آموزش کارشناس امنیتی معتبر Kubernetes (CKS)

دانلود Certified Kubernetes Security Specialist (CKS)

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره:

این آموزش متخصص امنیت Kubernetes معتبر (CKS) متخصصین DevOps را برای به حداقل رساندن آسیب‌پذیری‌های میکروسرویس و راه‌اندازی و سخت‌تر کردن خوشه‌های Kubernetes آماده می‌کند.

دنیای IT تغییر بزرگی از استفاده از محیط‌های استقرار برنامه‌های مجازی به محیط‌های استقرار برنامه‌های کانتینری داشته است - و Kubernetes یکی از محبوب‌ترین پلتفرم‌ها هنگام ایجاد و مدیریت آن محیط‌ها است. بنابراین منطقی است که داشتن امنیت برنامه‌های مبتنی بر کانتینر و پلت‌فرم‌های Kubernetes به یک الزام تبدیل شده است.

با این آموزش متخصص امنیت Kubernetes، می‌آموزید که چگونه کانتینرهایی را که برنامه‌های شما را بسته و اجرا می‌کنند، ایمن کنید.

پس از اتمام این آموزش Kubernetes، می‌دانید چگونه آسیب‌پذیری‌های میکروسرویس را به حداقل برسانید و خوشه‌های Kubernetes را راه‌اندازی و سخت‌تر کنید.

برای هر کسی که متخصصان DevOps را مدیریت می‌کند، این آموزش Kubernetes را می‌توان برای سوار شدن به متخصصان DevOps جدید، که در برنامه‌های آموزشی فردی یا تیمی تنظیم شده‌اند، یا به عنوان منبع مرجع Kubernetes استفاده کرد.

متخصص امنیت Kubernetes (CKS): آنچه شما باید بدانید

این آموزش متخصص امنیتی Kubernetes (CKS) دارای ویدیوهایی است که موضوعاتی مانند:

  • اجرای نصب اولیه با خوشه های Kubernetes (K8s)
  • پیکربندی و مدیریت خوشه های Kubernetes
  • ارائه راه حل های شبکه، ذخیره سازی و امنیت Kubernetes
  • نظارت بر عملکرد Kubernetes با گزارش‌ها و عیب‌یابی مشکلات
چه کسی باید آموزش متخصص امنیتی Kubernetes (CKS) را بگذراند؟

این آموزش متخصص امنیتی Kubernetes (CKS) در سطح حرفه ای آموزش Kubernetes در نظر گرفته می شود، به این معنی که برای متخصصان DevOps طراحی شده است. این دوره مهارتی Kubernetes برای متخصصان DevOps با سه تا پنج سال تجربه در DevOps طراحی شده است.

حرفه‌های DevOps جدید یا مشتاق. اگر می‌خواهید در آینده به‌عنوان یک متخصص DevOps کار کنید، تسلط زودهنگام بر Kubernetes راهی مطمئن برای جلوتر ماندن از منحنی است. و چه راهی بهتر از دانستن اصول امنیتی Kubernetes مانند سخت‌سازی خوشه‌ها و پیشگیری از آسیب‌پذیری میکروسرویس - موضوعاتی که اغلب در دنیای فناوری اطلاعات نادیده گرفته می‌شوند، برای نشان دادن مهارت‌های Kubernetes خود.

با استفاده از این آموزش متخصص امنیتی Kubernetes (CKS)، می‌توانید زودتر خود را از جمعیت جدا کنید.

متخصصان باتجربه DevOps. اگرچه توسط مهندسان Google توسعه داده شده است، Kubernetes تنها از سال 2015 در دسترس بوده است. بنابراین حتی برخی از کهنه کارها در فضای DevOps ممکن است کار با Kubernetes را راحت نکنند.

