请询价
適合對象:對IT認證培訓,計算機技術(shù)培訓,K8S認證培訓等有興趣學習的學員
開設(shè)課程校區(qū):深圳南山校區(qū)
課程介紹
CNCF 致力于發(fā)展 Kubernetes 知識淵博的應用程序開發(fā)人員社區(qū),從而實現(xiàn)使用該技術(shù)的廣泛組織的持續(xù)增長。認證是該流程中的關(guān)鍵步驟,允許經(jīng)過認證的應用程序開發(fā)人員在就業(yè)市場中快速建立 其信譽和價值,并允許公司更快地雇用高質(zhì)量的團隊來支持他們的發(fā)展。
獲得 CKS 證書證明考生具備在構(gòu)建、部署和運行期間確?;谌萜鞯膽贸绦蚝?Kubernetes 平臺安全的必要能力,并且有資格在專業(yè)環(huán)境中執(zhí)行這些任務。
CKS 是一個實操的認證考試,它在一個模擬真實的環(huán)境中測試考生對 Kubernetes 和云安全的知識。
在參加 CKS 考試之前,考生必須已經(jīng)通過 Kubernetes 管理員認證考試(CKA),在獲得 CKA 認證之后才可以預約CKS 考試。
CKS 考試(包括重考)必須在 CKA 認證的有效期內(nèi)才可以預約。
課程目標
掌握集群安裝;集群強化;系統(tǒng)強化;
微服務漏洞最小化;
供應鏈安全;
監(jiān)控、日志記錄和運行時安全;
通過Kubernetes 安全專家認證考試,獲得CKS 證書
第一天
一、Kubernetes 常見攻擊面
1.安全攻擊面介紹(外部訪問攻擊、 平臺組件攻擊、POD 層面攻擊)
2.攻擊矩陣介紹
3.安全問題案例介紹
4.安全攻擊點(惡意鏡像攻擊、組件安全漏洞攻擊、特權(quán)模式 POD 逃逸、POD 主機目錄逃逸 Linux Capabilities 逃逸、集群憑證泄漏)
二、Kubernetes 集群 安全設(shè)置
1.組件安全連接機制介紹
2.準入控制機制(AdmissionControl)
3. OPA 策略配置和使用
4.*OD 安全策略配置使用
5.*IS 安全掃描和修復配置
6.審計日志配置和使用
7.K*****etes 集群升級t
第二天
三、授權(quán)管理
1. ServiceAccount 介 紹和創(chuàng)建
2. POD 使用ServiceAccount
四、網(wǎng)絡(luò)策略配置
1.網(wǎng)絡(luò)插件與 NetworkPolicy 的關(guān)系
2. NetworkPolicy 編寫
五、應用安全配置
1. Ingress 介紹
2.*****ss 使用TLS 證書配置
3.****et 配置和掛載使用
第三天
六、鏡像安全
1.容器鏡像安全掃描 Trivy 介紹和使用
2. 應用鏡像準入配置ImagePolicyWebhook
3. 鏡像安全制作實踐
七、容器運行時安全解決方案
1.富容器介紹
2.K*********iner 和GVisor 介紹
3. RunTimeclass 配置
八、操作系統(tǒng)安全解決方案
1. App Armor 介紹和配置使用
2. Sysdig 介紹和使用
3. Falco 介紹和使用
騰科IT教育集團是廣州騰科網(wǎng)絡(luò)技術(shù)有限公司旗下運營的網(wǎng)站平臺。騰科成立于2011年,位于環(huán)境優(yōu)美的荔香公園對面,緊鄰深圳大學,東接騰訊大廈,是一家以提供新型、先進的IT技術(shù)培訓(教育)解決方案為主要經(jīng)營目標的專業(yè)IT培訓中心,聯(lián)合思科(Cisco)、甲骨文(Oracle)、紅帽(Red Hat)、華為(Huawei)等國際知名IT廠商以及國內(nèi)眾多高等院校,開展IT認證技能培訓和IT職業(yè)課程教育,是深圳少有思科授權(quán)培訓中心,深圳RHCA云計算培訓中心,深圳少有的開設(shè)OCM面授課程并循環(huán)開班培訓中心,深圳授權(quán)培訓項目較多的華為授權(quán)培訓中心。培養(yǎng)RHCA,OCM,CCIE,HCIE人數(shù)較多,同時,深圳騰科也是Pearson VUE授權(quán)認證考試中心,可提供上百家知名IT廠商的認證考試服務。
騰科向企業(yè)和IT從業(yè)人員提供眾多高端IT培訓課程。“職業(yè)認證”集中學習式培訓、“量身定做”企業(yè)定制式培訓、“言傳身教”實地輔導式培訓。
騰科提供IT咨詢和IT外包服務,曾為廣東省物價局等政府機關(guān)、海爾集團等企業(yè)提供IT咨詢和軟件開發(fā)服務,是2010年廣州亞運會場館駐場網(wǎng)絡(luò)運維工程師提供商。