Curso de Certified Kubernetes Security Specialist (CKS)
Kubernetes es un sistema de código abierto para automatizar el despliegue, la escala y la gestión de aplicaciones containerizadas.
Certified Kubernetes Security Specialist (CKS) es un examen de certificación basado en el rendimiento que prueba a los candidatos el conocimiento de Kubernetes y la seguridad en la nube en un entorno simulado y real.
Este entrenamiento guiado por instructores, en vivo (online o on-site) está dirigido a los practicantes Kubernetes que desean prepararse para el examen CKS.
Al final de esta formación, los participantes saberán cómo asegurar los entornos y las aplicaciones basadas en contenedores a lo largo de las diferentes etapas del ciclo de vida de una aplicación: construcción, implementación y tiempo de trabajo.
Formato del curso
- Lecciones y discusiones interactivas.
- Muchos ejercicios y prácticas.
- Implementación de manos en un entorno de laboratorio en vivo.
Opciones de Customización de Curso
- Para solicitar una formación personalizada para este curso, por favor contacta con nosotros para organizar.
Programa del Curso
Introducción
Configuración del clúster
- Uso de políticas de seguridad de red para restringir el acceso a nivel de clúster
- Utilice el punto de referencia CIS para revisar la configuración de seguridad de Kubernetes componentes (etcd, kubelet, kubedns, kubeapi)
- Configurar correctamente los objetos de entrada con control de seguridad
- Protección de los metadatos y los puntos de conexión de los nodos
- Minimice el uso y el acceso a los elementos de la interfaz gráfica de usuario
- Verificación de los archivos binarios de la plataforma antes de la implementación
Endurecimiento del clúster
- Restringir el acceso a la API Kubernetes
- Uso de controles de acceso basados en roles para minimizar la exposición
- Tenga cuidado al usar cuentas de servicio, por ejemplo, deshabilite los valores predeterminados, minimice los permisos en los recién creados
- Actualizar Kubernetes con frecuencia
Endurecimiento del sistema
- Minimice la superficie del sistema operativo host (reduzca la superficie expuesta a ataques)
- Minimice las funciones de IAM
- Minimice el acceso externo a la red
- Utilice adecuadamente las herramientas de endurecimiento del kernel como AppArmor, seccomp
Minimice las vulnerabilidades de microservicios
- Configure los dominios de seguridad apropiados a nivel de sistema operativo, por ejemplo, utilizando PSP, OPA, contextos de seguridad
- Administración de secretos de Kubernetes
- Uso de entornos limitados de tiempo de ejecución de contenedores en entornos multiinquilino (por ejemplo, gvisor, contenedores kata)
- Implementación del cifrado de pod a pod mediante el uso de mTLS
Supply Chain Security
- Minimice la huella de la imagen base
- Proteja su cadena de suministro: incluya en la lista blanca los registros de imágenes permitidos, firme y valide las imágenes
- Utilizar el análisis estático de las cargas de trabajo de los usuarios (por ejemplo, recursos de Kubernetes, archivos de Docker)
- Escanee imágenes en busca de vulnerabilidades conocidas
Monitoreo, registro y seguridad en tiempo de ejecución
- Realice análisis de comportamiento de las actividades de archivos y procesos de llamadas al sistema a nivel de host y contenedor para detectar actividades maliciosas
- Detecte amenazas dentro de la infraestructura física, las aplicaciones, las redes, los datos, los usuarios y las cargas de trabajo
- Detecte todas las fases del ataque, independientemente de dónde se produzca y cómo se propague
- Realizar una investigación analítica profunda e identificar a los malos actores dentro del entorno
- Garantizar la inmutabilidad de los contenedores en tiempo de ejecución
- Usar registros de auditoría para supervisar el acceso
Resumen y conclusión
Requerimientos
- Certificación CKA (Certified Kubernates Administrator)
Audiencia
- Kubernetes Practicantes
Los cursos de formación abiertos requieren más de 5 participantes.
