Kubernetes/K8s CKS 认证实战班(安全专家)课程介绍:
阿良K8s CKS认证实战封面图
CKS是k8s安全运维专家认证,继CKA后推出的一个有高含金量的k8s中高级认证,重在培养k8s安全运维,增强基础架构安全性.
这个K8s运维架构课不仅适合K8s初学者,也适合有K8s使用经验的人,深入浅出从0到1讲解。K8s容器技术本身是一项偏向DevOps工程师的高级技术,如果你是一名运维人员,那K8s是你需要掌握的高薪必备技能。这个课程深入浅出地讲解核心概念,集群部署及规划,核心应用,最后用实际项目案例贯穿整个流程,以最佳实践学习,最终会让你对架构、网络、存储、安全、监控、日志、CI/CD等全面了解;其实,无论是运维还是开发,架构师,甚至是测试,如果想满足更多的企业用人需求,都应该学一学K8s。跟着认真学,结合课程中的练习和实践,相信你一定能学以致用,基于K8s构建出健壮的容器平台。总结起来就一句:值得学,学得会,即学即用
课程目录:
KubernetesK8s CKS 认证实战班(安全专家)1期 ├─ 0-0.开班仪式:CKS认证、培养目标及学习建议.mp4 ├─ 1-1.K8s安全运维概述.mp4 ├─ 1-2.部署一套完整的K8s高可用集群(上).mp4 ├─ 1-2.部署一套完整的K8s高可用集群(下).mp4 ├─ 1-2.部署一套完整的K8s高可用集群(中).mp4 ├─ 1-3.CIS 安全基准介绍.mp4 ├─ 1-3.K8s安全基准工具kube-bench.mp4 ├─ 1-4.Ingress配置HTTPS证书安全通信.mp4 ├─ 1-5.深入理解网络策略,控制Pod网络通信.mp4 ├─ 2-1.K8s安全框架概述.mp4 ├─ 2-2.基于角色的访问控制:RBAC.mp4 ├─ 2-2.案例1:对用户授权访问K8s(TLS证书).mp4 ├─ 2-3.对命名空间进行资源配额:ResourceQuota.mp4 ├─ 2-4.对集群计算资源做限制:LimitRange.mp4 ├─ 3-1.最小化IAM角色,了解什么是最小权限原则.mp4 ├─ 3-2.限制容器对资源的访问:AppArmor.mp4 ├─ 3-3.限制容器内进程的系统调用:Seccomp.mp4 ├─ 3-4.案例2:对应用程序授权访问K8s(SA).mp4 ├─ 4-1.Pod安全上下文多个使用案例.mp4 ├─ 4-1.Pod安全上下文(Security Context)维度.mp4 ├─ 4-2.Pod安全策略(PSP).mp4 ├─ 4-3.Secret存储敏感数据.mp4 ├─ 4-4.安全沙箱运行容器:gVisor介绍与安装.mp4 ├─ 4-8.安全沙箱运行容器:与Docker、K8s集成使用.mp4 ├─ 4个 Falco 监控案例与数据集中可视化.mp4 ├─ 5-1.可信任软件供应链概述.mp4 ├─ 5-3.Dockerfile文件优化,镜像漏扫工具Trivy.mp4 ├─ 5-4.OPA Gatekeeper策略引擎.mp4 ├─ 5-4.检查YAML文件安全配置:kubesec.mp4 ├─ 5-5.准入控制器:Admission Webhook,镜像检查.mp4 ├─ 6-1.分析系统调用进程与检查恶意进程:Sysdig.mp4 ├─ 6-2.Sysdig容器排查使用案例.mp4 ├─ 6-2.监控容器运行时(Runtime):Falco.mp4 ├─ 6-3.Sysdig系统资源排查案例.mp4 ├─ 6-6.K8s 审计日志介绍与启用.mp4 ├─ 6-7.K8s 审计日志数据分析.mp4 ├─ 6-8.K8s 审计日志规则编写案例.mp4 ├─ 7-1.CKS考试报名流程.mp4 ├─ 7-2.CKS 真题解析.mp4 ├─ 8-1.谈谈Linux系统安全加固方案.mp4 ├─ 9-0.K8s新版考试系统介绍与在线答疑.mp4 ├─ 9-1.在线答疑,解决你的问题.mp4 ├─ 9-2.在线答疑(11月份).mp4 └─ cks资料 ├─ CIS_Kubernetes_Benchmark_v1.6.0.pdf ├─ calico.yaml ├─ certs.sh ├─ cfssl.tar.gz ├─ crictl-v1.13.0-linux-amd64.tar.gz ├─ etcd-v3.4.9-linux-amd64.tar.gz ├─ falco-0.29.0-x86_64.tar.gz ├─ flask-demo.zip ├─ gvisor.zip ├─ image-policy-webhook.zip ├─ ingress-controller-0.49.yaml ├─ kube-bench_0.6.3_linux_amd64.tar.gz ├─ kubernetes-dashboard.yaml ├─ kubesec_linux_amd64.tar.gz ├─ opa-gatekeeper.zip ├─ rbac.zip ├─ trivy_0.18.3_Linux-64bit.tar.gz ├─ 模块一:课件包.zip ├─ 第1章:K8s集群部署与安全配置讲义.pdf ├─ 第2章:K8s集群强化讲义-RBAC与资源配额.pdf ├─ 第3章:容器系统强化讲义-AppArmor与Seccomp.pdf ├─ 第4章:最小化微服务漏洞讲义-安全上下文、PSP、gVisor.pdf ├─ 第5章:供应链安全讲义-Trivy、kubesec、Webhook.pdf ├─ 第6章:监控、审计和运行时安全讲义-sysdig、falco、审计日志.pdf ├─ 部署一套单Master的K8s集群(kubeadm-V1.21) .docx └─ 部署一套完整的K8s高可用集群(kubeadm-V1.21) .docx
此隐藏内容仅限VIP查看升级VIP
