CKS培训认证

课程介绍

CNCF 致力于发展 Kubernetes 知识渊博的应用程序开发人员社区，从而实现使用该技术的广泛组织的持续增长。认证是该流程中的关键步骤，允许经过认证的应用程序开发人员在就业市场中快速建立 其信誉和价值，并允许公司更快地雇用高质量的团队来支持他们的发展。

获得 CKS 证书证明考生具备在构建、部署和运行期间确保基于容器的应用程序和 Kubernetes 平台安全的必要能力，并且有资格在专业环境中执行这些任务。

CKS 是一个实操的认证考试，它在一个模拟真实的环境中测试考生对 Kubernetes 和云安全的知识。

在参加 CKS 考试之前，考生必须已经通过 Kubernetes 管理员认证考试(CKA)，在获得 CKA 认证之后才可以预约CKS 考试。

CKS 考试(包括重考)必须在 CKA 认证的有效期内才可以预约。

课程目标

掌握集群安装；集群强化；系统强化；

微服务漏洞最小化；

供应链安全；

监控、日志记录和运行时安全；

通过Kubernetes 安全专家认证考试，获得CKS 证书

第一天

一、Kubernetes 常见攻击面

1.安全攻击面介绍(外部访问攻击、 平台组件攻击、POD 层面攻击)

2.攻击矩阵介绍

3.安全问题案例介绍

4.安全攻击点(恶意镜像攻击、组件安全漏洞攻击、特权模式 POD 逃逸、POD 主机目录逃逸 Linux Capabilities 逃逸、集群凭证泄漏)

二、Kubernetes 集群 安全设置

1.组件安全连接机制介绍

2.准入控制机制(AdmissionControl)

3. OPA 策略配置和使用

4.POD 安全策略配置使用

5.CIS 安全扫描和修复配置

6.审计日志配置和使用

7.Kubernetes 集群升级t

第二天

三、授权管理

1. ServiceAccount 介 绍和创建

2. POD 使用ServiceAccount

四、网络策略配置

1.网络插件与 NetworkPolicy 的关系

2. NetworkPolicy 编写

五、应用安全配置

1. Ingress 介绍

2.Ingress 使用TLS 证书配置

3.Secret 配置和挂载使用

第三天

六、镜像安全

1.容器镜像安全扫描 Trivy 介绍和使用

2. 应用镜像准入配置ImagePolicyWebhook

3. 镜像安全制作实践

七、容器运行时安全解决方案

1.富容器介绍

2.Kata-container 和GVisor 介绍

3. RunTimeclass 配置

八、操作系统安全解决方案

1. App Armor 介绍和配置使用

2. Sysdig 介绍和使用

3. Falco 介绍和使用