skonfigurować środowisko kontenerowe na skalę produkcyjną i zarządzać nim przy użyciu Kubernetes na EKS.
Po zakończeniu tego szkolenia uczestnicy będą w stanie
- Konfiguracja i zarządzanie Kubernetes w EKS
- Migracja istniejącego środowiska Kubernetes z lokalnego do chmury AWS
- Integracja Kubernetes z oprogramowaniem do ciągłej integracji (CI) innych firm
- Zapewnienie wysokiej dostępności i odzyskiwania po awarii w Kubernetes
- Zrozumienie i przyjęcie dostępnych narzędzi do efektywnego zarządzania EKS
Uczestnicy
- Programiści
- Administratorzy systemu
- DevOps Inżynierowie
Format kursu
- Część wykładu, część dyskusji, ćwiczenia i ciężka praktyka praktyczna w środowisku live-lab.
Uwaga
- Aby zamówić niestandardowe szkolenie dla tego kursu, skontaktuj się z nami.
Kubernetes on Azure (AKS)
14 godzinW tym prowadzonym przez instruktora szkoleniu na żywo w Polsce (na miejscu lub zdalnie) uczestnicy dowiedzą się, jak skonfigurować i zarządzać środowiskiem kontenerowym na skalę produkcyjną przy użyciu Kubernetes na AKS.
Pod koniec tego szkolenia uczestnicy będą mogli:
- Konfigurować i zarządzać Kubernetes na AKS.
- Wdrażać, zarządzać i skalować klaster Kubernetes.
- Wdrażać aplikacje kontenerowe (Docker) na Azure.
- Migrować istniejące środowisko Kubernetes z lokalnego do chmury AKS.
- Integracja Kubernetes z oprogramowaniem do ciągłej integracji (CI) innych firm.
- Zapewnienie wysokiej dostępności i odzyskiwania po awarii w Kubernetes.
Kubernetes Design Patterns
21 godzinEwolucja mikrousług i kontenerów w ostatnich latach znacząco zmieniła sposób, w jaki projektujemy, rozwijamy, wdrażamy i uruchamiamy oprogramowanie. Nowoczesne aplikacje muszą być zoptymalizowane pod kątem skalowalności, elastyczności, awaryjności i zmian. Kierując się tymi nowymi wymaganiami, nowoczesne architektury wymagają innego zestawu wzorców i praktyk. W tym szkoleniu przeanalizujemy sposoby identyfikacji, zrozumienia i dostosowania się do tych nowych wymagań.
Odbiorcy To szkolenie jest przeznaczone dla osób, które są nieco zaznajomione z technologią kontenerową i koncepcjami Kubernetes, ale być może brakuje im doświadczenia w świecie rzeczywistym. Opiera się na przypadkach użycia i wnioskach wyciągniętych z rzeczywistych projektów z zamiarem zainspirowania ludzi do tworzenia i zarządzania jeszcze lepszymi aplikacjami natywnymi w chmurze.
- Deweloperzy
- Operacje
- DevOps
- Inżynierowie QA
- Kierownicy projektów IT
Format kursu
- Interaktywny wykład i dyskusja
- Dużo ćwiczeń i praktyki
- Praktyczna implementacja w środowisku live-lab
Opcje dostosowywania kursu
- Aby zamówić niestandardowe szkolenie dla tego kursu, skontaktuj się z nami.
Introduction to Minikube and Kubernetes
21 godzinThis instructor-led, live training in Polsce (online or onsite) is aimed at beginner-level to intermediate-level software developers and DevOps professionals who wish to learn how to set up and manage a local Kubernetes environment using Minikube.
By the end of this training, participants will be able to:
- Install and configure Minikube on their local machine.
- Understand the basic concepts and architecture of Kubernetes.
- Deploy and manage containers using kubectl and the Minikube dashboard.
- Set up persistent storage and networking solutions for Kubernetes.
- Utilize Minikube for developing, testing, and debugging applications.
Minikube for Developers
14 godzinThis instructor-led, live training in Polsce (online or onsite) is aimed at intermediate-level developers and DevOps engineers who wish to use Minikube as a part of their development workflow.
By the end of this training, participants will be able to:
- Set up and manage a local Kubernetes environment using Minikube.
- Understand how to deploy, manage, and debug applications on Minikube.
- Integrate Minikube into their continuous integration and deployment pipelines.
- Optimize their development process using Minikube's advanced features.
- Apply best practices for local Kubernetes development.
Monitoring Kubernetes with Prometheus
7 godzinSzkolenie na żywo prowadzone przez instruktora (na miejscu lub zdalnie) jest przeznaczone dla administratorów systemów i programistów, którzy chcą używać Prometheus do monitorowania klastrów Kubernetes.
Po zakończeniu tego szkolenia uczestnicy będą w stanie
- Instalacja i konfiguracja Prometheus.
- Monitorowanie dynamicznych środowisk chmurowych.
- Uzyskać lepszy wgląd w swoje klastry Kubernetes.
- Ustawianie precyzyjnych i wnikliwych alertów.
Managing Kubernetes with Rancher
14 godzinTen prowadzony przez instruktora kurs na żywo w Polsce zapewnia uczestnikom przegląd Rancher i demonstruje poprzez praktyczne ćwiczenia, jak wdrożyć i zarządzać klastrem Kubernetes z Rancher.