Kubernetes/K8s CKS 认证实战班(安全专家)课程介绍:
本课程可以提升专业能力:CKA是CNCF致力于发展Kubernetes管理员社区,进而促进公司和组织广泛使用Kubernetes进行落地实践过程中的关键步骤。从另一方面证明你的实力:通过CKA认证的管理人员可迅速建立在就业市场上的信誉和价值。可以申请KCSP认证:每个公司一日有3名员工通过CKA,即可申请KCSP(KCSP是由CNCF和Linux基金会发起的,旨在针对在Kubernetes的企业应用中拥有丰富经验的服务商认证.还可以提升公司投标优势:如果公司业务是面向企业的容器化项目,参与投标时提供CKA资质证书可提升自身价值.
你是否想要成为一名Kubernetes安全专家,掌握K8s的安全运维、强化、监控、审计等方面的技能?你是否想要通过CKS认证,证明你的K8s安全能力和水平?你是否想要学习如何使用最新版的分布式调度XXL-JOB和SpringBoot2.X进行项目实战?如果你的答案是肯定的,那么你一定不能错过这个课程。
这个课程是由Kubernetes/K8s CKS 认证实战班(安全专家)老师亲自制作和讲解的,他是一名有多年经验的K8s安全工程师,曾经参与过多个大型项目的K8s安全设计和实现。他将从零开始,带你一步一步地学习K8s安全的基础知识和实战技巧,让你在短时间内通过CKS认证,并成为一个K8s安全高手。
这个课程共有9章,涵盖了以下内容:
- 第1章 新版分布式调度XXL-JOB+SpringBoot2.X项目实战专题课程介绍:介绍了课程的目标、内容、大纲和学习建议。
- 第2章 急速认知分布式调度XXL-JOB框架和源码安装:介绍了定时任务的实现方式、常见的分布式调度平台、XXL-JOB的核心特性、源码部署和UI菜单模块。
- 第3章 新版SpringBoot整合XXL-JOB分布式调度任务实操:介绍了如何使用SpringBoot搭建XXL-JOB项目,创建和执行第一个分布式调度任务,以及Executor执行器多节点部署和调度策略。
- 第4章 进阶XXL-JOB分布式调度多案例实战:介绍了如何进行分布式调度参数传递和调度日志配置,如何进行XXL-JOB集群部署和高可用案例配置,以及如何进行海量数据处理分片任务实战。
- 第5章 可信任软件供应链概述:介绍了供应链安全的概念和重要性,以及如何使用Trivy、kubesec、Webhook等工具进行Dockerfile文件优化、镜像漏扫、YAML文件检查等操作。
- 第6章 分析系统调用进程与检查恶意进程:介绍了如何使用sysdig、falco等工具进行系统调用进程分析、容器运行时监控、审计日志数据分析等操作。
- 第7章 CKS考试报名流程和真题解析:介绍了如何报名CKS考试,以及如何解答CKS真题。
- 第8章 谈谈Linux系统安全加固方案:介绍了如何对Linux系统进行安全加固,包括用户管理、文件权限、防火墙、日志审计等方面。
- 第9章 在线答疑,解决你的问题:回答了学员们提出的关于K8s安全相关的问题。
这个课程的特点是:
- 内容全面,涵盖了K8s安全从入门到精通的所有知识点,让你从零到一,掌握这门前沿的技术。
- 形式生动,采用视频教学的方式,配合实例和练习,让你可以随时随地学习,也可以在实践中巩固所学的知识。
- 方法科学,按照由浅入深,由易到难的顺序,逐步引导你学习K8s安全的核心内容,让你可以循序渐进,不断提高自己的水平。
- 效果显著,通过这个课程的学习,你可以提高你的K8s安全工程师的技能和素养,也可以为你的项目开发和维护提供更多的可能性和创意。
课程目录:
KubernetesK8s CKS 认证实战班(安全专家)1期 ├─ 0-0.开班仪式:CKS认证、培养目标及学习建议.mp4 ├─ 1-1.K8s安全运维概述.mp4 ├─ 1-2.部署一套完整的K8s高可用集群(上).mp4 ├─ 1-2.部署一套完整的K8s高可用集群(下).mp4 ├─ 1-2.部署一套完整的K8s高可用集群(中).mp4 ├─ 1-3.CIS 安全基准介绍.mp4 ├─ 1-3.K8s安全基准工具kube-bench.mp4 ├─ 1-4.Ingress配置HTTPS证书安全通信.mp4 ├─ 1-5.