Die DevSecOps Advanced-Schulung behandelt die Sicherheit von containerisierten Anwendungsinfrastrukturen, einschließlich empfohlener Best Practices für die Sicherung des Netzwerks und der Anwendungen.
In diesem Kurs lernen Sie, wie Sie den Datenverkehr und die API-Aufrufe zwischen den Diensten kontrollieren, eine Reihe von Tests durchführen, Ihre Dienste durch verwaltete Authentifizierung, Autorisierung und Verschlüsselung der Kommunikation zwischen den Diensten automatisch sichern, Richtlinien anwenden und sicherstellen, dass sie durchgesetzt werden, und alles mit umfangreichem automatischem Tracing, Monitoring und Logging all Ihrer Dienste beobachten.
Was werden Sie lernen:
Nach Abschluss dieses DevSecOps Advanced Kurses haben die Teilnehmer ein solides Verständnis dafür, wie sie die Sicherheit ihrer containerisierten Anwendungsinfrastruktur verbessern können.
Zielpublikum:
Personen, die mit containerisierten Anwendungen und Container-Orchestrierungstechnologien vertraut sind und die Sicherheit ihrer Umgebung verbessern möchten
DevOps-Ingenieure
Linux-Systemadministratoren
Systementwicklungsingenieure
Architekten
Voraussetzungen:
gutes Verständnis der Grundlagen von Containern (empfohlene Schulung: Docker Basic)
gute Kenntnisse der Kubernetes-Terminologie und der Grundlagen des Kubernetes-Clusterbetriebs (empfohlene Schulung: Kubernetes Basic)
Empfohlen:
Kenntnisse in den folgenden Kubernetes-Themen: Rollenbasierte Zugriffskontrolle (RBAC), Ressourcenkontrolle, Protokollierung und Überwachung (empfohlene Schulung: Kubernetes Advanced)
Lehrplan:
Modul 01: Cert Manager
Was ist Cert Manager?
cert-manager Überblick
cert-manager-Konzepte
Installieren von cert-manger
cert-manager-Durchführung
Praktisches Labor: Cert-Manager
Modul 02: K8s - Netzwerkrichtlinien
Warum Netzwerkrichtlinien verwenden
Was ist MetalLB und wie funktioniert es?
Konfigurieren von Layer2 und Layer3 MetalLB
Zusätzliche MetalLB-Konfigurationsbeispiele
Praktisches Labor: Netzwerk-Policies
Modul 03: Istio - Einführung
Was ist ein Service Mash
Was ist Istio?
Architektur und Komponenten von Istio
Einrichten von Istio
Praktische Übung: Istio - Einführung
Modul 04: Istio - Fortgeschrittenes Routing
Warum Verkehr routen?
Verkehrsverschiebung
Anfrage-Routing
Externe Ressourcen
Praktisches Labor: Istio - Datenverkehrs-Routing
Modul 05: Istio - Fehlerinjektion
Kontrolle des Ingress-Verkehrs
Injektion von Fehlern
Unterbrechung der Verbindung
Verkehrsspiegelung
Praktisches Labor: Istio - Störungsinjektion
Modul 06: Istio - mTLS
Absicherung der Pod-Kommunikation mit Istio
mTLS
Autorisierungsrichtlinien
Ziel der Richtlinie
Authentifizierte und unauthentifizierte Identität
Praktisches Labor: Istio - mTLS und Autorisierung
Modul 07: Istio - Beobachtungsfähigkeit
Betrachten des Netzes mit Kiali
Kiali-Funktionen
Erzeugen eines Service Graphen
Verfolgung von Aufrufen mit Jaeger
Beobachtbarkeit (Metriken, verteilte Tracer, Zugriffsprotokolle)
Praktisches Labor: Istio - Beobachtbarkeit
Modul 08: Open Policy Agent
Wie OPA funktioniert
OPA und Kubernetes
Integration von OPA mit K8s
Rego-Ausdrücke
Praktisches Labor: OPA-Gatekeeper
Zusätzliche Details:
Um an diesem Kurs teilzunehmen, benötigen Sie:
PC/Laptop mit Internetzugang
Einen aktuellen Webbrowser
Mehr Infos zu der Schulung "DevOps Security Advanced 2 Days" unter:https://kubernauts.academy/en/courses/DevSecOps-Advanced-2-days/
Alle Trainingskurse der Kubernauts Academy
https://kubernauts.academy/en/courses/DevOps-Fundamentals-1-Day/
