LERNZIELE
- Du bist mit dem Berechtigungskonzept von Kubernetes vertraut
- Du kannst die Daten in deiner Kubernetes-Umgebung sicher verschlüsseln
- Du beherrschst das Scanning von YALM-Manifesten und Images
- Du meisterst die Zugriffskontrolle mit Kyverno
- Du weißt, wie du mit AppArmor Containeraktionen auf Host-Ebene einschränkst
- Du bist in der Lage, deine Cluster mit Falco in Echtzeit zu überwachen
INHALT
Kubernetes hat sich als Standard für die Container-Orchestrierung etabliert und ist damit zum Ziel von Angriffen geworden. Dieser Kurs bietet einen systematischen Überblick über die wesentlichen Sicherheitsaspekte und Werkzeuge, um Kubernetes-Umgebungen effektiv zu härten.
Zunächst machst du dich mit der Kubernetes-Architektur vertraut und lernst, zentrale Komponenten wie das Kubelet und den API-Server abzusichern. Anschließend befassen wir uns mit dem Berechtigungskonzept in Kubernetes sowie der Implementierung von Firewalls und der Datenverschlüsselung.
Danach geht es an die Analyse von Konfigurationsdateien und Container Images mit Kubesec und Trivy sowie die Durchsetzung von Sicherheitsrichtlinien mittels Kyverno. Du erfährst auch, wie du deine Container in einer Sandbox betreibst und mit AppArmor die Container-Berechtigungen auf Host-Ebene einschränkst.
Zum Abschluss lernst du Falco kennen, ein Tool zur Echtzeit-Überwachung, sowie Kube-bench, das dich bei der systematischen Überprüfung deiner Cluster auf Sicherheitslücken unterstützt.
Für die erfolgreiche Kursteilnahme werden grundlegende Kenntnisse in der Administration von Kubernetes vorausgesetzt.
ALLE LEKTIONEN IM ÜBERBLICK
SO LERNST DU MIT DIESEM KURS
In den Videokursen der heise academy lernst du IT-Themen anschaulich und verständlich. Du siehst den Experten bei der praktischen Arbeit zu und lässt dir dabei alles genau erklären. Das Wissen ist in kompakte Lerneinheiten unterteilt, sodass du den Kurs Schritt für Schritt durcharbeiten oder gezielt zu Lektionen springen kannst, die dich interessieren. Die persönliche Lernumgebung der heise academy hält viele Funktionen für dich bereit, die dich beim Lernen unterstützen:
- Flexibler Videoplayer mit vielen Steuerungsmöglichkeiten
- Wissensquiz zur Lernkontrolle
- Lernhistorie und Lernfortschritt
- Lesezeichen und Notizen
- Volltextsuche in den Videos
- Übungsmaterial zum Mitmachen
- Responsive Web-App und Videostreaming für alle Endgeräte
TECHNISCHE VORAUSSETZUNGEN
Für diesen Videokurs wird lediglich ein aktueller Browser (mit eingeschalteter JavaScript-Funktionalität) und eine Internetverbindung benötigt.
DEIN EXPERTE
Hubert Ströbitzer ist Kubernetes-Trainer bei Kubermatic und unterstützt Unternehmen bei der Umsetzung von Cloud-Strategien. Als ehemaliger Backend-Entwickler mit umfassender Erfahrung in JVM-basierten Sprachen konzentriert er sich heute auf DevOps-Themen. Zudem organisiert er das „Infrastructure as a Meetup“ in Österreich und ist als Linux Foundation Trainer für die Zertifizierungen CKA (Certified Kubernetes Administrator) und CKAD (Certified Kubernetes Application Developer) tätig. Darüber hinaus wirkte er an der Entwicklung der CKA-Zertifizierungsfragen mit.
Sicherheit in Kubernetes
inkl. MwSt. | 79,83 € netto