深入理解网络策略,控制Pod网络通信.mp4 ├─ 2-1.K8s安全框架概述.mp4 ├─ 2-2.基于角色的访问控制:RBAC.mp4 ├─ 2-2.案例1:对用户授权访问K8s(TLS证书).mp4 ├─ 2-3.对命名空间进行资源配额:ResourceQuota.mp4 ├─ 2-4.对集群计算资源做限制:LimitRange.mp4 ├─ 3-1.最小化IAM角色,了解什么是最小权限原则.mp4 ├─ 3-2.限制容器对资源的访问:AppArmor.mp4 ├─ 3-3.限制容器内进程的系统调用:Seccomp.mp4 ├─ 3-4.案例2:对应用程序授权访问K8s(SA).mp4 ├─ 4-1.Pod安全上下文多个使用案例.mp4 ├─ 4-1.Pod安全上下文(Security Context)维度.mp4 ├─ 4-2.Pod安全策略(PSP).mp4 ├─ 4-3.Secret存储敏感数据.mp4 ├─ 4-4.安全沙箱运行容器:gVisor介绍与安装.mp4 ├─ 4-8.安全沙箱运行容器:与Docker、K8s集成使用.mp4 ├─ 4个 Falco 监控案例与数据集中可视化.mp4 ├─ 5-1.可信任软件供应链概述.mp4 ├─ 5-3.Dockerfile文件优化,镜像漏扫工具Trivy.mp4 ├─ 5-4.OPA Gatekeeper策略引擎.mp4 ├─ 5-4.检查YAML文件安全配置:kubesec.mp4 ├─ 5-5.准入控制器:Admission Webhook,镜像检查.mp4 ├─ 6-1.分析系统调用进程与检查恶意进程:Sysdig.mp4 ├─ 6-2.Sysdig容器排查使用案例.mp4 ├─ 6-2.监控容器运行时(Runtime):Falco.mp4 ├─ 6-3.Sysdig系统资源排查案例.mp4 ├─ 6-6.K8s 审计日志介绍与启用.mp4 ├─ 6-7.K8s 审计日志数据分析.mp4 ├─ 6-8.K8s 审计日志规则编写案例.mp4 ├─ 7-1.CKS考试报名流程.mp4 ├─ 7-2.CKS 真题解析.mp4 ├─ 8-1.谈谈Linux系统安全加固方案.mp4 ├─ 9-0.K8s新版考试系统介绍与在线答疑.mp4 ├─ 9-1.在线答疑,解决你的问题.mp4 ├─ 9-2.在线答疑(11月份).mp4 └─ cks资料 ├─ CIS_Kubernetes_Benchmark_v1.6.0.pdf ├─ calico.yaml ├─ certs.sh ├─ cfssl.tar.gz ├─ crictl-v1.13.0-linux-amd64.tar.gz ├─ etcd-v3.4.9-linux-amd64.tar.gz ├─ falco-0.29.0-x86_64.tar.gz ├─ flask-demo.zip ├─ gvisor.zip ├─ image-policy-webhook.zip ├─ ingress-controller-0.49.yaml ├─ kube-bench_0.6.3_linux_amd64.tar.gz ├─ kubernetes-dashboard.yaml ├─ kubesec_linux_amd64.tar.gz ├─ opa-gatekeeper.zip ├─ rbac.zip ├─ trivy_0.18.3_Linux-64bit.tar.gz ├─ 模块一:课件包.zip ├─ 第1章:K8s集群部署与安全配置讲义.pdf ├─ 第2章:K8s集群强化讲义-RBAC与资源配额.pdf ├─ 第3章:容器系统强化讲义-AppArmor与Seccomp.pdf ├─ 第4章:最小化微服务漏洞讲义-安全上下文、PSP、gVisor.pdf ├─ 第5章:供应链安全讲义-Trivy、kubesec、Webhook.pdf ├─ 第6章:监控、审计和运行时安全讲义-sysdig、falco、审计日志.pdf ├─ 部署一套单Master的K8s集群(kubeadm-V1.21) .docx └─ 部署一套完整的K8s高可用集群(kubeadm-V1.21) .docx
如果需要使用翻墙软件或梯子的,可以从天佑云购买,价格低、服务好!
直达链接:https://www.168698.xyz
