آموزش جامع Kubernetes CKS 2021
در این روش نیاز به افزودن محصول به سبد خرید و تکمیل اطلاعات نیست و شما پس از وارد کردن ایمیل خود و طی کردن مراحل پرداخت لینک های دریافت محصولات را در ایمیل خود دریافت خواهید کرد.
با مشاهده این کورس آموزشی از طریق انجام پروژه های واقعی و به زبانی بسیار ساده مطالب فراوانی را در رابطه با کوبرنیتز یاد می گیرید.
عنوان اصلی : Kubernetes CKS 2021 Complete Course + Simulator
سرفصل ها :
معرفی :
خوش آمدی
بهترین کیفیت ویدیو
جامعه سست
بهترین روش های امنیتی K8s
کلاستر K8s خود را ایجاد کنید:
مشخصات خوشه
تمرین - ایجاد حساب GCP
تمرین - دستور "gcloud" را پیکربندی کنید
تمرین - خوشه Kubeadm را در GCP ایجاد کنید
تمرین - قوانین فایروال برای NodePorts
توجه: همیشه موارد خود را متوقف کنید
خلاصه
بنیاد - معماری امن Kubernetes:
مقدمه
تمرین - گواهینامه های مختلف K8s را بیابید
خلاصه
فونداسیون - ظروف زیر کاپوت:
مقدمه
تمرین - فضای نام PID
خلاصه
راه اندازی خوشه - سیاست های شبکه:
تنظیم مجدد خوشه
مقدمه 1
مقدمه 2
تمرین - رد پیش فرض
تمرین - ترافیک Frontend به Backend
تمرین - Backend به ترافیک پایگاه داده
خلاصه
راه اندازی کلاستر - عناصر رابط کاربری گرافیکی:
بازخورد
معرفی
تمرین - داشبورد را نصب کنید
تمرین - دسترسی ناامن بیرونی
تمرین - RBAC برای داشبورد
خلاصه
راه اندازی خوشه - ورود ایمن:
اسناد K8s در نسخه صحیح
معرفی
تمرین - یک ورودی ایجاد کنید
تمرین - ورود را ایمن کنید
خلاصه
راه اندازی کلاستر - حفاظت از فراداده گره:
معرفی
تمرین: دسترسی به فراداده گره
تمرین: از فراداده گره از طریق NetworkPolicy محافظت کنید
خلاصه
راه اندازی خوشه - معیارهای CIS
معرفی
عمل - CIS در عمل
تمرین - نیمکت کوبه
خلاصه
راه اندازی خوشه - بررسی باینری های پلتفرم
معرفی
تمرین - دانلود و تایید نسخه K8s
تمرین - بررسی باینری apiserver در حال اجرا در خوشه ما
خلاصه
سخت شدن خوشه - RBAC:
مقدمه
تمرین - نقش و نقش بندی
تمرین - ClusterRole و ClusterRoleBinding
حساب ها و کاربران
تمرین - درخواست های امضای گواهی
خلاصه
Cluster Hardening - در استفاده از ServiceAccounts احتیاط کنید:
مقدمه
تمرین - Pod از ServiceAccount سفارشی استفاده می کند
تمرین - نصب ServiceAccount را غیرفعال کنید
تمرین - حساب های سرویس را با استفاده از RBAC محدود کنید
خلاصه
Cluster Hardening - محدود کردن دسترسی API:
معرفی
تمرین - دسترسی ناشناس
تمرین - دسترسی ناامن
تمرین - درخواست API دستی
تمرین - دسترسی به Apiserver خارجی
NodeRestriction AdmissionController
تمرین - NodeRestriction را تأیید کنید
خلاصه
Cluster Hardening - ارتقا Kubernetes:
معرفی
تمرین - خوشه قدیمی ایجاد کنید
تمرین - گره اصلی را ارتقا دهید
تمرین - گره کارگر را ارتقا دهید
خلاصه
آسیب پذیری های میکروسرویس - اسرار Kubernetes را مدیریت کنید:
معرفی
تمرین - ایجاد یک سناریوی مخفی ساده
تمرین - هک اسرار در داکر
تمرین - هک اسرار در ETCD
رمزگذاری ETCD
تمرین - ETCD را رمزگذاری کنید
خلاصه
آسیبپذیریهای میکروسرویس - جعبههای آزمایشی زمان اجرای کانتینر:
معرفی
