نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
توضیحات دوره:
این دوره اصول اساسی مورد نیاز برای پیکربندی و مدیریت امنیت در خوشه های Kubernetes را به شما می آموزد. در این دوره ، پیکربندی و مدیریت امنیت Kubernetes ، شما اصول لازم برای تأمین دسترسی به خوشه Kubernetes خود را یاد خواهید گرفت. ابتدا ، شما اصول امنیتی Kubernetes را جستجو خواهید کرد ، و یاد خواهید گرفت که چگونه احراز هویت و مجوز برای کنترل دسترسی به API Kubernetes کار می کند. سپس ، نحوه استفاده از گواهینامه ها در Kubernetes و نحوه ایجاد و مدیریت گواهینامه ها در خوشه خود را یاد خواهید گرفت. در مرحله بعدی ، نحوه ایجاد و مدیریت فایلهای kubeconfig برای دسترسی به خوشه ها و سپس پیکربندی دسترسی خوشه برای کاربر جدید را یاد خواهید گرفت. سرانجام ، شما می آموزید که چگونه می توانید دسترسی به API Kubernetes را با کنترل های دسترسی مبتنی بر نقش کنترل کنید. پس از پایان این دوره ، مهارتهای لازم برای کار و مدیریت امنیت در خوشه های Kubernetes را خواهید داشت.
سرفصل ها و درس ها
بررسی اجمالی دوره
Course Overview
-
بررسی اجمالی دوره
Course Overview
مبانی امنیتی Kubernetes
Kubernetes Security Fundamentals
-
مقدمه ، دوره و بررسی اجمالی ماژول
Introduction, Course, and Module Overview
-
ایمن کردن افزونه های سرور API و تأیید اعتبار
Securing the API Server and Authentication Plugins
-
کاربران در Kubernetes
Users in Kubernetes
-
حساب های سرویس و اعتبار نامه خدمات
Service Accounts and Service Account Credentials
-
ایجاد حساب سرویس و تعریف ServiceAccount در Pod Spec
Creating a Service Account and Defining a ServiceAccount in a Pod Spec
-
نسخه ی نمایشی: بررسی احراز هویت مبتنی بر گواهی
Demo: Investigating Certificate Based Authentication
-
نسخه ی نمایشی: کار با حساب های سرویس
Demo: Working with Service Accounts
-
نسخه ی نمایشی: دسترسی به سرور API درون یک غلاف
Demo: Accessing the API Server Inside a Pod
-
نسخه ی نمایشی: آزمایش دسترسی API با kubectl can-i با جعل هویت
Demo: Testing API Access with kubectl can-i with Impersonation
-
افزونه های مجوز
Authorization Plugins
-
نسخه ی نمایشی: مدیریت مجوز برای حساب های سرویس
Demo: Managing Authorization for Service Accounts
-
بررسی ماژول و موارد بعدی!
Module Review and What's Next!
