دسترسی سریع:

مسیر:

صفحه اصلی

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش دوره کامل DevSecOps با Docker و Kubernetes

The Complete DevSecOps Course with Docker and Kubernetes

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره: Master Apparmor, Clair, Quay, Anchore, Swarm, Portainer, Rancher, KubeBench, Prometheus و موارد دیگر برای امنیت DevOps اعمال امنیت در پلتفرم های کانتینر اصلی: Docker و Kubernetes بهترین شیوه های امنیتی Docker را بیاموزید رجیستری تصویر بریده شده خود را ایجاد کنید تا از تبدیل شدن تصاویر جلوگیری کنید. قابل دسترس برای جهان بررسی Docker Content Trust و Docker Registry آپلود تصاویر در Docker Hub، Quay and Harbor Implement Docker daemon Security برای ارائه ویژگی های ارتقای هسته لینوکس AppArmor و Seccomp را پیاده سازی کنید. و Anchore Learn ابزارهای تجزیه و تحلیل امنیتی استاتیک کاوش تهدیدات کانتینر اصلی Docker یاد بگیرید چگونه اسرار Docker ایجاد کنید پیوند Docker کانتینرها امنیت شبکه Docker مدیریت عملکرد CPU، حافظه و RAM کانتینرهای خود مدیریت ظروف Docker خود را با Portainer و Rancher راه اندازی Kubernetes با استفاده از Minikube اعمال حداقل امتیاز رئیس برای محافظت از خوشه‌های Kubernetes استفاده از راهنمای معیار Kubernetes CIS تجزیه و تحلیل امنیت و آسیب‌پذیری‌ها در پادها، خوشه‌ها و گره‌های Kubernetes نظارت بر Kubernetes در تولید با استفاده از Prometheus و Grafana پیش نیازها: بدون نیاز به تجربه برنامه‌نویسی قبلی بدون نیاز به تجربه قبلی DevOps

DevSecOps مخفف توسعه، امنیت و عملیات است. این رویکردی به فرهنگ، اتوماسیون و طراحی پلت فرم است که امنیت را به عنوان یک مسئولیت مشترک در کل چرخه عمر فناوری اطلاعات یکپارچه می کند. DevOps فقط مربوط به تیم های توسعه و عملیات نیست. اگر می‌خواهید از چابکی و پاسخ‌دهی رویکرد DevOps نهایت استفاده را ببرید، امنیت فناوری اطلاعات نیز باید نقشی یکپارچه در چرخه عمر کامل برنامه‌های شما ایفا کند.

این دوره راهنمای کامل گام به گام برای پیاده سازی بهترین شیوه ها و ابزارهای امنیتی در چارچوب DevOps شما است. شما از ابتدا با بررسی معماری DevOps و نحوه ارتباط آن با DevSecOps شروع خواهید کرد. شما دو پلتفرم اصلی مدیریت کانتینر را یاد خواهید گرفت: Docker و Kubernetes. شما به مدیریت کانتینر، کار با فایل‌های Docker، گرفتن و ساختن تصاویر کانتینر خود و بهینه‌سازی آنها مسلط خواهید شد.

در بقیه بخش‌ها، بر پیاده‌سازی لایه امنیتی اضافی در ابزار DevOps خود مسلط خواهید شد. ابتدا یاد خواهید گرفت که چگونه از Docker Registry استفاده کنید و به تنهایی یک رجیستری بسازید. من به شما نشان خواهم داد که چگونه از Docker Content Thrust استفاده کنید و با اعمال نمایه‌های امنیتی Apparmor و Seccomp، پیاده‌سازی Docker Bench Security و و ممیزی میزبان Docker خود، از دایمون و میزبان خود محافظت کنید. همچنین یاد می گیرید که چگونه با استفاده از Clair، Quay، Anchore و پایگاه داده CVE، از آسیب پذیری ها در تصاویر docker خود محافظت و تجزیه و تحلیل کنید. نحوه ایجاد و مدیریت اسرار Docker، شبکه ها و نقشه برداری پورت را بررسی خواهید کرد. شما می توانید از ابزارهای نظارت بر امنیت مانند cAdvisor، Dive، Falco و ابزارهای مدیریتی مانند Portainer، Rancher و Openshift استفاده کنید.