https://kubernauts.academy/en/courses/DevOps-Git-Fundamentals-2-Days/
https://kubernauts.academy/en/courses/DevOps-Security-Fundamentals-1-day/
https://kubernauts.academy/en/courses/DevSecOps-Advanced-2-days/
https://kubernauts.academy/en/courses/DevSecOps-Basic-2-Days/
https://kubernauts.academy/en/courses/Docker-Advanced-2-Days/
https://kubernauts.academy/en/courses/Docker-Basic-2-Days/
https://kubernauts.academy/en/courses/Docker-security-3-days/
https://kubernauts.academy/en/courses/Kubernetes-Advanced-2-Days/
https://kubernauts.academy/en/courses/Kubernetes-Basic-2-Days/
https://kubernauts.academy/en/courses/Site-Reliability-Engineering-2-Days/
https://kubernauts.academy/en/courses/Terraform_2Days/
Über die Kubernauts
Die Kubernauts GmbH hilft Ihren Kunden, die Kosten für IT-Infrastruktur in der Cloud um 80 -90% zu senken. Kubernauts - als gemeinnützige Initiative - unterstützt eine weltweite Gemeinschaft und ein Netzwerk von Cloud-Native Thinkern und Praktikern, die durch ihr Wissen, ihre Ideen und ihre realen Implementierungen von Cloud-Native Apps und Plattformen für jede Branche die Welt ein kleines bisschen besser machen wollen,
die ihren Geist und ihre IT-Strategie durch die Anwendung des Reaktiven Manifests (http://www.reactivemanifesto.org/), DevOps und SRE-Prinzipien in ihrer täglichen Entwicklung und ihrem Betrieb neu gestalten muss.
Die Kubernauts sind der Meinung, dass es an Talenten und Werkzeugen fehlt, die Fachkompetenz mit cloud-nativem Denken und Strategien kombinieren können, um cloud-fähige Anwendungen auf der Grundlage von Mikrodienstarchitekturen zu entwickeln.
Jeder Cloud-Native Thinker kann unserem Netzwerk beitreten, um sein Wissen und seine Fähigkeiten durch unsere kostenlosen Online-Schulungsprogramme zu erweitern oder zu teilen ...
Wir planen, über unsere Mentoren und Ausbilder weltweit kostenlose Online-Schulungen für Kubernetes-, Container-, Serverless- und andere Cloud-bezogene Technologien wie OpenStack und Cloud Foundry anzubieten.
Dabei unterstützen die Kubernauts ganz im Sinne der Open Source Bewegung ausdrücklich auch die kommerzielle Auswertung dieser Grundlagen im Sinne von Dienstleistungen und Services
Die Kubernauts GmbH aus Köln ist Teil der Kubernauts Initiative und bietet mit Diensten & Services wie den Kubernauts Kubernetes Services und etwa Rancher dedicated as a Service erprobte Plattformen, die vielen Unternehmen eine Verbesserung der digitalen Infrastruktur bei gleichzeitiger Kostensenkung bringen.
Die Kubernauts GmbH hat es sich zur Aufgabe gemacht Ihre Kunden nicht nur im Betrieb und Setup on Kubernetes Clustern zu unterstützen, sondern diese auch auf das nächste CloudLess Level zu heben. Neben Umfangreichen DevOps Projekten arbeitet die Kubernauts GmbH an automatisierten Setup Systemen für den Multi- und Hybrid Cloud Betrieb, die OpenSource zur Verfügung stehen oder als "As a Service" gemanaged genutzt werden könne. Zudem bildet die Kubernauts GmbH in der eigenen Akademie Fachkräfte weiter und lebt dabei nach der OpenSource Mentalität, so dass sie zahlreiche Informationen, Tools und Lehrmaterialien kostenlos und frei zur Verfügung stellt.
Kontakt
Kubernauts GmbH
Im Klapperhof 33b
50670 Cologne
Web: https://kubernauts.de
Phone: +49 221 960 28 202
Email: support@kubernauts.de
Follow
https://facebook.com/kubernauts
https://www.instagram.com/kubernauts/
https://twitter.com/kubernauts/
https://www.youtube.com/c/kubernautsio
https://github.com/kubernauts