مدیریت گواهینامه ها و فایلهای kubeconfig
Managing Certificates and kubeconfig Files
-
مقدمه ، دوره و بررسی اجمالی ماژول
Introduction, Course, and Module Overview
-
گواهینامه ها و PKI در Kubernetes
Certificates and PKI in Kubernetes
-
kubeconfig Files و احراز هویت مبتنی بر گواهی
kubeconfig Files and Certificate-based Authentication
-
نحوه استفاده از گواهینامه ها در خوشه های Kubernetes
How Certificates Are Used in Kubernetes Clusters
-
نسخه ی نمایشی: بررسی تنظیمات PKI در یک گره کنترل هواپیما
Demo: Investigating PKI Setup on a Control Plane Node
-
نسخه ی نمایشی: بررسی تنظیمات کنترل Plane Pod kubeconfig
Demo: Investigating a Control Plane Pod kubeconfig Configuration
-
ایجاد گواهینامه ها با API Certificate
Creating Certificates with the Certificate API
-
ایجاد درخواست امضای گواهی در openssl
Creating a Certificate Signing Request in openssl
-
ایجاد یک شی CertificateSigningRequest
Creating a CertificateSigningRequest Object
-
تأیید یک CertificateSigningRequest و بازیابی یک Certificate
Approving a CertificateSigningRequest and Retrieving a Certificate
-
نسخه ی نمایشی: ایجاد درخواست امضای گواهی برای کاربر جدید در openssl
Demo: Creating a Certificate Signing Request for a New User in openssl
-
نسخه ی نمایشی: ایجاد یک CertificateSigningRequest شی ، تأیید یک CertificateSigningRequest و بازیابی گواهی
Demo: Creating a CertificateSigningRequest Object, Approving a CertificateSigningRequest and Retrieving a Certificate
-
kubeconfig بررسی اجمالی پرونده و اجزا آن
kubeconfig File Overview and Components
-
پرونده kubeconfig - admin.conf
kubeconfig File - admin.conf
-
ایجاد فایل kubeconfig به صورت دستی
Creating a kubeconfig File Manually
-
نسخه ی نمایشی: کار با kubeconfig Files و Contexts
Demo: Working with kubeconfig Files and Contexts
-
نسخه ی نمایشی: ایجاد یک فایل kubeconfig برای یک کاربر جدید
Demo: Creating a kubeconfig File for a New User
-
نسخه ی نمایشی: استفاده از یک فایل kubeconfig جدید با یک کاربر جدید
Demo: Using a new kubeconfig File with a New User
-
نسخه ی نمایشی: ایجاد کاربر جدید Linux و پیکربندی دسترسی خوشه
Demo: Creating a new Linux User and Configuring Cluster Access
-
بررسی ماژول و موارد بعدی!
Module Review and What's Next!
مدیریت کنترل های دسترسی مبتنی بر نقش
Managing Role Based Access Controls
-
مقدمه ، دوره و بررسی اجمالی ماژول
Introduction, Course, and Module Overview
-
کنترل دسترسی مبتنی بر نقش و اشیا AP API برای RBAC
Role Based Access Controls and API Objects for RBAC
-
معرفی نقشها و نقشهای خوشه ای
Introducing Roles and ClusterRoles
-
معرفی RoleBinding و ClusterRoleBinding
Introducing RoleBinding and ClusterRoleBinding
-
چه زمانی باید استفاده شود؟
What to Use When?
-
استفاده از RBAC در خوشه شما
Using RBAC in Your Cluster
-
نقش خوشه ای پیش فرض
Default ClusterRoles
-
تعریف Role ، RoleBinding ، ClusterRole و ClusterRoleBinding
Defining Role, RoleBinding, ClusterRole, and ClusterRoleBinding
-
ایجاد نقش و RoleBinding
Creating a Role and a RoleBinding
-
نسخه ی نمایشی: ایجاد نقش و RoleBinding
Demo: Creating a Role and RoleBinding
-
نسخه ی نمایشی: تست دسترسی API با kubectl can-i و جعل هویت
Demo: Testing API Access with kubectl can-i and Impersonation
-
نسخه ی نمایشی: ایجاد ClusterRole و ClusterRoleBinding
Demo: Creating a ClusterRole and ClusterRoleBinding
-
نسخه ی نمایشی: ایجاد ClusterRole و RoleBinding
Demo: Creating a ClusterRole and RoleBinding
-
نسخه ی نمایشی: دسترسی کامل کاربر به استقرارها
Demo: Giving a User Full Access to Deployments
-
بررسی ماژول و تشکر از شما!
Module Review and Thank You!
Pluralsight (پلورال سایت)
Pluralsight یکی از پرطرفدارترین پلتفرمهای آموزش آنلاین است که به میلیونها کاربر در سراسر جهان کمک میکند تا مهارتهای خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دورههای آموزشی در زمینههای فناوری اطلاعات، توسعه نرمافزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه میدهد.
یکی از ویژگیهای برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعهدهندگان و کارشناسان معتبر، دورههایی را ارائه میدهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژیها نگه میدارد. این امر به کاربران این اطمینان را میدهد که دورههایی که در Pluralsight میپذیرند، با جدیدترین دانشها و تجارب به روز شدهاند.
نمایش نظرات