Kursbeschreibung:
Die DevSecOps Advanced-Schulung behandelt die Sicherheit von containerisierten Anwendungsinfrastrukturen, einschließlich empfohlener Best Practices für die Sicherung des Netzwerks und der Anwendungen.In diesem Kurs lernen Sie, wie Sie den Datenverkehr und die API-Aufrufe zwischen den Diensten kontrollieren, eine Reihe von Tests durchführen, Ihre Dienste durch verwaltete Authentifizierung, Autorisierung und Verschlüsselung der Kommunikation zwischen den Diensten automatisch sichern, Richtlinien anwenden und sicherstellen, dass sie durchgesetzt werden, und alles mit umfangreichem automatischem Tracing, Monitoring und Logging all Ihrer Dienste beobachten.
Was werden Sie lernen:
Nach Abschluss dieses DevSecOps Advanced Kurses haben die Teilnehmer ein solides Verständnis dafür, wie sie die Sicherheit ihrer containerisierten Anwendungsinfrastruktur verbessern können.Zielpublikum:
Personen, die mit containerisierten Anwendungen und Container-Orchestrierungstechnologien vertraut sind und die Sicherheit ihrer Umgebung verbessern möchten- DevOps-Ingenieure
- Linux-Systemadministratoren
- Systementwicklungsingenieure
- Architekten
Voraussetzungen:
- gutes Verständnis der Grundlagen von Containern (empfohlene Schulung: Docker Basic)
- gute Kenntnisse der Kubernetes-Terminologie und der Grundlagen des Kubernetes-Clusterbetriebs (empfohlene Schulung: Kubernetes Basic) Empfohlen:
Lehrplan:
Modul 01: Cert Manager
- Was ist Cert Manager?
- cert-manager Überblick
- cert-manager-Konzepte
- Installieren von cert-manger
- cert-manager-Durchführung
Modul 02: K8s - Netzwerkrichtlinien
- Warum Netzwerkrichtlinien verwenden
- Was ist MetalLB und wie funktioniert es?
- Konfigurieren von Layer2 und Layer3 MetalLB
- Zusätzliche MetalLB-Konfigurationsbeispiele
Modul 03: Istio - Einführung
- Was ist ein Service Mash
- Was ist Istio?
- Architektur und Komponenten von Istio
- Einrichten von Istio
Modul 04: Istio - Fortgeschrittenes Routing
Praktisches Labor: Istio - Datenverkehrs-RoutingModul 05: Istio - Fehlerinjektion
- Kontrolle des Ingress-Verkehrs
- Injektion von Fehlern
- Unterbrechung der Verbindung
- Verkehrsspiegelung
Modul 06: Istio - mTLS
- Absicherung der Pod-Kommunikation mit Istio
- mTLS
- Autorisierungsrichtlinien
- Ziel der Richtlinie
- Authentifizierte und unauthentifizierte Identität
Modul 07: Istio - Beobachtungsfähigkeit
- Betrachten des Netzes mit Kiali
- Kiali-Funktionen
- Erzeugen eines Service Graphen
- Verfolgung von Aufrufen mit Jaeger
- Beobachtbarkeit (Metriken, verteilte Tracer, Zugriffsprotokolle)
Modul 08: Open Policy Agent
- Wie OPA funktioniert
- OPA und Kubernetes
- Integration von OPA mit K8s
- Rego-Ausdrücke
Zusätzliche Details:
Um an diesem Kurs teilzunehmen, benötigen Sie:- PC/Laptop mit Internetzugang
- Einen aktuellen Webbrowser
Alle Trainingskurse der Kubernauts Academy
DevOps Security Fundamentals 1 day
Für DevOps-Ingenieure, Linux-Systemadministratoren, Systemdesigner und ArchitektenDevSecOps Advanced 2 days
Für Personen, die mit containerisierten Anwendungen und Container-Orchestrierungstechnologien vertraut sind, die die Sicherheit ihrer Umgebung verbessern möchten, DevOps-Ingenieure und mehrDevSecOps Basic 2 Days
Für Personen, die mit automatisierten Bereitstellungen und CI/CD-Pipelines arbeiten und die Sicherheit ihrer Umgebung besser verstehen und verbessern möchten.Docker Advanced 2 Days
Für DevOps-Ingenieure, Linux-Systemadministratoren, Systemdesigner und ArchitektenDocker Basic 2 Days