در نهایت شما روی اقدامات امنیتی Kubernetes تمرکز خواهید کرد. شما یاد خواهید گرفت که چگونه خطرات امنیتی Kubernetes را پیدا کنید، حل کنید و از آن جلوگیری کنید و بهترین شیوه های امنیتی را به کار ببرید. من به شما نشان خواهم داد که چگونه از KubeBench و داشبورد Kubernetes برای افزایش امنیت Kubernetes خود استفاده کنید و Prometheus و Grafana برای نظارت و مشاهده کلاسترهای Kubernetes ما برای آسیب‌پذیری‌ها.

در اینجا محتوای کامل دوره بر اساس بخش ها آمده است:

بخش 1: چالش ها، روش ها و ابزارهای DevSecOps را برای بهبود امنیت برنامه ها بررسی خواهید کرد. ایده DevSecOps امنیت را در مراحل اولیه توسعه DevOps در فرآیندهای طراحی، توسعه و تحویل برنامه پیاده سازی می کند.

بخش 2: پلتفرم‌های کانتینرهای اصلی را بررسی خواهید کرد که زیرساخت‌هایی را برای تیم‌های توسعه و عملیات، مانند Docker و Kubernetes فراهم می‌کنند. ما همچنین ابزارهای جایگزین مانند Podman را بررسی خواهیم کرد.

بخش 3: Master Docker تصاویر و کانتینرها را مدیریت می کند، دستورات اصلی مورد استفاده برای تولید تصاویر ما از Dockerfile را کاوش می کند، و یاد می گیرد که چگونه تصاویر Docker خود را بهینه کنیم، اندازه آنها را به حداقل می رساند تا سطح حمله را کاهش دهد.

بخش 4: بهترین شیوه‌های امنیتی و جنبه‌های دیگر مانند قابلیت‌های Docker را بیاموزید، که کانتینرها برای ارائه ویژگی‌های بیشتر، مانند کانتینر ممتاز، از آنها استفاده می‌کنند. یاد بگیرید که یک رجیستری خصوصی ایجاد کنید تا از دسترسی جهانیان به تصاویر خود جلوگیری کنید. شما Docker Content Trust و Docker Registry را بررسی می‌کنید، که راهی امن برای آپلود تصاویر ما در پلتفرم Docker Hub و سایر رجیستری‌ها مانند Quay و Harbor ارائه می‌کنند.

بخش 5: Docker daemon و AppArmor و Seccomp پروفایل‌ها، که ویژگی‌های تقویت هسته را برای محدود کردن تماس‌های سیستم ارائه می‌دهند. همچنین، ابزارهایی مانند Docker Bench Security و Lynis را که از بهترین شیوه‌های امنیتی در محیط Docker پیروی می‌کنند و برخی از توصیه‌های مهمی را که می‌توان در طول ممیزی و استقرار Docker در یک محیط تولید دنبال کرد، بررسی خواهیم کرد.

بخش 6: در اینجا بهترین روش‌ها برای ساخت تصاویر کانتینر به صورت ایمن را خواهید آموخت. ما برخی از ابزارهای منبع باز مانند Clair و Anchore را بررسی خواهیم کرد تا با یادگیری ابزارهای تجزیه و تحلیل ایستا که لایه های مختلف تشکیل دهنده یک تصویر را تجزیه و تحلیل می کنند، آسیب پذیری ها را در تصاویر کانتینر کشف کنیم. در نتیجه، توسعه‌دهندگان می‌توانند آسیب‌پذیری‌ها را در برنامه‌های کانتینری قبل از آپلود در تولید شناسایی کنند.

