コース概要

導入

Kubernetes API とセキュリティ機能の概要

  • Access から HTTPS エンドポイント、Kubernetes API、ノード、コンテナー
  • Kubernetes 認証・認可機能

ハッカーがクラスターを攻撃する仕組み

  • ハッカーが etcd ポート、Kubernetes API、およびその他のサービスを見つける方法
  • ハッカーがコンテナ内でコードを実行する仕組み
  • ハッカーが自分の権限を昇格させる方法
  • ケーススタディ: Tesla がその Kubernetes クラスターをどのように公開したか

セットアップKubernetes

  • ディストリビューションの選択
  • インストールKubernetes

認証情報とシークレットの使用

  • 認証情報のライフサイクル
  • 秘密を理解する
  • 認証情報の配布

Access~Kubernetes APIの制御

  • TLS による API トラフィックの暗号化
  • APIサーバーの認証を実装する
  • さまざまな役割に対する認可の実装

ユーザーとワークロードの機能の制御

  • Kubernetes ポリシーを理解する
  • リソース使用量の制限
  • コンテナ権限の制限
  • ネットワークアクセスを制限する

ノードへのアクセスの制御

  • ワークロードへのアクセスを分離する

クラスターコンポーネントの保護

  • etcdへのアクセスを制限する
  • 機能の無効化
  • 認証情報とトークンの変更、削除、取り消し

コンテナイメージの保護

  • DockerとKubernetesの画像を管理する
  • 安全なイメージの構築

クラウドリソースへのAccessの制御

  • クラウド プラットフォームのメタデータを理解する
  • クラウドリソースへの権限の制限

サードパーティ統合の評価

  • サードパーティ製ソフトウェアに付与される権限を最小限に抑える
  • ポッドを作成できるコンポーネントの評価

セキュリティポリシーの確立

  • 既存のセキュリティプロファイルの確認
  • セキュリティモデルの作成
  • クラウドネイティブのセキュリティに関する考慮事項
  • その他のベストプラクティス

非アクティブなデータの暗号化

  • バックアップの暗号化
  • ディスク全体を暗号化する
  • etcd の秘密リソースの暗号化

アクティビティの監視

  • 監査ログの有効化
  • ソフトウェアサプライチェーンの監査と管理
  • セキュリティアラートとアップデートを購読する

要約と結論

要求

  • 過去にKubernetes
    • と仕事をした経験がある。

観客

  • DevOpsエンジニア
    • 開発者
 14 時間

参加者の人数



Price per participant

Open Training Courses require 5+ participants.

お客様の声 (6)

トレーナーの資質が高い。かなり疲れましたが、例題が多くて質問もできるのがよかったです。

Roger - REGNOLOGY ROMANIA S.R.L.
コース - Docker and Kubernetes

Machine Translated

実際のアプリケーションの例

Łukasz - Rossmann SDP Sp. z o.o.
コース - Docker (introducing Kubernetes)

Machine Translated

実践的な演習

Tobias - Elisa Polystar
コース - Docker and Kubernetes: Building and Scaling a Containerized Application

Machine Translated

参加者が操作するためのサンドボックスの形式として仮想デスクトップを利用できるのは素晴らしいことです。

Benedict - Questronix Corporation
コース - OpenShift 4 for Administrators

Machine Translated

実践的な演習は学習を定着させるために非常に重要でした。内部で物事がどのように機能するかについての詳細な説明により、すべてがより明確になりました。

Otavio Marchioli dos Santos - ExitLag
コース - Kubernetes from Basic to Advanced

Machine Translated

Concepts learnt and how to set up the k8 clusters

Sekgwa Ramatshosa - Vodacom SA
コース - Kubernetes on AWS

関連コース

Introduction to Minikube and Kubernetes

21 時間

このインストラクター主導の 日本 でのライブトレーニング (オンラインまたはオンサイト) は、Minikube を使用してローカル Kubernetes 環境をセットアップおよび管理する方法を学習したい初級レベルから中級レベルのソフトウェア開発者および DevOps プロフェッショナルを対象としています。

このトレーニングの終了までに、参加者は次のことができるようになります。

  • ローカル マシンに Minikube をインストールして構成します。
  • Kubernetesの基本的な概念とアーキテクチャを理解する。
  • kubectl と Minikube ダッシュボードを使用してコンテナをデプロイおよび管理します。
  • Kubernetesの永続的なストレージとネットワークソリューションをセットアップします。
  • アプリケーションの開発、テスト、デバッグに Minikube を活用します。
続きを読む...

