Curso de Kubernetes Security
Kubernetes ofrece características para asegurar un cluster y sus aplicaciones. Sin embargo, las configuraciones fuera de la caja pueden no proporcionar protección completa contra los hackers y los actores malintencionados.
Este entrenamiento guiado por instructores, en vivo (online o on-site) está dirigido a ingenieros que desean asegurar un grupo Kubernetes más allá de las configuraciones de seguridad predefinidas.
Al final de este curso, los participantes podrán:
- Comprender las vulnerabilidades que están expuestas por una instalación default Kubernetes
- Evitar el acceso no autenticado a la API, la base de datos y otros servicios.
- Protege un Kubernetes cluster de un acceso accidental o malicioso.
- Reunir una política de seguridad completa y un conjunto de mejores prácticas.
Formato del curso
- Lecciones y discusiones interactivas.
- Muchos ejercicios y prácticas.
- Implementación de manos en un entorno de laboratorio en vivo.
Opciones de Customización de Curso
- Para solicitar una formación personalizada para este curso, por favor contacta con nosotros para organizar.
Programa del Curso
Introducción
Descripción general de la API Kubernetes y las funciones de seguridad
- Acceso a puntos de conexión HTTPS, Kubernetes API, nodos y contenedores
- Kubernetes Funciones de autenticación y autorización
Cómo atacan los hackers su clúster
- Cómo encuentran los hackers el puerto etcd, la API Kubernetes y otros servicios
- Cómo ejecutanlos hackers el código dentro del contenedor
- Cómo los hackers escalansus privilegios
- Caso de estudio: Cómo Tesla expuso su clúster Kubernetes
Configuración Kubernetes
- Elegir una distribución
- Instalación Kubernetes
Uso de credenciales y secretos
- El ciclo de vida de las credenciales
- Entendiendo los secretos
- Distribución de credenciales
Controlar el acceso a la API Kubernetes
- Cifrado del tráfico de API con TLS
- Implementación de la autenticación para servidores de API
- Implementación de la autorización para diferentes roles
Control de las capacidades de usuario y carga de trabajo
- Comprensión de las políticas Kubernetes
- Limitación del uso de recursos
- Limitación de los privilegios de contenedor
- Limitar el acceso a la red
Control del acceso a los nodos
- Separar el acceso a la carga de trabajo
Protección de los componentes del clúster
- Restringir el acceso a etcd
- Desactivación de funciones
- Cambiar, eliminar y revocar credenciales y tokens
Protección de la imagen del contenedor
- Administración de imágenes de Docker y Kubernetes
- Creación de imágenes seguras
Control de Access a los recursos en la nube
- Descripción de los metadatos de la plataforma en la nube
- Limitación de permisos a los recursos en la nube
Evaluación de integraciones de terceros
- Minimizar los permisos concedidos al software de terceros
- Evaluación de componentes que pueden crear pods
Establecimiento de una política de seguridad
- Revisión del perfil de seguridad existente
- Creación de un modelo de seguridad
- Consideraciones de seguridad nativas de la nube
- Otras prácticas recomendadas
Cifrado de datos inactivos
- Cifrado de copias de seguridad
- Cifrado de todo el disco
- Cifrado de recursos secretos en etcd
Supervisión de la actividad
- Habilitación del registro de auditoría
- Auditoría y control de la cadena de suministro de software
- Suscripción a alertas y actualizaciones de seguridad
Resumen y conclusión
Requerimientos
- Experiencia previa trabajando con Kubernetes
Audiencia
- DevOps Ingenieros
- Desarrolladores
Los cursos de formación abiertos requieren más de 5 participantes.
Curso de Kubernetes Security - Booking
Curso de Kubernetes Security - Enquiry
Kubernetes Security - Consultas
Consultas
Testimonios (5)
Era paciente y entendía que nos quedamos atrás
Albertina - REGNOLOGY ROMANIA S.R.L.
Curso - Deploying Kubernetes Applications with Helm
Traducción Automática
Cómo Interactive Reda explicaría la información y nos animaría a participar. También mencionaría hechos interesantes en el camino y compartiría todo su conocimiento. Reda tiene excelentes habilidades de comunicación, lo que hace que la formación en línea sea realmente efectiva.
Janine - BMW SA
Curso - Kubernetes Advanced
Traducción Automática
La formación fue más práctica
Siphokazi Biyana - Vodacom SA
Curso - Kubernetes on AWS
Traducción Automática
Aprender sobre Kubernetes.
Felix Bautista - SGS GULF LIMITED ROHQ
Curso - Kubernetes on Azure (AKS)
Traducción Automática
Que Brian tiene buen conocimiento del tema y explica bien
Francisco Demetrio Quitral - IMED S.A
Curso - Rancher: administra tus contenedores Docker
Próximos cursos
Cursos Relacionados
Docker, Kubernetes y OpenShift para Administradores
35 HorasEn esta capacitación en vivo dirigida por un instructor en Guatemala, los participantes aprenderán a administrar Red Hat OpenShift Container Platform.
Al final de esta formación, los participantes serán capaces de:
- Cree, configure, administre y solucione problemas de clústeres OpenShift.