بخش 7: در مورد تهدیدات کانتینر اصلی Docker، آسیب پذیری های اصلی که می توانیم در تصاویر Docker پیدا کنیم، و برخی از خدمات و ابزارها برای به دست آوردن اطلاعات در مورد این آسیب پذیری ها آشنا خواهید شد. در نتیجه، توسعه‌دهندگان این ظرفیت را خواهند داشت که جزئیات مربوط به آسیب‌پذیری‌ها در برنامه‌های کانتینر را به‌دست آورند.

بخش 8: اسرار داکر و اجزای ضروری شبکه داکر را بیاموزید، از جمله اینکه چگونه می توانیم با کانتینرهای داکر ارتباط برقرار کنیم و آنها را پیوند دهیم. همچنین مفاهیم دیگری مانند نگاشت پورت را بررسی خواهیم کرد، که Docker برای نمایش پورت‌های TCP که خدماتی را از کانتینر به میزبان ارائه می‌کنند، استفاده می‌کند تا کاربرانی که به میزبان دسترسی دارند بتوانند به خدمات یک کانتینر دسترسی داشته باشند.

بخش 9: تعریف یک استراتژی جامع برای نظارت بر زیرساخت Docker با یک منبع مجموعه بومی برای رویدادها، آمار، پیکربندی‌ها و سوابق و ارائه دیدگاه‌هایی در مورد عملکرد CPU، حافظه و کانتینرهای شبکه مهم است./p>

بخش 10: برخی از ابزارهای منبع باز موجود برای مدیریت کانتینر Docker، مانند Portainer، Rancher و Openshift را بیاموزید.

بخش 11: معماری، اجزا، اشیاء و مدل شبکه Kubernetes. همچنین ابزارهای مختلف برای کار با Kubernetes را بررسی خواهیم کرد و minikube را به عنوان ابزار اصلی برای استقرار یک خوشه توضیح خواهیم داد.

بخش 12: امنیت Kubernetes و بهترین روش‌ها برای ایمن‌سازی کامپوننت‌ها و پادها با استفاده از اصل حداقل امتیاز در Kubernetes.

بخش 13: امنیت Kubernetes و Kubernetes Bench برای پروژه امنیتی برای اجرای کنترل های مستند شده در راهنمای معیار CIS Kubernetes. همچنین پروژه‌های امنیتی اصلی را برای تجزیه و تحلیل امنیت در مؤلفه‌های Kubernetes و آسیب‌پذیری‌های حیاتی‌تر کشف‌شده در Kubernetes در چند سال اخیر بررسی خواهیم کرد.

بخش 14: قابلیت‌های تولید را هنگام اجرای Kubernetes مرور کنید. ما ابتدا قابلیت مشاهده و نظارت را در زمینه Kubernetes تجزیه و تحلیل خواهیم کرد و سپس داشبورد Kubernetes را برای دریافت معیارها در خوشه شما بررسی خواهیم کرد. برای مشاهده و نظارت با Prometheus و Grafana به پشته Kubernetes نگاه خواهید کرد.

سرفصل ها و درس ها

معرفی Introduction

یادداشت های دوره و کد منبع Course Notes & Source Code

معماری DevOps DevOps Architecture

معرفی DevOps در IT Delivery Introducing DevOps in IT Delivery
ایجاد یک معماری پایه Creating a Basic Architecture
اجزای DevOps DevOps Components

معماری DevSecOps DevSecOps Architecture

معرفی اکوسیستم DevSecOps Intro to DevSecOps Ecosystem
خط لوله DevSecOps DevSecOps Pipeline
استفاده از DevSecOps در AWS، Azure و Google Claud Applying DevSecOps to AWS, Azure and Google Claud
استقرار و چارچوب های امنیتی صنعت Deployment and Industry Security Frameworks

