Die DevSecOps Advanced-Schulung behandelt die Sicherheit von containerisierten Anwendungsinfrastrukturen, einschließlich empfohlener Best Practices für die Sicherung des Netzwerks und der Anwendungen.
In diesem Kurs lernen Sie, wie Sie den Datenverkehr und die API-Aufrufe zwischen den Diensten kontrollieren, eine Reihe von Tests durchführen, Ihre Dienste durch verwaltete Authentifizierung, Autorisierung und Verschlüsselung der Kommunikation zwischen den Diensten automatisch sichern, Richtlinien anwenden und sicherstellen, dass sie durchgesetzt werden, und alles mit umfangreichem automatischem Tracing, Monitoring und Logging all Ihrer Dienste beobachten.
Was werden Sie lernen:
Nach Abschluss dieses DevSecOps Advanced Kurses haben die Teilnehmer ein solides Verständnis dafür, wie sie die Sicherheit ihrer containerisierten Anwendungsinfrastruktur verbessern können.
Zielpublikum:
Personen, die mit containerisierten Anwendungen und Container-Orchestrierungstechnologien vertraut sind und die Sicherheit ihrer Umgebung verbessern möchten
- DevOps-Ingenieure
- Linux-Systemadministratoren
- Systementwicklungsingenieure
- Architekten
Voraussetzungen:
- gutes Verständnis der Grundlagen von Containern (empfohlene Schulung: Docker Basic)
- gute Kenntnisse der Kubernetes-Terminologie und der Grundlagen des Kubernetes-Clusterbetriebs (empfohlene Schulung: Kubernetes Basic)
Empfohlen:
Kenntnisse in den folgenden Kubernetes-Themen: Rollenbasierte Zugriffskontrolle (RBAC), Ressourcenkontrolle, Protokollierung und Überwachung (empfohlene Schulung: Kubernetes Advanced)
Lehrplan:
Modul 01: Cert Manager
- Was ist Cert Manager?
- cert-manager Überblick
- cert-manager-Konzepte
- Installieren von cert-manger
- cert-manager-Durchführung
Praktisches Labor: Cert-Manager
Modul 02: K8s – Netzwerkrichtlinien
- Warum Netzwerkrichtlinien verwenden
- Was ist MetalLB und wie funktioniert es?
- Konfigurieren von Layer2 und Layer3 MetalLB
- Zusätzliche MetalLB-Konfigurationsbeispiele
Praktisches Labor: Netzwerk-Policies
Modul 03: Istio – Einführung
- Was ist ein Service Mash
- Was ist Istio?
- Architektur und Komponenten von Istio
- Einrichten von Istio
Praktische Übung: Istio – Einführung
Modul 04: Istio – Fortgeschrittenes Routing
Praktisches Labor: Istio – Datenverkehrs-Routing
Modul 05: Istio – Fehlerinjektion
Praktisches Labor: Istio – Störungsinjektion
Modul 06: Istio – mTLS
- Absicherung der Pod-Kommunikation mit Istio
- mTLS
- Autorisierungsrichtlinien
- Ziel der Richtlinie
- Authentifizierte und unauthentifizierte Identität
Praktisches Labor: Istio – mTLS und Autorisierung
Modul 07: Istio – Beobachtungsfähigkeit
- Betrachten des Netzes mit Kiali
- Kiali-Funktionen
- Erzeugen eines Service Graphen
- Verfolgung von Aufrufen mit Jaeger
- Beobachtbarkeit (Metriken, verteilte Tracer, Zugriffsprotokolle)
Praktisches Labor: Istio – Beobachtbarkeit
Modul 08: Open Policy Agent
- Wie OPA funktioniert
- OPA und Kubernetes
- Integration von OPA mit K8s
- Rego-Ausdrücke
Praktisches Labor: OPA-Gatekeeper
Zusätzliche Details:
Um an diesem Kurs teilzunehmen, benötigen Sie:
- PC/Laptop mit Internetzugang
- Einen aktuellen Webbrowser
Mehr Infos zu der Schulung „DevOps Security Advanced 2 Days“ unter:https://kubernauts.academy/en/courses/DevSecOps-Advanced-2-days/
Alle Trainingskurse der Kubernauts Academy
DevOps Security Fundamentals 1 day
Für DevOps-Ingenieure, Linux-Systemadministratoren, Systemdesigner und Architekten
DevSecOps Advanced 2 days
Für Personen, die mit containerisierten Anwendungen und Container-Orchestrierungstechnologien vertraut sind, die die Sicherheit ihrer Umgebung verbessern möchten, DevOps-Ingenieure und mehr
DevSecOps Basic 2 Days
Für Personen, die mit automatisierten Bereitstellungen und CI/CD-Pipelines arbeiten und die Sicherheit ihrer Umgebung besser verstehen und verbessern möchten.