Minikube for Developers

14 時間

このインストラクター主導の 日本 でのライブトレーニング (オンラインまたはオンサイト) は、開発ワークフローの一部として Minikube を使用したい中級レベルの開発者および DevOps エンジニアを対象としています。

このトレーニングの終了までに、参加者は次のことができるようになります。

  • Minikubeを使用してローカルKubernetes環境をセットアップおよび管理します。
  • Minikube でアプリケーションをデプロイ、管理、デバッグする方法を理解します。
  • Minikube を継続的インテグレーションおよびデプロイメント パイプラインに統合します。
  • Minikube の高度な機能を使用して開発プロセスを最適化します。
  • 地域開発Kubernetesにベストプラクティスを適用する。
続きを読む...

Deploying Kubernetes Applications with Helm

7 時間

このインストラクターによるライブトレーニングは、Helmを使用してアプリケーションのインストールと管理を効率化したいエンジニアを対象としています。

このトレーニングの終了時までに、参加者は以下のことができるようになります:

  • Helmのインストールと設定
  • Kubernetesアプリケーションの再現可能なビルドを作成する
  • Helmチャートとしてアプリケーションを共有する。
  • Helmチャートとして保存されたサードパーティ製アプリケーションを実行する
  • Helmパッケージのリリースを管理する
続きを読む...

Running Containers Directly from Kubernetes with CRI-O

14 時間

This instructor-led, live training (online or onsite) is aimed at engineers wishing to run containerized applications using the CRI-O container runtime.

By the end of this training, participants will be able to:

  • Install and configure the CRI-O container runtime.
  • Pull images from a variety of OCI-compliant registries.
  • Run, test and manage containerized applications using CRI-O.

Format of the Course

  • Interactive lecture and discussion
  • Lots of exercises and practice
  • Hands-on implementation in a live-lab environment

Course Customization Options

  • To request a customized training for this course, please contact us to arrange.
  • To learn more about CRI-O, please visit: http://cri-o.io/.
続きを読む...

Docker and Kubernetes

21 時間

コースの目的:DockerとKubernetesの理論的、運用的知識を習得する。

続きを読む...

Docker (introducing Kubernetes)

14 時間

この実践コースの目的は、参加者がプログラムを適切に管理するために必要なスキルを当てにすることができるように、 DockerKubernetes実用的な側面に対応するすべてのツールを提供することです。

続きを読む...

Managing Kubernetes with Rancher

14 時間

このインストラクター主導のライブコースでは、Rancherの概要と、Rancherを使用したKubernetesクラスタのデプロイと管理方法を実習を通して紹介します。

続きを読む...

Docker and Kubernetes: Building and Scaling a Containerized Application

21 時間

このインストラクターによるライブトレーニングでは、Dockerコンテナの作成と管理方法、コンテナ内のサンプルアプリケーションのデプロイ方法を学習します。参加者はまた、Kubernetesクラスタ内でコンテナ化されたアプリケーションを自動化、拡張、管理する方法を学びます。最後に、このトレーニングはより高度なトピックへと進み、参加者はKubernetesクラスタのセキュリティ保護、スケーリング、監視のプロセスを学びます。

このトレーニングの終了時までに、参加者は以下のことができるようになります:

  • Dockerコンテナのセットアップと実行。
  • コンテナ化されたサーバとWebアプリケーションをデプロイする
  • Dockerイメージのビルドと管理
  • DockerとKubernetesクラスタをセットアップする
  • クラスタ化されたWebアプリケーションをデプロイし管理するためにKubernetesを使用します。
  • Kubernetesクラスタの安全性を確保し、スケーリングし、監視する
続きを読む...

OpenShift 4 for Administrators

35 時間

このインストラクターによるライブトレーニングでは、OpenShiftContainer Platform  v4のインストール、設定、管理方法を学習します。

このトレーニングの終了時までに、参加者は以下のことができるようになります:

  • OpenShiftでDockerなどのコンテナエンジンを使用するためのOCI(Open Containers Initiative)とその意味を理解する。
  • 異なるバージョンのOpenShift(OKP、 OpenShift Container Platform、 Red Hat OpenShiftなど)間の関係を理解する
  • OpenShiftクラスタの作成、設定、管理、トラブルシューティング
  • OpenShiftの自己管理機能を実装し、プラットフォームの安定性と一貫性を向上させます。
  • OpenShiftコンテナプラットフォームのセキュリティを確保する
  • メトリクスの監視と収集
  • ストレージを管理する。
  • OpenShift Container Platform 3クラスタをOpenShift Container Platform 4にアップグレードします。
続きを読む...

