Sie suchen Ihre bereits erworbenen Lerninhalte? Dann geht es hier entlang: Zum academy Campus
Zu Beginn gibt Ihnen unser Kubernetes-Experte Hubert Ströbitzer einen Überblick über die Kubernetes-Architektur und erläutert verschiedene Wege, Kubernetes zu installieren. Anschließend tauchen Sie tief in das Berechtigungssystem ein und lernen, wie Sie mit Network Policies Firewalls innerhalb der Cluster aufbauen.
Lernen von den besten IT-Experten: Interaktiv und live mit academy Classrooms
In diesem Classroom lernen Sie
Berechtigungen in Kubernetes
Verschlüsselung
Scanning von Manifesten und Images
Admission Control mit Kyverno
Host Level Security mit AppArmor
Kubernetes Monitoring
Zu Beginn gibt Ihnen unser Kubernetes-Experte Hubert Ströbitzer einen Überblick über die Kubernetes-Architektur und erläutert verschiedene Wege, Kubernetes zu installieren. Anschließend tauchen Sie tief in das Berechtigungssystem ein und lernen, wie Sie mit Network Policies Firewalls innerhalb der Cluster aufbauen.
Im zweiten Webinar liegt der Fokus auf Verschlüsselung. Unser Experte zeigt, wie Sie Daten bei der Verwendung, im Transport, im Ruhezustand und in Backups schützen. Zudem stellt er Alternativen zu etcd als Secret Store vor.
Das dritte Webinar widmet sich der statischen Analyse von Pods und Images. Mit Tools wie kubesec und trivy validieren Sie Manifeste und scannen Container Images. Außerdem erfahren Sie am Beispiel von Kyverno, wie Admission Plugins funktionieren und welche Rolle PodSecurityPolicies spielen.
Linux Security Module stehen im Mittelpunkt des vierten Webinars. Hier lernen Sie, mit AppArmor die Sicherheit auf Host-Ebene zu erhöhen und Container mithilfe von gvisor in einer Sandbox auszuführen. Zudem vergleicht unser Experte verschiedene Container Runtimes hinsichtlich ihrer Sicherheit.
Im abschließenden Teil geht es um das Monitoring von Kubernetes-Umgebungen. Sie erfahren, wie das Auditing funktioniert und wie Sie Gefahren mit Falco erkennen. Zusätzlich lernen Sie, die Sicherheit Ihres Clusters mit kube-bench zu prüfen.
Personen, die Kubernetes-Cluster anderen Personen zur Verfügung stellen.
Personen, welche die Sicherheit der Kubernetes-Cluster verantworten.
Für die Teilnahme an diesem Classroom sollten Sie über folgende Kenntnisse verfügen:
Linux Kenntnisse
Container Kenntnisse
Kubernetes Kenntnisse
Einleitung
Die Architektur von Kubernetes
Wie kann ich Kubernetes installieren?
Kubelet
Absichern der Kubelets
Berechtigungen
Das Berechtigungssytem in Kubernetes
Network Policy
Firewalls innerhalb der Kubernetes-Cluster
Verschlüsselung
Verschlüsselung bei der Verwendung der Daten
Verschlüsselung der Daten im Transport
Verschlüsselung der Daten im Ruhezustand
Verschlüsselung der Daten in Backups
Alternativen zu etcd als Secret Store
Statische Pod-Analyse
Statische Analyse von Pods via kubesec
Image Scanning
Scannen der Container Images via trivy
Admission Plugins
Wie funktionieren Admission Plugins?
Ein Rückblick auf PodSecurityPolicies
Validierung von Manifesten via Kyverno
Linux Security Module
Was sind Linux Security Modele?
Sicherheit auf Host Level via AppArmor
Container Sandboxing
Unterschiede von Container Runtimes bezüglich Sicherheit
Container Sandboxing via gvisor
Monitoring
Auditing in Kubernetes
Gefahrenerkennung via Falco
Benchmarking
Wie kann ich meinen Cluster bezüglich Sicherheit benchmarken via kube-bench
Hubert Ströbitzer ist Trainer für Kubernetes bei Kubermatic und unterstützt Unternehmen mit Cloud Themen. Zuvor war er Softwareentwickler im Bereich Backend und hat Erfahrung mit JVM basierten Sprachen. Als das Thema DevOps aufkam, legte er seinen Fokus direkt darauf. Hubert organisiert das "Infrastructure as a Meetup" in Österreich und ist Linux Foundation Trainer für CKA und CKAD. Weiters war er involviert im Erstellen der CKA Zertifizierungsfragen.
Füllen Sie ganz einfach und bequem das Kontaktformular aus und wir werden Ihnen Ihre Fragen schnellstmöglich beantworten.