Kubernetes Güvenliği Eğitimi, Kubernetes kümelerini, yanlış yapılandırmaya neden olabilecek ve bir kümenin güvenliğini tehlikeye atabilecek operasyonel yönlerin ötesinde sağlamlaştırmak isteyen deneyimli geliştiriciler için tasarlanmıştır. Kubernetes, yüksek düzeyde ölçeklenebilir, bakımı yapılabilir ve güvenilir altyapı otomasyonu oluşturmak için kullanılan açık kaynaklı bir kapsayıcı/düzenleme sistemidir.
Öğrenciler, Kubernetes kümelerinin nasıl yanlış yapılandırılabileceğini ve güvenlik açıklarına neden olabileceğini öğrenerek başlayacak. Ardından öğrenciler, uygulamalı bir Kubernetes kümesinde gerçek dünyadan örneklerle bir küme içindeki güvenlik sorunlarını belirleme ve azaltma konusunda yeni beceriler kazanacaklar. Kubernetes kümelerinin performans ayarlaması incelenecek ve kümenin güvenliğini azaltmak değil, performansı artırmak için yapılması gereken hususlar incelenecektir. Son olarak, öğrenciler Kubernetes güvenliğinin mimarisini anlayacak ve bir kümenin güvenliğini sağlamada uzmanlık için gerekli becerileri kazanacaktır.
Hedefler:
Kubernetes offers features for securing a cluster and its applications. The out-of-the-box settings, however, may not provide full protection from hackers and unintentionally harmful actors.
This instructor-led, live training (online or onsite) is aimed at engineers who wish to secure a Kubernetes cluster beyond the default security settings.
Topics:
In the Kubernetes Security training course, you'll learn:
Introduction to Kubernetes Security
What isn’t my cluster hardened by default?
Definition of terms and concerns in Kubernetes security
What is an immutable design?
Hardening Nodes
Configuration and Deployment
Hardening Images
Configuration and Deployment
Hardening Pods
Pod Policies
Managing RBAC and service accounts
Securing API access
Hardening Network Policy
Configuration and Deployment
Using Secrets and Vaults
Securing Etcd
Implementing tests in your CI/CD process
Performance Tuning without exposing new vulnerabilities
Understanding GateKeepers