Curso de Certified Kubernetes Security Specialist (CKS) - Booking
Curso de Certified Kubernetes Security Specialist (CKS) - Enquiry
Certified Kubernetes Security Specialist (CKS) - Consultas
Consultas
Testimonios (5)
Era paciente y entendía que nos quedamos atrás
Albertina - REGNOLOGY ROMANIA S.R.L.
Curso - Deploying Kubernetes Applications with Helm
Traducción Automática
Cómo Interactive Reda explicaría la información y nos animaría a participar. También mencionaría hechos interesantes en el camino y compartiría todo su conocimiento. Reda tiene excelentes habilidades de comunicación, lo que hace que la formación en línea sea realmente efectiva.
Janine - BMW SA
Curso - Kubernetes Advanced
Traducción Automática
La formación fue más práctica
Siphokazi Biyana - Vodacom SA
Curso - Kubernetes on AWS
Traducción Automática
Aprender sobre Kubernetes.
Felix Bautista - SGS GULF LIMITED ROHQ
Curso - Kubernetes on Azure (AKS)
Traducción Automática
Que Brian tiene buen conocimiento del tema y explica bien
Francisco Demetrio Quitral - IMED S.A
Curso - Rancher: administra tus contenedores Docker
Próximos cursos
Cursos Relacionados
Docker, Kubernetes y OpenShift para Administradores
35 HorasEn esta capacitación en vivo dirigida por un instructor en Costa Rica, los participantes aprenderán a administrar Red Hat OpenShift Container Platform.
Al final de esta formación, los participantes serán capaces de:
- Cree, configure, administre y solucione problemas de clústeres OpenShift.
- Implemente aplicaciones en contenedores en las instalaciones, en la nube pública o en una nube alojada.
- Plataforma de contenedores segura OpenShift
- Supervise y recopile métricas.
- Administrar el almacenamiento.
Docker y Kubernetes: creación y ampliación de una aplicación en contenedores
21 HorasEn esta capacitación en vivo dirigida por un instructor en Costa Rica (presencial o remoto), los participantes aprenderán a crear y administrar Docker contenedores, y luego implementarán una aplicación de muestra dentro de un contenedor. Los participantes también aprenderán a automatizar, escalar y administrar sus aplicaciones en contenedores dentro de un clúster Kubernetes. Finalmente, la capacitación continúa con temas más avanzados, guiando a los participantes a través del proceso de seguridad, escalado y monitoreo de un clúster Kubernetes.
Al final de esta formación, los participantes serán capaces de:
- Configure y ejecute un contenedor Docker.
- Implemente un servidor y una aplicación web en contenedores.
- Cree y administre Docker imágenes.
- Configure un clúster Docker y Kubernetes.
- Utilice Kubernetes para implementar y administrar una aplicación web en clúster.
- Proteja, escale y supervise un Kubernetes clúster.
Docker (Introducción de Kubernetes)
14 HorasEl objetivo de este curso práctico es proporcionar todas las herramientas que aborden los aspectos prácticos de Docker y Kubernetes, con el fin de que los participantes puedan contar con las habilidades necesarias para la correcta gestión del programa.
Docker y Kubernetes
21 HorasObjetivos formativos: Adquirir competencias teóricas y operativas en Docker y Kubernetes.
Docker, Kubernetes y OpenShift para desarrolladores y administradores
35 HorasEn esta capacitación en vivo dirigida por un instructor en Costa Rica, los participantes aprenderán a usar OpenShift Container Platform para implementar aplicaciones en contenedores.
Al final de esta formación, los participantes serán capaces de:
- Cree y configure una configuración OpenShift.
- Implemente rápidamente aplicaciones en las instalaciones, en la nube pública o en una nube alojada.
Deploying Kubernetes Applications with Helm
7 HorasEsta capacitación en vivo dirigida por un instructor en Costa Rica (en línea o en el sitio) está dirigida a ingenieros que desean usar Helm para optimizar el proceso de instalación y administración de aplicaciones Kubernetes.
