DevSecOps Advanced 2-Tage Schulung von der Kubernauts Academy

Die DevSecOps Advanced-Schulung behandelt die Sicherheit von containerisierten Anwendungsinfrastrukturen, einschließlich empfohlener Best Practices für die Sicherung des Netzwerks und der Anwendungen.

In diesem Kurs lernen Sie, wie Sie den Datenverkehr und die API-Aufrufe zwischen den Diensten kontrollieren, eine Reihe von Tests durchführen, Ihre Dienste durch verwaltete Authentifizierung, Autorisierung und Verschlüsselung der Kommunikation zwischen den Diensten automatisch sichern, Richtlinien anwenden und sicherstellen, dass sie durchgesetzt werden, und alles mit umfangreichem automatischem Tracing, Monitoring und Logging all Ihrer Dienste beobachten.

Was werden Sie lernen:

Nach Abschluss dieses DevSecOps Advanced Kurses haben die Teilnehmer ein solides Verständnis dafür, wie sie die Sicherheit ihrer containerisierten Anwendungsinfrastruktur verbessern können.

Zielpublikum:

Personen, die mit containerisierten Anwendungen und Container-Orchestrierungstechnologien vertraut sind und die Sicherheit ihrer Umgebung verbessern möchten

• DevOps-Ingenieure
• Linux-Systemadministratoren
• Systementwicklungsingenieure
• Architekten

Voraussetzungen:

• gutes Verständnis der Grundlagen von Containern (empfohlene Schulung: Docker Basic)
• gute Kenntnisse der Kubernetes-Terminologie und der Grundlagen des Kubernetes-Clusterbetriebs (empfohlene Schulung: Kubernetes Basic)
  Empfohlen:

Kenntnisse in den folgenden Kubernetes-Themen: Rollenbasierte Zugriffskontrolle (RBAC), Ressourcenkontrolle, Protokollierung und Überwachung (empfohlene Schulung: Kubernetes Advanced)

Lehrplan:

Modul 01: Cert Manager

• Was ist Cert Manager?
• cert-manager Überblick
• cert-manager-Konzepte
• Installieren von cert-manger
• cert-manager-Durchführung

Praktisches Labor: Cert-Manager

Modul 02: K8s – Netzwerkrichtlinien

• Warum Netzwerkrichtlinien verwenden
• Was ist MetalLB und wie funktioniert es?
• Konfigurieren von Layer2 und Layer3 MetalLB
• Zusätzliche MetalLB-Konfigurationsbeispiele

Praktisches Labor: Netzwerk-Policies

Modul 03: Istio – Einführung

• Was ist ein Service Mash
• Was ist Istio?
• Architektur und Komponenten von Istio
• Einrichten von Istio

Praktische Übung: Istio – Einführung

Modul 04: Istio – Fortgeschrittenes Routing

• Warum Verkehr routen?
• Verkehrsverschiebung
• Anfrage-Routing
• Externe Ressourcen

Praktisches Labor: Istio – Datenverkehrs-Routing

Modul 05: Istio – Fehlerinjektion

• Kontrolle des Ingress-Verkehrs
• Injektion von Fehlern
• Unterbrechung der Verbindung
• Verkehrsspiegelung

Praktisches Labor: Istio – Störungsinjektion

Modul 06: Istio – mTLS

• Absicherung der Pod-Kommunikation mit Istio
• mTLS
• Autorisierungsrichtlinien
• Ziel der Richtlinie
• Authentifizierte und unauthentifizierte Identität

Praktisches Labor: Istio – mTLS und Autorisierung

Modul 07: Istio – Beobachtungsfähigkeit

• Betrachten des Netzes mit Kiali
• Kiali-Funktionen
• Erzeugen eines Service Graphen
• Verfolgung von Aufrufen mit Jaeger
• Beobachtbarkeit (Metriken, verteilte Tracer, Zugriffsprotokolle)

Praktisches Labor: Istio – Beobachtbarkeit

Modul 08: Open Policy Agent

• Wie OPA funktioniert
• OPA und Kubernetes
• Integration von OPA mit K8s
• Rego-Ausdrücke

Praktisches Labor: OPA-Gatekeeper

Zusätzliche Details:

Um an diesem Kurs teilzunehmen, benötigen Sie:

• PC/Laptop mit Internetzugang
• Einen aktuellen Webbrowser

Mehr Infos zu der Schulung „DevOps Security Advanced 2 Days“ unter:https://kubernauts.academy/en/courses/DevSecOps-Advanced-2-days/

Alle Trainingskurse der Kubernauts Academy

DevOps Security Fundamentals 1 day

Für DevOps-Ingenieure, Linux-Systemadministratoren, Systemdesigner und Architekten

DevSecOps Advanced 2 days

Für Personen, die mit containerisierten Anwendungen und Container-Orchestrierungstechnologien vertraut sind, die die Sicherheit ihrer Umgebung verbessern möchten, DevOps-Ingenieure und mehr

DevSecOps Basic 2 Days

Für Personen, die mit automatisierten Bereitstellungen und CI/CD-Pipelines arbeiten und die Sicherheit ihrer Umgebung besser verstehen und verbessern möchten.

