徐亮伟
  • 课程介绍
  • 课程大纲

适合人群:

已经考取Kubernetes CKA认证,希望学习Kubernetes安全相关知识并考取CKS安全专家认证

你将会学到:

帮助学员掌握CKS考试所必备的安全相关技能,同时提供考题原题分析,帮助学员轻松拿下CKS认证考试

  • 掌握如何使用Kube-bench等工具检测和排查集群安全漏洞,提升集群安全性和稳定性
  • 掌握如何使用Trivy等工具检测和修复容器镜像中的安全漏洞,提高容器镜像的安全性
  • 掌握容器最小化权限的相关概念、实现方式,帮助学员提高容器安全性,有效防止容器攻击
  • 掌握Seccomp和AppArmor限制容器的系统调用和资源访问权限,为企业提供更加可靠的安全保障
  • 掌握gVisor容器沙箱,实现容器的更加安全的资源隔离和保护,有效避免容器攻击和跨容器漏洞攻击
  • 掌握容器运行时的监控sysdig、Falco,及时发现和应对潜在的安全威胁
  • 掌握如何使用audit对容器日志进行全面审计和分析
  • 掌握NetworkPolicy网络策略实现容器之间的流量访问控制,有效防止恶意流量的传播和攻击
  • 掌握ImagePolicyWebhook实现对容器镜像的安全检测,防止恶意或未经授权的容器镜像运行
  • 剖析考试题型和考察知识点,帮助学员更好地掌握CKS考试,提高通过考试的几率

课程简介:

0基础入门LinuxSre工程师全套体系课:https://edu.51cto.com/topic/5099.html

Kubernetes/k8s入门与进阶实践:https://edu.51cto.com/course/31242.html

标杆徐Kubernetes入门与进阶《助力CKA与CKS》专题系列:https://edu.51cto.com/topic/5847.html


讲师简介

徐亮伟,51CTO金牌讲师、严选名师,10多年+开发&运维从业经验,曾任知名企业架构师,某互联网独角兽公司特邀技术顾问,擅长Linux、Shell、Nginx、Tomcat、JVM、Haproxy、LVS、Keepalived、Zabbix、Ldap、Git、Jenkins、ELKStack、Ansible、SaltStack、Docker、Kubernetes、Prometheus、Ceph等。并且在云平台架构,微服务架构等领域有较深入研究。授课风格通俗易懂、授课内容核心突出,授课以实战项目驱动。深受学生和用人企业的欢迎。


1、如何加入VIP交流群

1、讲师主页提供了粉丝群入口

image.png

2、下载课程附件资料解压即可获取加入VIP群方式)

image.png

3、联系51cto客服,邀请进入VIP群

4、通过粉丝群咨询,如何进入VIP群



2、为什么要加入VIP交流群

1、技术群大家可以相互交流,比如找工作技巧、学习技巧、

2、课程碰到搞不定的可以提问,兴许你的问题有其他小伙伴碰到过,避免走弯路

3、结交到一帮志同道合的小伙伴一起学习、同时我也会经常在VIP群内与大家交流和分享



3、VIP群提供课程答疑服务吗?

1、好的课程,肯定是需要有人答疑,所以我的课程都提供答疑服务和远程服务

2、学习过程中难免会碰到一些问题,老师的一些指点可能会解决你许久的难题



4、本次 CKS安全专家认证课程大纲如下


1.CKS认证基本介绍

    1.1 什么是CKS

    1.2 为什么需要考CKS

    1.3 CKS认证前置基础条件

    1.4 CKS认证必须掌握的技能


2、Kubernetes集群环境准备

    2.1 实验说明 

    2.2 环境规划

    2.3 基础环境

    2.4 配置代理


3、部署Kubernetes集群V1.26版

    3.1 安装集群组件

    3.2 集群初始化

    3.3 集群状态测试


4、集群安全检测kube-bench

    4.1 什么是CIS

    4.2 Kubernetes CIS

    4.3 kube-bench是什么

    4.4 kube-bench部署

    4.5 kube-bench规则分析

    4.6 kube-bench自定义规则-1

    4.7 kube-bench自定义规则-2


5、镜像漏洞扫描Trivy

    5.1 什么是Trivy

    5.2 Trivy部署

    5.3 Trivy示例

    5.4 Trivy镜像检测

    5.5 Trivy镜像检测与修复案例

    5.6 Trivy集成Harbor私有仓库


6、容器权限最小化SecurityContext

    6.1、最小化权限

    6.2 SecurityContext

    6.2 SecurityContext示例

    6.3 runAsUser

    6.5 allowPrivilegeEscalation

    6.6 privileged


7、限制容器权限Capabilities

    7.1 什么是Capabilities

    7.2 Capabilities属性

    7.3 NET_ADMIN配置示例


8、限制容器系统调用seccomp

    8.1 什么是Seccomp

    8.2 Seccomp工作原理

    8.3 Seccomp规则示例

    8.4 Seccomp接入Kubernetes

    8.5 Seccomp审计日志


9、限制容器对系统访问Apparmor

    9.1 什么是Apparmor

    9.2 AppArmor工作原理

    9.3 AppArmor访问模式

    9.4 AppArmor安装配置

    9.5 AppArmor集成Kubernetes

    9.6 AppArmor自动生成配置文件


10、容器沙箱gVisor

    10.1 什么是gVisor

    10.2 gVisor有什么用

    10.3 gVisor实现原理

    10.4 gVisor安装

    10.5 Docker集成gVisor

    10.6 Containerd集成gVisor

    10.7 Kubernetes集成gVisor


11、容器运行时监控sysdig

    11.1 什么是sysdig

    11.2 Sysdig的工作原理

    11.3 Sysdig安装配置

    11.4 Sysdig数据过滤

    11.7 Sysdig实用工具


12、容器运行时安全监控Falco

    12.1 什么是Falco

    12.2 Falco工作原理

    12.3 Falco安装配置

    12.4 Falco规则验证

    12.5 Falco自定义规则

    12.6 Falco自定义输出

    12.5 Falco可视化


13、集群日志审计Audit

    13.1 什么是审计日志

    13.2 审计日志阶段

    13.3 审计日志策略

    13.4 审计日志策略示例

    13.5 配置K8S审计日志


14、容器网络策略NetworkPolicy

    14.1 什么是网络策略

    14.2 什么是NetworkPolicy

    14.3 NetworkPolicy示例

    14.4 NetworkPolicy场景-1

    14.5 NetworkPolicy场景-2

    14.6 NetworkPolicy场景-3


15、镜像策略ImagepolicyWebhook

    15.1 什么是ImagepolicyWebhook

    15.2 ImagePolicyWebhook实现原理

    15.3 自定义Webhook实践创建证书

    15.4 Kubeconfig接入Webhook

    15.5 配置ImagePolicyWebhook

    15.6 配置API调用WebHook

    15.7 验证WebHook



16、CKS模拟题分析

    16.1 模拟环境说明

    16.2 16道模拟题分析与实践



常见问题:

问:是否提供课程讲义

答:提供课程讲义的PDF,便于快速练习及回复。

问:学完本课程是否能参加CKS考试

答:如果已经考取了CKA认证,通过学习本课程可以更好地准备CKS考试,但还需要在模拟环境中多实践,不断提升自己的实践能力和经验,以充分备考CKS考试。

展开更多

课程大纲-【2023 K8S CKS】Kubernetes/K8S CKS安全专家认证实践

展开更多
在线
客服
APP
下载

下载Android客户端

下载iphone 客户端

官方
微信

关注官方微信

返回
顶部