Für DevOps-Ingenieure, Linux-Systemadministratoren, Systemdesigner und ArchitektenDocker security 3 days
Für Entwickler, Operations, DevOps und ArchitektenKubernetes Advanced 2 Days
Für DevOps-Ingenieure, Linux-Systemadministratoren, Systementwicklungsingenieure und ArchitektenKubernetes Basic 2 Days
Für DevOps-Ingenieure, Linux-Systemadministratoren, Systemdesigner und ArchitektenSite Reliability Engineering 2 Days
Für Produktverantwortliche, DevOps-Ingenieure, Betriebsleiter, Softwareentwickler, Incident- und Change-Manager, Systemadministratoren und IT-ArchitektenTerraform 2Days
Dieser Kurs richtet sich an Systemadministratoren, die Terraform verwenden möchten, um Cloud-basierte Infrastrukturbereitstellungen zu automatisieren und ihren Terraform-Code sauber zu haltenÜber die Kubernauts
Die Kubernauts GmbH hilft Ihren Kunden, die Kosten für IT-Infrastruktur in der Cloud um 80 -90% zu senken. Kubernauts - als gemeinnützige Initiative - unterstützt eine weltweite Gemeinschaft und ein Netzwerk von Cloud-Native Thinkern und Praktikern, die durch ihr Wissen, ihre Ideen und ihre realen Implementierungen von Cloud-Native Apps und Plattformen für jede Branche die Welt ein kleines bisschen besser machen wollen, die ihren Geist und ihre IT-Strategie durch die Anwendung des Reaktiven Manifests (http://www.reactivemanifesto.org/), DevOps und SRE-Prinzipien in ihrer täglichen Entwicklung und ihrem Betrieb neu gestalten muss.Die Kubernauts sind der Meinung, dass es an Talenten und Werkzeugen fehlt, die Fachkompetenz mit cloud-nativem Denken und Strategien kombinieren können, um cloud-fähige Anwendungen auf der Grundlage von Mikrodienstarchitekturen zu entwickeln.
Jeder Cloud-Native Thinker kann unserem Netzwerk beitreten, um sein Wissen und seine Fähigkeiten durch unsere kostenlosen Online-Schulungsprogramme zu erweitern oder zu teilen ...
Wir planen, über unsere Mentoren und Ausbilder weltweit kostenlose Online-Schulungen für Kubernetes-, Container-, Serverless- und andere Cloud-bezogene Technologien wie OpenStack und Cloud Foundry anzubieten.
Dabei unterstützen die Kubernauts ganz im Sinne der Open Source Bewegung ausdrücklich auch die kommerzielle Auswertung dieser Grundlagen im Sinne von Dienstleistungen und Services
Die Kubernauts GmbH aus Köln ist Teil der Kubernauts Initiative und bietet mit Diensten & Services wie den Kubernauts Kubernetes Services und etwa Rancher dedicated as a Service erprobte Plattformen, die vielen Unternehmen eine Verbesserung der digitalen Infrastruktur bei gleichzeitiger Kostensenkung bringen.
Die Kubernauts GmbH hat es sich zur Aufgabe gemacht Ihre Kunden nicht nur im Betrieb und Setup on Kubernetes Clustern zu unterstützen, sondern diese auch auf das nächste CloudLess Level zu heben. Neben Umfangreichen DevOps Projekten arbeitet die Kubernauts GmbH an automatisierten Setup Systemen für den Multi- und Hybrid Cloud Betrieb, die OpenSource zur Verfügung stehen oder als "As a Service" gemanaged genutzt werden könne. Zudem bildet die Kubernauts GmbH in der eigenen Akademie Fachkräfte weiter und lebt dabei nach der OpenSource Mentalität, so dass sie zahlreiche Informationen, Tools und Lehrmaterialien kostenlos und frei zur Verfügung stellt.
Kontakt
Kubernauts GmbHIm Klapperhof 33b
50670 Cologne
Web: https://kubernauts.de
Phone: +49 221 960 28 202
Email: support@kubernauts.de
Follow
https://facebook.com/kubernauts
https://www.instagram.com/kubernauts/
https://twitter.com/kubernauts/
https://www.youtube.com/c/kubernautsio
https://github.com/kubernauts