سکوهای کانتینری Container Platforms

کانتینرهای داکر Docker Containers
کار با داکر Working with Docker
مدیریت پودمان و کانتینر Podman and Container Management
کوبرنتیس Kubernetes
مسابقه سکوهای کانتینری Container Platforms Quiz
نصب داکر Docker Installation

مدیریت کانتینرها و تصاویر داکر Managing Containers and Docker Images

مدیریت تصاویر داکر Managing Docker Images
دستورات Dockerfile Dockerfile Commands
مدیریت کانتینرهای داکر Managing Docker containers
بهینه سازی تصاویر داکر Optimizing Docker Images
مدیریت کانتینرها و تصاویر داکر Managing Containers and Docker Images

امنیت داکر Docker Security

اصول امنیت داکر Docker Security Principals
قابلیت های داکر Docker Capabilities
Docker Content Thrust Docker Content Thrust
رجیستری داکر Docker Registry
امنیت داکر Docker Security

امنیت میزبان داکر Docker Host Security

امنیت Daemin Daemin Security
Apparmor و Seccomp Profiles Apparmor and Seccomp Profiles
Docker Bench Security Docker Bench Security
امنیت میزبان داکر Docker Host Security

امنیت تصاویر داکر Docker Images Security

مخزن داکر هاب و اسکن امنیتی Docker Hub Repository and Security Scanning
اسکن تصاویر Docker با Clair و Quay Scanning Docker Images with Clair and Quay
تجزیه و تحلیل تصاویر Docker با Anchore Analyzing Docker Images with Anchore
امنیت تصاویر داکر Docker Images Security

ممیزی و تجزیه و تحلیل آسیب پذیری ها در کانتینرهای Docker Auditing and Analyzing Vulnerabilities in Docker Containers

تهدیدات و حملات داکر Docker Threats and Attacks
CVE در تصاویر داکر CVE in Docker Images
ممیزی و تجزیه و تحلیل آسیب پذیری ها در کانتینرهای Docker Auditing and Analyzing Vulnerabilities in Docker Containers

مدیریت اسرار و شبکه های داکر Managing Docker Secrets and Networks

مدیریت اسرار در داکر Managing Secrets in Docker
شبکه و مدیریت کانتینر در داکر Container Networking and Managing in Docker
ارتباط کانتینرها و نقشه برداری بندر Containers Communication and Port Mapping
ایجاد و مدیریت شبکه های داکر Creating and Managing Docker Networks
مدیریت اسرار و شبکه های داکر Managing Docker Secrets and Networks

مانیتورینگ کانتینر داکر Docker Container Monitoring

معیارها و رویدادهای کانتینر Container Metrics and events
نظارت بر عملکرد Performance Monitoring
مانیتورینگ کانتینر داکر Docker Container Monitoring

مدیریت کانتینر داکر Docker Container Administration

مدیریت با پورتینر Administration with Portainer
مدیریت با Rancher Administration with Rancher
مدیریت کانتینر داکر Docker Container Administration

معماری Kubernetes Kubernetes Architecture

اشیاء Kubernetes Kubernetes Objects
ابزارهایی برای استقرار Kubernetes Tools for Deploying Kubernetes
معماری Kubernetes Kubernetes Architecture
معماری Kubernetes Kubernetes Architecture

امنیت Kubernetes Kubernetes Security

مقدمه ای بر امنیت Kubernetes Introduction to Kubernetes Security
بهترین شیوه های امنیتی Kubernetes Kubernetes Security Best Practices
تجزیه و تحلیل امنیت اجزای Kubernetes Analyzing Kubernetes Components Security

حسابرسی و تجزیه و تحلیل آسیب پذیری ها در Kubernetes Auditing and Analyzing Vulnerabilities in Kubernetes

امنیت KubeBench KubeBench Security
پروژه های امنیتی Kubernetes و Kubesec Kubernetes Security Projects and Kubesec
تجزیه و تحلیل آسیب پذیری های Kubernetes با CVE Analyzing Kubernetes Vulnerabilities with CVEs
حسابرسی و تجزیه و تحلیل آسیب پذیری ها در Kubernetes Auditing and Analyzing Vulnerabilities in Kubernetes

