『课程介绍』
这个课程深入浅出地讲解核心概念,集群部署及规划,核心应用,最后用实际项目案例贯穿整个流程,以最佳实践学习,最终会让你对架构、网络、存储、安全、监控、日志、Q/CD等全面了解;其实,无论是运维还是开发,架构师,甚至是测试,如果想满足更多的企业用人需求,都应该学一学K8s。跟着认真学,结合课程中的练习和实践,相信你一定能学以致用,基于K8s构建出健壮的容器平台。总结起来就一句:值得学,学得会,即学即用
『视频教程截图』
『课程目录』
目录:/Kubernetes/K8s CKS 认证实战班(安全专家)
┣━━0-0.开班仪式:CKS认证、培养目标及学习建议
┣━━1-1.K8s安全运维概述
┣━━1-2.部署一套完整的K8s高可用集群(上)
┣━━1-2.部署一套完整的K8s高可用集群(下)
┣━━1-2.部署一套完整的K8s高可用集群(中)
┣━━1-3.CIS 安全基准介绍
┣━━1-3.K8s安全基准工具kube-bench
┣━━1-4.Ingress配置HTTPS证书安全通信
┣━━1-5.深入理解网络策略,控制Pod网络通信
┣━━2-1.K8s安全框架概述
┣━━2-2.案例1:对用户授权访问K8s(TLS证书)
┣━━2-2.基于角色的访问控制:RBAC
┣━━2-3.对命名空间进行资源配额:ResourceQuota
┣━━2-4.对集群计算资源做限制:LimitRange
┣━━3-1.最小化IAM角色,了解什么是最小权限原则
┣━━3-2.限制容器对资源的访问:AppArmor
┣━━3-3.限制容器内进程的系统调用:Seccnp
┣━━3-4.案例2:对应用程序授权访问K8s(SA)
┣━━4-1.Pod安全上下文(Security Context)维度
┣━━4-1.Pod安全上下文多个使用案例
┣━━4-2.Pod安全策略(PSP)
┣━━4-3.Secret存储敏感数据
┣━━4-4.安全沙箱运行容器:gVisor介绍与安装
┣━━4-8.安全沙箱运行容器:与Docker、K8s集成使用
┣━━4个 Falco 监控案例与数据集中可视化
┣━━5-1.可信任软件供应链概述
┣━━5-3.Dockerfile文件优化,镜像漏扫工具Trivy
┣━━5-4.OPA Gatekeeper策略引擎
┣━━5-4.检查YAML文件安全配置:kubesec
┣━━5-5.准入控制器:Admission Webhook,镜像检查
┣━━6-1.分析系统调用进程与检查恶意进程:Sysdig
┣━━6-2.Sysdig容器排查使用案例
┣━━6-2.监控容器运行时(Runtime):Falco
┣━━6-3.Sysdig系统资源排查案例
┣━━6-6.K8s 审计日志介绍与启用
┣━━6-7.K8s 审计日志数据分析
┣━━6-8.K8s 审计日志规则编写案例
┣━━7-1.CKS考试报名流程
┣━━7-2.CKS 真题解析
┣━━8-1.谈谈Linux系统安全加固方案
┣━━9-0.K8s新版考试系统介绍与在线答疑
┣━━9-1.在线答疑,解决你的问题
┣━━9-2.在线答疑(11月份)
┗━━资料
『网盘下载地址』
『链接失效反馈』
如下载地址失效,请及时反馈,我们会尽快修复!反馈地址:https://www.52itjc.com/forum-60-1.html 感谢您的支持
| 
发表于 2022-12-13 12:29:48