Docker, Kubernetes and OpenShift 3 for Administrators

35 時間

このインストラクターによるライブトレーニングでは、OpenShift Container Platformの管理方法について学びます。

このトレーニングの終了時までに、参加者は以下のことができるようになります:

  • クラスタの作成、構成、管理、およびトラブルシューティング
  • コンテナ化されたアプリケーションをオンプレミス、パブリッククラウド、またはホストされたクラウド上にデプロイする
  • 安全なOpenShiftコンテナプラットフォーム
  • メトリクスを監視および収集する
  • ストレージを管理する
続きを読む...

OpenShift 4 for Developers

35 時間

このインストラクターによるライブトレーニングでは、OpenShiftContainer Platformを使用してアプリケーションを作成、更新、保守する方法を学習します。

このトレーニングの終了時までに、参加者は以下のことができるようになります:

  • OpenShiftでDockerなどのコンテナエンジンを使用するためのOCI(Open Containers Initiative)とその意味を理解する
  • OpenShiftの異なるバージョン間の関係を理解する(OKP、 OpenShift Container Platform、 Red Hat OpenShiftなど)
  • ソフトウェアデリバリパイプラインを自動化する
  • DevOpsの原則を適用し、継続的にソフトウェアを提供する
続きを読む...

Docker, Kubernetes and OpenShift 3 for Developers

35 時間

このインストラクターによるライブトレーニングでは、コンテナ化されたアプリケーションをデプロイするための OpenShift Container Platform の使い方を学びます。

このトレーニングの終了時までに、参加者は以下のことができるようになります:

  • OpenShiftセットアップの作成と構成
  • オンプレミス、パブリッククラウド、またはホストされたクラウド上にアプリケーションをすばやく展開します。
続きを読む...

Kubernetes from Basic to Advanced

14 時間

このインストラクター主導のライブトレーニングでは、コンテナ内にサンプルサーバーのコレクションをデプロイし、Kubernetesクラスタ内でコンテナ化されたサーバーを自動化、拡張、管理する方法を学びます。

このトレーニングの終了時までに、参加者は以下のことができるようになります:

  • Dockerコンテナのセットアップと実行。
  • コンテナ化されたデータベースとサーバーをデプロイする
  • DockerとKubernetesクラスタをセットアップします。
  • Kubernetesを使用して、同じクラスタ下で異なる環境をデプロイおよび管理します。
  • Kubernetesクラスタの安全性を確保し、スケーリングし、監視する
続きを読む...

Kubernetes on AWS

14 時間

EKSは、AWSの自己管理Kubernetes -as-a-serviceサービスです。 EKSは完全にスケーラブルでカスタマイズ可能であり、 Kubernetes展開を既存のオンプレミスのKubernetes設定にKubernetesたり統合したりすることができます。

このインストラクター主導のライブトレーニングでは、参加者はEKS上のKubernetesを使用して生産規模のコンテナ環境を設定および管理する方法を学習します。

このトレーニングの終わりまでに、参加者は次のことができるようになります。

  • EKSでKubernetesを設定および管理する
  • 既存のKubernetes環境をオンプレミスからAWSクラウドに移行する
  • Kubernetesをサードパーティの継続的統合(CI)ソフトウェアと統合する
  • Kubernetes高可用性と災害復旧を確保する
  • EKSを効率的に管理するために利用可能なツールを理解し採用する

観客

  • 開発者
  • システム管理者
  • DevOpsエンジニア

コースの形式

  • 実習ラボ環境での部分講義、部分ディスカッション、演習、および実地練習。

注意

  • このコースのためのカスタマイズされたトレーニングを要求するには、手配するために私達に連絡してください。
続きを読む...

Kubernetes on Azure (AKS)

14 時間

このインストラクターによるライブ・トレーニングでは、AKSのKubernetesを使用して、プロダクション・スケールのコンテナ環境をセットアップし、管理する方法を学びます;

このトレーニングの終了時までに、参加者は以下のことができるようになります:

  • AKS上でKubernetesを構成および管理します。
  • Kubernetesクラスタのデプロイ、管理、スケーリング
  • Azure上でコンテナ化された(Docker)アプリケーションをデプロイする
  • 既存のKubernetes環境をオンプレミスからAKSクラウドに移行する
  • サードパーティの継続的インテグレーション(CI)ソフトウェアとKubernetesを統合する
  • Kubernetesで高可用性とディザスタリカバリを確保する
続きを読む...

関連カテゴリー

Image for Kubernetes category
Kubernetes