نظارت بر Kubernetes Monitoring Kubernetes

داشبورد و خوشه Kubernetes Kubernetes Dashboard and Cluster
افزایش قابلیت مشاهده با پرومتئوس Enhancing Observability with Prometheus
جمع آوری و کاوش ماتریس ها با Grafina Collecting and Exploring Matrices with Grafina
نظارت بر Kubernetes Monitoring Kubernetes

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

آموزش دوره کامل DevSecOps با Docker و Kubernetes

جزییات دوره

زمان دوره: 8 hours

تعداد ویدیو ها: 49

شرکت: Udemy (یودمی)

تاریخ انتشار مرجع: (آخرین آپدیت)

ثبت نام مرجع : 8,230

امتیاز مرجع: 4 از 5

فایل تمرین: دارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Martin Yanev

لینک کوتاه این دوره

https://donyad.com/d/5858ba

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Martin Yanev

مهندس نرم افزار

اسم من مارتین یانف یک مهندس نرم افزار هوافضا بین المللی تحسین شده است.

من یک مدرک لیسانس در مهندسی هوانوردی و دو مدرک کارشناسی ارشد در دینامیک هوافضا و مهندسی نرم افزار دارم. من عضو وابسته انجمن سلطنتی هوانوردی در بریتانیا هستم. من دارای گواهینامه ISTQB با تجربه قوی در تست/ادغام سیستم هستم.

من مهارت های برنامه نویسی قوی خود را در 7 سال گذشته با توسعه و آزمایش الگوریتم های نرم افزاری پیچیده برای برنامه های هوافضا به دست آورده ام. من در حال حاضر در پروژه آسمان واحد اروپایی هستم که هدف آن افزایش ظرفیت فضای هوایی اروپا با استفاده از پیشرفته ترین سیستم های مدیریت ترافیک هوایی است.

در مورد هر موضوع مرتبط با علوم کامپیوتر و مهندسی هوافضا با من تماس بگیرید زیرا من واقعاً به این زمینه ها علاقه دارم.

امیدوارم از دوره های من لذت ببرید و پیشرفت شغلی خود را با آنها بهبود بخشید.

دنیاد

آموزش دوره کامل DevSecOps با Docker و Kubernetes

The Complete DevSecOps Course with Docker and Kubernetes

معرفی Introduction

یادداشت های دوره و کد منبع Course Notes & Source Code

معماری DevOps DevOps Architecture

معرفی DevOps در IT Delivery Introducing DevOps in IT Delivery

ایجاد یک معماری پایه Creating a Basic Architecture

اجزای DevOps DevOps Components

معماری DevSecOps DevSecOps Architecture

معرفی اکوسیستم DevSecOps Intro to DevSecOps Ecosystem

خط لوله DevSecOps DevSecOps Pipeline

استفاده از DevSecOps در AWS، Azure و Google Claud Applying DevSecOps to AWS, Azure and Google Claud