اما با توجه به محبوبیت معماری میکروسرویس و امنیت برنامه‌ها، زمان زیادی است که نیاز به یادگیری در مورد امنیت Kubernetes داشته باشید. و با استفاده از این آموزش، یاد خواهید گرفت که چگونه برنامه‌های مبتنی بر کانتینر و پلتفرم‌های Kubernetes را در طول ساخت، استقرار و زمان اجرا ایمن کنید


سرفصل ها و درس ها

مقدمه ای بر امنیت Kubernetes Certified (CKS) Intro to Certified Kubernetes Security (CKS)

  • بررسی اجمالی Overview

  • مروری بر گواهینامه های Kubernetes Overview of Kubernetes Certifications

  • خوشه کوبرنتس و سخت شدن گره Kubernetes Cluster and Node Hardening

  • میکروسرویس ها را با سرویس مش و خط مشی ایمن کنید Secure Microservices with Service Mesh and Policy

  • در مورد امنیت زنجیره تامین نرم افزار بحث کنید Discuss Software Supply Chain Security

  • مانیتورینگ Kubernetes و امنیت زمان اجرا Kubernetes Monitoring and Runtime Security

  • نتیجه Conclusion

مقدمه ای بر سیاست شبکه برای Kubernetes Intro to Network Policy for Kubernetes

  • بررسی اجمالی Overview

  • مفاهیم امنیت خط مشی شبکه را در Kubernetes بیاموزید Learn Network Policy Security Concepts in Kubernetes

  • مسدود کردن ترافیک شبکه توسط منبع CIDR Block Block Network Traffic by Source CIDR Block

  • انتخابگرهای پاد را در خط مشی شبکه Kubernetes اعمال کنید Apply Pod Selectors to Kubernetes Network Policy

  • ترافیک شبکه بر اساس فضای نام منبع را انتخاب کنید Select Network Traffic by Source Namespace

  • قوانین Egress را در خط مشی شبکه Kubernetes اعمال کنید Apply Egress Rules to Kubernetes Network Policy

  • استقرار نمونه سناریوی خط مشی شبکه Kubernetes Deploy Example Kubernetes Network Policy Scenario

  • خط مشی شبکه Kubernetes را تمرین کنید Practice Kubernetes Network Policy

  • نتیجه Conclusion

محدود کردن دسترسی به رابط کاربری گرافیکی Kubernetes Limiting Access to Kubernetes GUIs

  • بررسی اجمالی Overview

  • مقدمه ای بر ایمن سازی رابط های گرافیکی Kubernetes Intro to Securing Kubernetes GUIs

  • GUI های Kubernetes را با فایروال های Cloud Native ایمن کنید Secure Kubernetes GUIs with Cloud Native Firewalls

  • رمزگذاری بسته های شبکه با Ingress و TLS Encrypt Network Packets with Ingress and TLS

  • سیاست های شبکه Kubernetes برای ایمن سازی رابط های گرافیکی را درک کنید Understand Kubernetes Network Policies for Securing GUIs

  • AuthN و AuthZ را برای Kubernetes GUI Security فعال کنید Enable AuthN and AuthZ for Kubernetes GUI Security

  • برای بهبود امنیت کلاستر، رابط های وب را غیرفعال کنید Disable Web UIs for Improved Cluster Security

  • نتیجه Conclusion

استفاده از معیار CIS برای ارزیابی امنیت خوشه Kubernetes Using CIS Benchmark to Evaluate Kubernetes Cluster Security

  • بررسی اجمالی Overview

  • معرفی معیارهای CIS برای Kubernetes Intro to CIS Benchmarks for Kubernetes

  • سند معیار CIS Kubernetes را مورد بحث قرار دهید Discuss the CIS Kubernetes Benchmark Document

  • Etcd و توصیه های احراز هویت صفحه کنترل را درک کنید Understand Etcd and Control Plane Authentication Recommendations

  • معیارهای Kubernetes Worker Node CIS را مرور کنید Review Kubernetes Worker Node CIS Benchmarks

  • معیارهای CIS سیاست Kubernetes را بیاموزید Learn Kubernetes Policy CIS Benchmarks

  • نتیجه Conclusion

مدیریت ایمن اسرار در خوشه های Kubernetes Securely Handling Secrets in Kubernetes Clusters

  • بررسی اجمالی Overview

  • معرفی اسرار مهر و موم شده Kubernetes Intro to Kubernetes Sealed Secrets

  • اسرار مهر و موم شده Bitnami را در خوشه Kubernetes مستقر کنید Deploy Bitnami Sealed Secrets to Kubernetes Cluster