- Implemente aplicaciones en contenedores en las instalaciones, en la nube pública o en una nube alojada.
- Plataforma de contenedores segura OpenShift
- Supervise y recopile métricas.
- Administrar el almacenamiento.
Docker y Kubernetes: creación y ampliación de una aplicación en contenedores
21 HorasEn esta capacitación en vivo dirigida por un instructor en Guatemala (presencial o remoto), los participantes aprenderán a crear y administrar Docker contenedores, y luego implementarán una aplicación de muestra dentro de un contenedor. Los participantes también aprenderán a automatizar, escalar y administrar sus aplicaciones en contenedores dentro de un clúster Kubernetes. Finalmente, la capacitación continúa con temas más avanzados, guiando a los participantes a través del proceso de seguridad, escalado y monitoreo de un clúster Kubernetes.
Al final de esta formación, los participantes serán capaces de:
- Configure y ejecute un contenedor Docker.
- Implemente un servidor y una aplicación web en contenedores.
- Cree y administre Docker imágenes.
- Configure un clúster Docker y Kubernetes.
- Utilice Kubernetes para implementar y administrar una aplicación web en clúster.
- Proteja, escale y supervise un Kubernetes clúster.
Docker (Introducción de Kubernetes)
14 HorasEl objetivo de este curso práctico es proporcionar todas las herramientas que aborden los aspectos prácticos de Docker y Kubernetes, con el fin de que los participantes puedan contar con las habilidades necesarias para la correcta gestión del programa.
Docker y Kubernetes
21 HorasObjetivos formativos: Adquirir competencias teóricas y operativas en Docker y Kubernetes.
Docker, Kubernetes y OpenShift para desarrolladores y administradores
35 HorasEn esta capacitación en vivo dirigida por un instructor en Guatemala, los participantes aprenderán a usar OpenShift Container Platform para implementar aplicaciones en contenedores.
Al final de esta formación, los participantes serán capaces de:
- Cree y configure una configuración OpenShift.
- Implemente rápidamente aplicaciones en las instalaciones, en la nube pública o en una nube alojada.
Deploying Kubernetes Applications with Helm
7 HorasEsta capacitación en vivo dirigida por un instructor en Guatemala (en línea o en el sitio) está dirigida a ingenieros que desean usar Helm para optimizar el proceso de instalación y administración de aplicaciones Kubernetes.
Al final de esta capacitación, los participantes serán capaces de:
- Instale y configure Helm.
- Cree compilaciones reproducibles de Kubernetes aplicaciones.
- Comparta aplicaciones como gráficos de Helm.
- Ejecute aplicaciones de terceros guardadas como gráficos de Helm.
- Administrar las versiones de los paquetes de Helm.
Kubernetes from Basic to Advanced
14 HorasEn esta capacitación en vivo dirigida por un instructor en Guatemala (presencial o remoto), los participantes aprenderán cómo implementar una colección de servidores de muestra dentro de contenedores, luego automatizar, escalar y administrar sus servidores en contenedores dentro de un clúster Kubernetes. La capacitación continúa con temas más avanzados, guiando a los participantes a través del proceso de seguridad, creación de redes y monitoreo de un clúster Kubernetes.
Al final de esta formación, los participantes serán capaces de:
- Configure y ejecute un contenedor Docker.
- Implemente bases de datos y servidores en contenedores.
- Configure un clúster Docker y Kubernetes.
- Utilice Kubernetes para implementar y administrar diferentes entornos en el mismo clúster.
- Proteja, escale y supervise un Kubernetes clúster.
Kubernetes Advanced
14 HorasEsta capacitación en vivo dirigida por un instructor (en línea o en el sitio) está dirigida a ingenieros que desean automatizar, proteger y monitorear aplicaciones en contenedores en un clúster a gran escala Kubernetes.
Al final de esta capacitación, los participantes serán capaces de:
- Utilice Kubernetes para implementar y administrar diferentes entornos en el mismo clúster
- Proteja, escale y supervise un clúster Kubernetes
Formato del curso
- Conferencia interactiva y debate
- Muchos ejercicios y práctica
- Implementación práctica en un entorno de laboratorio en vivo
Opciones de personalización del curso
- Para solicitar una formación personalizada para este curso, póngase en contacto con nosotros para concertar una cita.
Kubernetes en AWS
14 HorasAWS ofrece tres entornos para la gestión de contenedores: ECS, EKS y Fargate. ECS (Elastic Container Service) ofrece un enfoque automatizado de Docker-as-a-service para desarrollar contenedores. EKS es una configuración autogestionada de Kubernetes-as-a-service y es más compleja de instalar y gestionar. EKS es totalmente escalable y personalizable, y permite a Kubernetes implementarse para imitar y/o integrarse con una configuración de Kubernetes existente, en premisas. Fargate es simplemente un servicio para gestionar instancias de ECS y EKS.
En esta capacitación en vivo dirigida por instructor los participantes aprenderán cómo configurar y gestionar un entorno de un contenedor a escala de producción usando Kubernetes en EKS. Fargate también será discutido y evaluado por su utilidad en diferentes escenarios.