استقرار و چارچوب های امنیتی صنعت Deployment and Industry Security Frameworks

سکوهای کانتینری Container Platforms

کانتینرهای داکر Docker Containers

کار با داکر Working with Docker

مدیریت پودمان و کانتینر Podman and Container Management

کوبرنتیس Kubernetes

مسابقه سکوهای کانتینری Container Platforms Quiz

نصب داکر Docker Installation

مدیریت کانتینرها و تصاویر داکر Managing Containers and Docker Images

مدیریت تصاویر داکر Managing Docker Images

دستورات Dockerfile Dockerfile Commands

مدیریت کانتینرهای داکر Managing Docker containers

بهینه سازی تصاویر داکر Optimizing Docker Images

مدیریت کانتینرها و تصاویر داکر Managing Containers and Docker Images

امنیت داکر Docker Security

اصول امنیت داکر Docker Security Principals

قابلیت های داکر Docker Capabilities

Docker Content Thrust Docker Content Thrust

رجیستری داکر Docker Registry

امنیت داکر Docker Security

امنیت میزبان داکر Docker Host Security

امنیت Daemin Daemin Security

Apparmor و Seccomp Profiles Apparmor and Seccomp Profiles

Docker Bench Security Docker Bench Security

امنیت میزبان داکر Docker Host Security

امنیت تصاویر داکر Docker Images Security

مخزن داکر هاب و اسکن امنیتی Docker Hub Repository and Security Scanning

اسکن تصاویر Docker با Clair و Quay Scanning Docker Images with Clair and Quay

تجزیه و تحلیل تصاویر Docker با Anchore Analyzing Docker Images with Anchore

امنیت تصاویر داکر Docker Images Security

ممیزی و تجزیه و تحلیل آسیب پذیری ها در کانتینرهای Docker Auditing and Analyzing Vulnerabilities in Docker Containers

تهدیدات و حملات داکر Docker Threats and Attacks

CVE در تصاویر داکر CVE in Docker Images

ممیزی و تجزیه و تحلیل آسیب پذیری ها در کانتینرهای Docker Auditing and Analyzing Vulnerabilities in Docker Containers

مدیریت اسرار و شبکه های داکر Managing Docker Secrets and Networks

مدیریت اسرار در داکر Managing Secrets in Docker

شبکه و مدیریت کانتینر در داکر Container Networking and Managing in Docker

ارتباط کانتینرها و نقشه برداری بندر Containers Communication and Port Mapping

ایجاد و مدیریت شبکه های داکر Creating and Managing Docker Networks

مدیریت اسرار و شبکه های داکر Managing Docker Secrets and Networks

مانیتورینگ کانتینر داکر Docker Container Monitoring

معیارها و رویدادهای کانتینر Container Metrics and events

نظارت بر عملکرد Performance Monitoring

مانیتورینگ کانتینر داکر Docker Container Monitoring

مدیریت کانتینر داکر Docker Container Administration

مدیریت با پورتینر Administration with Portainer

مدیریت با Rancher Administration with Rancher

مدیریت کانتینر داکر Docker Container Administration

معماری Kubernetes Kubernetes Architecture

اشیاء Kubernetes Kubernetes Objects

ابزارهایی برای استقرار Kubernetes Tools for Deploying Kubernetes

معماری Kubernetes Kubernetes Architecture

معماری Kubernetes Kubernetes Architecture

امنیت Kubernetes Kubernetes Security

مقدمه ای بر امنیت Kubernetes Introduction to Kubernetes Security

بهترین شیوه های امنیتی Kubernetes Kubernetes Security Best Practices

تجزیه و تحلیل امنیت اجزای Kubernetes Analyzing Kubernetes Components Security

حسابرسی و تجزیه و تحلیل آسیب پذیری ها در Kubernetes Auditing and Analyzing Vulnerabilities in Kubernetes

امنیت KubeBench KubeBench Security

پروژه های امنیتی Kubernetes و Kubesec Kubernetes Security Projects and Kubesec

تجزیه و تحلیل آسیب پذیری های Kubernetes با CVE Analyzing Kubernetes Vulnerabilities with CVEs

حسابرسی و تجزیه و تحلیل آسیب پذیری ها در Kubernetes Auditing and Analyzing Vulnerabilities in Kubernetes

نظارت بر Kubernetes Monitoring Kubernetes

داشبورد و خوشه Kubernetes Kubernetes Dashboard and Cluster

افزایش قابلیت مشاهده با پرومتئوس Enhancing Observability with Prometheus

جمع آوری و کاوش ماتریس ها با Grafina Collecting and Exploring Matrices with Grafina

نظارت بر Kubernetes Monitoring Kubernetes

نمایش نظرات