Al final de esta capacitación, los participantes serán capaces de:
- Instale y configure Helm.
- Cree compilaciones reproducibles de Kubernetes aplicaciones.
- Comparta aplicaciones como gráficos de Helm.
- Ejecute aplicaciones de terceros guardadas como gráficos de Helm.
- Administrar las versiones de los paquetes de Helm.
Kubernetes from Basic to Advanced
14 HorasEn esta capacitación en vivo dirigida por un instructor en Costa Rica (presencial o remoto), los participantes aprenderán cómo implementar una colección de servidores de muestra dentro de contenedores, luego automatizar, escalar y administrar sus servidores en contenedores dentro de un clúster Kubernetes. La capacitación continúa con temas más avanzados, guiando a los participantes a través del proceso de seguridad, creación de redes y monitoreo de un clúster Kubernetes.
Al final de esta formación, los participantes serán capaces de:
- Configure y ejecute un contenedor Docker.
- Implemente bases de datos y servidores en contenedores.
- Configure un clúster Docker y Kubernetes.
- Utilice Kubernetes para implementar y administrar diferentes entornos en el mismo clúster.
- Proteja, escale y supervise un Kubernetes clúster.
Kubernetes Advanced
14 HorasEsta capacitación en vivo dirigida por un instructor (en línea o en el sitio) está dirigida a ingenieros que desean automatizar, proteger y monitorear aplicaciones en contenedores en un clúster a gran escala Kubernetes.
Al final de esta capacitación, los participantes serán capaces de:
- Utilice Kubernetes para implementar y administrar diferentes entornos en el mismo clúster
- Proteja, escale y supervise un clúster Kubernetes
Formato del curso
- Conferencia interactiva y debate
- Muchos ejercicios y práctica
- Implementación práctica en un entorno de laboratorio en vivo
Opciones de personalización del curso
- Para solicitar una formación personalizada para este curso, póngase en contacto con nosotros para concertar una cita.
Kubernetes en AWS
14 HorasAWS ofrece tres entornos para la gestión de contenedores: ECS, EKS y Fargate. ECS (Elastic Container Service) ofrece un enfoque automatizado de Docker-as-a-service para desarrollar contenedores. EKS es una configuración autogestionada de Kubernetes-as-a-service y es más compleja de instalar y gestionar. EKS es totalmente escalable y personalizable, y permite a Kubernetes implementarse para imitar y/o integrarse con una configuración de Kubernetes existente, en premisas. Fargate es simplemente un servicio para gestionar instancias de ECS y EKS.
En esta capacitación en vivo dirigida por instructor los participantes aprenderán cómo configurar y gestionar un entorno de un contenedor a escala de producción usando Kubernetes en EKS. Fargate también será discutido y evaluado por su utilidad en diferentes escenarios.
Para el final de esta capacitación, los participantes serán capaces de:
- Configurar y gestionar Kubernetes en EKS.
- Migrar un entorno Kubernetes existente de en premisas a una nube AWS.
- Combinar Kubernetes con software de integración continua de terceros (CI).
- Asegurar alta disponibilidad y recuperación de desastres en Kubernetes.
- Entender cómo Fargate funciona y cuándo tiene sentido utilizarla.
Audiencia
- Desarrolladores
- Administradores de Sistema
- Ingenieros DevOps
Formato del curso
- Parte expositivo, parte discusión, ejercicios y práctica intensa en un ambiente de laboratorio en vivo.
Nota
- Para solicitar una capacitación personalizada para este curso, por favor contáctenos para organizarlo.
Kubernetes on Azure (AKS)
14 HorasEn esta formación en vivo dirigida por un instructor en Costa Rica (en línea o presencial), los participantes aprenderán a configurar y administrar un entorno de contenedores a escala de producción mediante Kubernetes en AKS.
Al final de esta formación, los participantes serán capaces de:
- Configurar y administrar Kubernetes en AKS.