Docker Advanced 2 Days
Für DevOps-Ingenieure, Linux-Systemadministratoren, Systemdesigner und Architekten
Docker Basic 2 Days
Für DevOps-Ingenieure, Linux-Systemadministratoren, Systemdesigner und Architekten
Docker security 3 days
Für Entwickler, Operations, DevOps und Architekten
Kubernetes Advanced 2 Days
Für DevOps-Ingenieure, Linux-Systemadministratoren, Systementwicklungsingenieure und Architekten
Kubernetes Basic 2 Days
Für DevOps-Ingenieure, Linux-Systemadministratoren, Systemdesigner und Architekten
Site Reliability Engineering 2 Days
Für Produktverantwortliche, DevOps-Ingenieure, Betriebsleiter, Softwareentwickler, Incident- und Change-Manager, Systemadministratoren und IT-Architekten
Terraform 2Days
Dieser Kurs richtet sich an Systemadministratoren, die Terraform verwenden möchten, um Cloud-basierte Infrastrukturbereitstellungen zu automatisieren und ihren Terraform-Code sauber zu halten
Über die Kubernauts
Die Kubernauts GmbH hilft Ihren Kunden, die Kosten für IT-Infrastruktur in der Cloud um 80 -90% zu senken. Kubernauts – als gemeinnützige Initiative – unterstützt eine weltweite Gemeinschaft und ein Netzwerk von Cloud-Native Thinkern und Praktikern, die durch ihr Wissen, ihre Ideen und ihre realen Implementierungen von Cloud-Native Apps und Plattformen für jede Branche die Welt ein kleines bisschen besser machen wollen,
die ihren Geist und ihre IT-Strategie durch die Anwendung des Reaktiven Manifests (http://www.reactivemanifesto.org/), DevOps und SRE-Prinzipien in ihrer täglichen Entwicklung und ihrem Betrieb neu gestalten muss.
Die Kubernauts sind der Meinung, dass es an Talenten und Werkzeugen fehlt, die Fachkompetenz mit cloud-nativem Denken und Strategien kombinieren können, um cloud-fähige Anwendungen auf der Grundlage von Mikrodienstarchitekturen zu entwickeln.
Jeder Cloud-Native Thinker kann unserem Netzwerk beitreten, um sein Wissen und seine Fähigkeiten durch unsere kostenlosen Online-Schulungsprogramme zu erweitern oder zu teilen ...
Wir planen, über unsere Mentoren und Ausbilder weltweit kostenlose Online-Schulungen für Kubernetes-, Container-, Serverless– und andere Cloud-bezogene Technologien wie OpenStack und Cloud Foundry anzubieten.
Dabei unterstützen die Kubernauts ganz im Sinne der Open Source Bewegung ausdrücklich auch die kommerzielle Auswertung dieser Grundlagen im Sinne von Dienstleistungen und Services
Die Kubernauts GmbH aus Köln ist Teil der Kubernauts Initiative und bietet mit Diensten & Services wie den Kubernauts Kubernetes Services und etwa Rancher dedicated as a Service erprobte Plattformen, die vielen Unternehmen eine Verbesserung der digitalen Infrastruktur bei gleichzeitiger Kostensenkung bringen.
Die Kubernauts GmbH hat es sich zur Aufgabe gemacht Ihre Kunden nicht nur im Betrieb und Setup on Kubernetes Clustern zu unterstützen, sondern diese auch auf das nächste CloudLess Level zu heben. Neben Umfangreichen DevOps Projekten arbeitet die Kubernauts GmbH an automatisierten Setup Systemen für den Multi- und Hybrid Cloud Betrieb, die OpenSource zur Verfügung stehen oder als „As a Service“ gemanaged genutzt werden könne. Zudem bildet die Kubernauts GmbH in der eigenen Akademie Fachkräfte weiter und lebt dabei nach der OpenSource Mentalität, so dass sie zahlreiche Informationen, Tools und Lehrmaterialien kostenlos und frei zur Verfügung stellt.
Kontakt
Kubernauts GmbH
Im Klapperhof 33b
50670 Cologne
Web: https://kubernauts.de
Phone: +49 221 960 28 202
Email: support@kubernauts.de
Follow
https://facebook.com/kubernauts
https://www.instagram.com/kubernauts/
https://twitter.com/kubernauts/
https://www.youtube.com/c/kubernautsio
https://github.com/kubernauts