Para el final de esta capacitación, los participantes serán capaces de:
- Configurar y gestionar Kubernetes en EKS.
- Migrar un entorno Kubernetes existente de en premisas a una nube AWS.
- Combinar Kubernetes con software de integración continua de terceros (CI).
- Asegurar alta disponibilidad y recuperación de desastres en Kubernetes.
- Entender cómo Fargate funciona y cuándo tiene sentido utilizarla.
Audiencia
- Desarrolladores
- Administradores de Sistema
- Ingenieros DevOps
Formato del curso
- Parte expositivo, parte discusión, ejercicios y práctica intensa en un ambiente de laboratorio en vivo.
Nota
- Para solicitar una capacitación personalizada para este curso, por favor contáctenos para organizarlo.
Kubernetes on Azure (AKS)
14 HorasEn esta formación en vivo dirigida por un instructor en Guatemala (en línea o presencial), los participantes aprenderán a configurar y administrar un entorno de contenedores a escala de producción mediante Kubernetes en AKS.
Al final de esta formación, los participantes serán capaces de:
- Configurar y administrar Kubernetes en AKS.
- Implemente, administre y escale un clúster Kubernetes.
- Implemente aplicaciones en contenedores (Docker) en Azure.
- Migre un entorno existente Kubernetes del entorno local a la nube de AKS.
- Integre Kubernetes con software de integración continua (CI) de terceros.
- Garantice la alta disponibilidad y la recuperación ante desastres en Kubernetes.
Kubernetes Design Patterns
21 HorasLa evolución de los microservicios y contenedores en los últimos años ha cambiado significativamente la forma en que diseñamos, desarrollamos, implementamos y ejecutamos software. Las aplicaciones modernas deben estar optimizadas para escalabilidad, elasticidad, falla y cambio. Impulsadas por estas nuevas demandas, las arquitecturas modernas requieren un conjunto diferente de patrones y prácticas. En esta capacitación, examinamos formas de identificar, comprender y ajustar estos nuevos requisitos.
Audiencia
Esta capacitación está destinada a personas que están algo familiarizadas con la tecnología de contenedores y con los conceptos de Kubernetes , pero que tal vez carecen de la experiencia del mundo real. Se basa en casos de uso y lecciones aprendidas de proyectos de la vida real con la intención de motivar a las personas a crear y administrar aplicaciones nativas en la nube aún mejores.
- Desarrolladores
- Operaciones
- DevOps
- Ingenieros de control de calidad
- Gerentes de proyectos de TI
Formato del curso
- Conferencia interactiva y discusión
- Muchos ejercicios y práctica
- Implementación práctica en un entorno de laboratorio en vivo
Opciones de personalización del curso
- Para solicitar una capacitación personalizada para este curso, contáctenos para organizarlo.
Introduction to Minikube and Kubernetes
21 HorasEsta capacitación en vivo dirigida por un instructor en Guatemala (en línea o en el sitio) está dirigida a desarrolladores de software de nivel principiante a intermedio y DevOps profesionales que deseen aprender a configurar y administrar un entorno local Kubernetes usando Minikube.
Al final de esta capacitación, los participantes serán capaces de:
- Instale y configure Minikube en su máquina local.
- Comprender los conceptos básicos y la arquitectura de Kubernetes.
- Implemente y administre contenedores mediante kubectl y el panel de control de Minikube.
- Configure soluciones de redes y almacenamiento persistente para Kubernetes.
- Utilice Minikube para desarrollar, probar y depurar aplicaciones.
Minikube for Developers
14 HorasEsta capacitación en vivo dirigida por un instructor en Guatemala (en línea o en el sitio) está dirigida a desarrolladores de nivel intermedio e DevOps ingenieros que deseen utilizar Minikube como parte de su flujo de trabajo de desarrollo.
Al final de esta capacitación, los participantes serán capaces de:
- Configure y administre un entorno local Kubernetes usando Minikube.
- Comprenda cómo implementar, administrar y depurar aplicaciones en Minikube.
- Integre Minikube en sus canalizaciones continuas de integración e implementación.
- Optimice su proceso de desarrollo utilizando las funciones avanzadas de Minikube.
- Aplicar las mejores prácticas para el desarrollo local Kubernetes.
Monitoring Kubernetes with Prometheus
7 HorasEsta capacitación en vivo dirigida por un instructor en Guatemala (en línea o en el sitio) está dirigida a administradores de sistemas y desarrolladores que deseen utilizar Prometheus para monitorear clústeres de Kubernetes.
Al final de esta capacitación, los participantes serán capaces de:
- Instale y configure Prometheus.
- Supervise los entornos dinámicos de la nube.
- Obtenga una mejor visión de sus clústeres de Kubernetes.
- Configure alertas que sean precisas y detalladas.
Rancher: administra tus contenedores Docker
14 HorasEste curso en vivo dirigido por un instructor en Guatemala proporciona a los participantes una descripción general de Rancher y demuestra a través de la práctica cómo implementar y administrar un clúster de Kubernetes con Rancher.