- Implemente, administre y escale un clúster Kubernetes.
- Implemente aplicaciones en contenedores (Docker) en Azure.
- Migre un entorno existente Kubernetes del entorno local a la nube de AKS.
- Integre Kubernetes con software de integración continua (CI) de terceros.
- Garantice la alta disponibilidad y la recuperación ante desastres en Kubernetes.
Kubernetes Design Patterns
21 HorasLa evolución de los microservicios y contenedores en los últimos años ha cambiado significativamente la forma en que diseñamos, desarrollamos, implementamos y ejecutamos software. Las aplicaciones modernas deben estar optimizadas para escalabilidad, elasticidad, falla y cambio. Impulsadas por estas nuevas demandas, las arquitecturas modernas requieren un conjunto diferente de patrones y prácticas. En esta capacitación, examinamos formas de identificar, comprender y ajustar estos nuevos requisitos.
Audiencia
Esta capacitación está destinada a personas que están algo familiarizadas con la tecnología de contenedores y con los conceptos de Kubernetes , pero que tal vez carecen de la experiencia del mundo real. Se basa en casos de uso y lecciones aprendidas de proyectos de la vida real con la intención de motivar a las personas a crear y administrar aplicaciones nativas en la nube aún mejores.
- Desarrolladores
- Operaciones
- DevOps
- Ingenieros de control de calidad
- Gerentes de proyectos de TI
Formato del curso
- Conferencia interactiva y discusión
- Muchos ejercicios y práctica
- Implementación práctica en un entorno de laboratorio en vivo
Opciones de personalización del curso
- Para solicitar una capacitación personalizada para este curso, contáctenos para organizarlo.
Introduction to Minikube and Kubernetes
21 HorasEsta capacitación en vivo dirigida por un instructor en Costa Rica (en línea o en el sitio) está dirigida a desarrolladores de software de nivel principiante a intermedio y DevOps profesionales que deseen aprender a configurar y administrar un entorno local Kubernetes usando Minikube.
Al final de esta capacitación, los participantes serán capaces de:
- Instale y configure Minikube en su máquina local.
- Comprender los conceptos básicos y la arquitectura de Kubernetes.
- Implemente y administre contenedores mediante kubectl y el panel de control de Minikube.
- Configure soluciones de redes y almacenamiento persistente para Kubernetes.
- Utilice Minikube para desarrollar, probar y depurar aplicaciones.
Minikube for Developers
14 HorasEsta capacitación en vivo dirigida por un instructor en Costa Rica (en línea o en el sitio) está dirigida a desarrolladores de nivel intermedio e DevOps ingenieros que deseen utilizar Minikube como parte de su flujo de trabajo de desarrollo.
Al final de esta capacitación, los participantes serán capaces de:
- Configure y administre un entorno local Kubernetes usando Minikube.
- Comprenda cómo implementar, administrar y depurar aplicaciones en Minikube.
- Integre Minikube en sus canalizaciones continuas de integración e implementación.
- Optimice su proceso de desarrollo utilizando las funciones avanzadas de Minikube.
- Aplicar las mejores prácticas para el desarrollo local Kubernetes.
Monitoring Kubernetes with Prometheus
7 HorasEsta capacitación en vivo dirigida por un instructor en Costa Rica (en línea o en el sitio) está dirigida a administradores de sistemas y desarrolladores que deseen utilizar Prometheus para monitorear clústeres de Kubernetes.
Al final de esta capacitación, los participantes serán capaces de:
- Instale y configure Prometheus.
- Supervise los entornos dinámicos de la nube.
- Obtenga una mejor visión de sus clústeres de Kubernetes.
- Configure alertas que sean precisas y detalladas.
Rancher: administra tus contenedores Docker
14 HorasEste curso en vivo dirigido por un instructor en Costa Rica proporciona a los participantes una descripción general de Rancher y demuestra a través de la práctica cómo implementar y administrar un clúster de Kubernetes con Rancher.