تمرین - کانتینر هسته لینوکس را صدا می کند
Open Container Initiative OCI
تمرین - Crictl
Sandbox Runtime Katacontainers
Sandbox Runtime gVisor
تمرین - ایجاد و استفاده از RuntimeClasses
تمرین - gVisor را نصب و استفاده کنید
خلاصه
آسیب پذیری های میکروسرویس - دامنه های امنیتی سطح سیستم عامل:
مقدمه و زمینه های امنیتی
تمرین - کاربر و گروه کانتینر را تنظیم کنید
تمرین - کانتینر نیروی غیر ریشه ای
کانتینرهای ممتاز
تمرین - کانتینرهای ممتاز ایجاد کنید
PrivilegeEscalation
تمرین - PriviledgeEscalation را غیرفعال کنید
سیاست های PodSecurity
تمرین - PodSecurityPolicy را ایجاد و فعال کنید
خلاصه
آسیب پذیری های میکروسرویس - mTLS
مقدمه
تمرین - ایجاد پروکسی sidecar
خلاصه
عامل سیاست باز (OPA):
تنظیم مجدد خوشه
معرفی
تمرین - OPA را نصب کنید
تمرین - همه خط مشی ها را انکار کنید
تمرین - برچسبهای فضای نام را اجرا کنید
تمرین - اجرای تعداد ماکت استقرار
تمرین - زمین بازی Rego و نمونه های بیشتر
خلاصه
امنیت زنجیره تامین - ردپای تصویر:
معرفی
تمرین - ردپای تصویر را با چند مرحله کاهش دهید
تمرین - ایمن و سخت کردن تصاویر
خلاصه
امنیت زنجیره تامین - تجزیه و تحلیل استاتیک:
معرفی
کوبسک
تمرین - Kubesec
جشنواره OPA
تمرین - کنفرانس OPA برای K8s YAML
تمرین - کنفرانس OPA برای Dockerfile
خلاصه
امنیت زنجیره تامین - اسکن آسیب پذیری تصویر:
معرفی
کلر و تریو
تمرین - از Trivy برای اسکن تصاویر استفاده کنید
خلاصه
امنیت زنجیره تامین - زنجیره تامین امن:
معرفی
تمرین - خلاصه تصویر
تمرین - ثبت لیست سفید با OPA
ImagePolicyWebhook
تمرین - ImagePolicyWebhook
خلاصه
Runtime Security - Behavioral Analytics در سطح میزبان و کانتینر:
معرفی
تمرین - استریس
تمرین - Strace و /proc در ETCD
تمرین - متغیرهای /proc و env
تمرین - فالکو و نصب
تمرین - از Falco برای یافتن فرآیندهای مخرب استفاده کنید
تمرین - قوانین فالکو را بررسی کنید
تمرین - قانون فالکو را تغییر دهید
خلاصه
Runtime Security - تغییرناپذیری کانتینرها در زمان اجرا:
معرفی
راه های اعمال تغییر ناپذیری
تمرین - StartupProbe محفظه را تغییر می دهد
تمرین - SecurityContext کانتینر را تغییرناپذیر می کند
خلاصه
امنیت زمان اجرا - حسابرسی:
معرفی
تمرین - ورود حسابرسی در Apiserver را فعال کنید
تمرین - راز ایجاد کنید و سیاهههای حسابرسی را بررسی کنید
تمرین - خط مشی حسابرسی پیشرفته ایجاد کنید
تمرین - تاریخچه دسترسی API را بررسی کنید
خلاصه
سختسازی سیستم - ابزارهای سختسازی هسته:
معرفی
AppArmor
تمرین - AppArmor برای حلقه کردن
تمرین - AppArmor برای Docker Nginx
تمرین - AppArmor برای Kubernetes Nginx
Seccomp
تمرین - Seccomp برای Docker Nginx
تمرین - Seccomp برای Kubernetes Nginx
خلاصه
سخت شدن سیستم - کاهش سطح حمله:
معرفی
تمرین - Systemctl و خدمات
تمرین - نصب و بررسی خدمات
تمرین - گوش دادن برنامه در پورت را غیرفعال کنید
تمرین - کاربران لینوکس را بررسی کنید
خلاصه
سری امتحانات CKS:
سری امتحانات CKS
شبیه ساز CKS:
معرفی
دسترسی به شبیه ساز
رتبه بندی و بازخورد
Kubernetes CKS 2021 Complete Course + Simulator