Docker Advanced 2 Days

Für DevOps-Ingenieure, Linux-Systemadministratoren, Systemdesigner und Architekten

Docker Basic 2 Days

Für DevOps-Ingenieure, Linux-Systemadministratoren, Systemdesigner und Architekten

Docker security 3 days

Für Entwickler, Operations, DevOps und Architekten

Kubernetes Advanced 2 Days

Für DevOps-Ingenieure, Linux-Systemadministratoren, Systementwicklungsingenieure und Architekten

Kubernetes Basic 2 Days

Für DevOps-Ingenieure, Linux-Systemadministratoren, Systemdesigner und Architekten

Site Reliability Engineering 2 Days

Für Produktverantwortliche, DevOps-Ingenieure, Betriebsleiter, Softwareentwickler, Incident- und Change-Manager, Systemadministratoren und IT-Architekten

Terraform 2Days

Dieser Kurs richtet sich an Systemadministratoren, die Terraform verwenden möchten, um Cloud-basierte Infrastrukturbereitstellungen zu automatisieren und ihren Terraform-Code sauber zu halten

Über die Kubernauts

Die Kubernauts GmbH hilft Ihren Kunden, die Kosten für IT-Infrastruktur in der Cloud um 80 -90% zu senken. Kubernauts – als gemeinnützige Initiative – unterstützt eine weltweite Gemeinschaft und ein Netzwerk von Cloud-Native Thinkern und Praktikern, die durch ihr Wissen, ihre Ideen und ihre realen Implementierungen von Cloud-Native Apps und Plattformen für jede Branche die Welt ein kleines bisschen besser machen wollen,
die ihren Geist und ihre IT-Strategie durch die Anwendung des Reaktiven Manifests (http://www.reactivemanifesto.org/), DevOps und SRE-Prinzipien in ihrer täglichen Entwicklung und ihrem Betrieb neu gestalten muss.

Die Kubernauts sind der Meinung, dass es an Talenten und Werkzeugen fehlt, die Fachkompetenz mit cloud-nativem Denken und Strategien kombinieren können, um cloud-fähige Anwendungen auf der Grundlage von Mikrodienstarchitekturen zu entwickeln.

Jeder Cloud-Native Thinker kann unserem Netzwerk beitreten, um sein Wissen und seine Fähigkeiten durch unsere kostenlosen Online-Schulungsprogramme zu erweitern oder zu teilen ...

Wir planen, über unsere Mentoren und Ausbilder weltweit kostenlose Online-Schulungen für Kubernetes-, Container-, Serverless– und andere Cloud-bezogene Technologien wie OpenStack und Cloud Foundry anzubieten.

Dabei unterstützen die Kubernauts ganz im Sinne der Open Source Bewegung ausdrücklich auch die kommerzielle Auswertung dieser Grundlagen im Sinne von Dienstleistungen und Services

Die Kubernauts GmbH aus Köln ist Teil der Kubernauts Initiative und bietet mit Diensten & Services wie den Kubernauts Kubernetes Services und etwa Rancher dedicated as a Service erprobte Plattformen, die vielen Unternehmen eine Verbesserung der digitalen Infrastruktur bei gleichzeitiger Kostensenkung bringen.

Die Kubernauts GmbH hat es sich zur Aufgabe gemacht Ihre Kunden nicht nur im Betrieb und Setup on Kubernetes Clustern zu unterstützen, sondern diese auch auf das nächste CloudLess Level zu heben. Neben Umfangreichen DevOps Projekten arbeitet die Kubernauts GmbH an automatisierten Setup Systemen für den Multi- und Hybrid Cloud Betrieb, die OpenSource zur Verfügung stehen oder als „As a Service“ gemanaged genutzt werden könne. Zudem bildet die Kubernauts GmbH in der eigenen Akademie Fachkräfte weiter und lebt dabei nach der OpenSource Mentalität, so dass sie zahlreiche Informationen, Tools und Lehrmaterialien kostenlos und frei zur Verfügung stellt.

Kontakt

Kubernauts GmbH
Im Klapperhof 33b
50670 Cologne

Web: https://kubernauts.de
Phone: +49 221 960 28 202
Email: support@kubernauts.de

Follow

https://facebook.com/kubernauts
https://www.instagram.com/kubernauts/
https://twitter.com/kubernauts/
https://www.youtube.com/c/kubernautsio
https://github.com/kubernauts

Content Marketing & SEO Agentur – da Agency