  • رمزگذاری اسرار با ابزار Kubeseal CLI Encrypt Secrets with Kubeseal CLI Tool

  • منابع مخفی مهر و موم شده را در Kubernetes مستقر و باز کنید Deploy and Unwrap Sealed Secret Resources on Kubernetes

  • نتیجه Conclusion

مقدمه ای برای تست آشوب خوشه های Kubernetes Intro to Chaos Testing Kubernetes Clusters

  • بررسی اجمالی Overview

  • معرفی Chaos Mesh برای Kubernetes Intro to Chaos Mesh for Kubernetes

  • Chaos Mesh را روی خوشه های Kubernetes نصب کنید Install Chaos Mesh on Kubernetes Clusters

  • UI داشبورد Chaos Mesh را کاوش کنید Explore the Chaos Mesh Dashboard UI

  • آزمایش HTTP Chaos Mesh را به Pods تزریق کنید Inject HTTP Chaos Mesh Experiment into Pods

  • نتیجه Conclusion

امضای تصاویر کانتینر برای استقرار Kubernetes Signing Container Images for Kubernetes Deployment

  • بررسی اجمالی Overview

  • مقدمه ای برای امضای تصاویر کانتینر Intro to Signing Container Images

  • درک Sigstore Cosign CLI Understanding Sigstore Cosign CLI

  • Cosign CLI و Generate Key Pair را نصب کنید Install Cosign CLI and Generate Key Pair

  • ساخت و امضای دیجیتالی تصویر ظرف با Cosign Build and Digitally Sign Container Image with Cosign

  • نتیجه Conclusion

کنترل ترافیک شبکه در Kubernetes با Open Service Mesh Control Network Traffic in Kubernetes with Open Service Mesh

  • بررسی اجمالی Overview

  • معرفی Open Service Mesh برای Kubernetes Intro to Open Service Mesh for Kubernetes

  • فرآیند نصب مش سرویس باز را درک کنید Understand Open Service Mesh Installation Process

  • Open Service Mesh را در Kubernetes با OSM CLI نصب کنید Install Open Service Mesh on Kubernetes with OSM CLI

  • فضای نام Kubernetes را برای باز کردن سرویس مش Onboard Kubernetes Namespaces to Open Service Mesh

  • اتصال شبکه را با منبع OSM IngressBackend محدود کنید Limit Network Connectivity with OSM IngressBackend Resource

  • نتیجه Conclusion

به طور ایمن اسرار را در Kubernetes با Vault ذخیره کنید Securely Store Secrets in Kubernetes with Vault

  • بررسی اجمالی Overview

  • معرفی Hashicorp Vault در Kubernetes Intro to Hashicorp Vault on Kubernetes

  • درک معماری Hashicorp Vault در Kubernetes Understanding Hashicorp Vault Architecture on Kubernetes

  • Hashicorp Vault را روی Kubernetes با Helm نصب کنید Install Hashicorp Vault on Kubernetes with Helm

  • Hashicorp Vault را راه اندازی کرده و مهر و موم کنید و راز ایجاد کنید Initialize and Unseal Hashicorp Vault and Create Secret

  • خط‌مشی و نقش مجوزهای Vault را ایجاد کنید Create Vault Permissions Policy and Role

  • اسرار Hashicorp Vault را به Kubernetes Pod تزریق کنید Inject Hashicorp Vault Secrets into Kubernetes Pod

  • نتیجه Conclusion

سیاست های امنیتی Pod را در Kubernetes پیاده سازی کنید Implement Pod Security Policies in Kubernetes

  • بررسی اجمالی Overview

  • مقدمه ای بر سیاست های امنیتی پاد Intro to Pod Security Policies

  • معماری خط مشی امنیتی پاد را یاد بگیرید Learn Pod Security Policy Architecture

  • آزمایش رفتار پیش فرض PSP های Kubernetes Test Default Behavior of Kubernetes PSPs

  • حساب سرویس Kubernetes و خط مشی امنیتی پاد را ایجاد کنید Create Kubernetes Service Account and Pod Security Policy

  • نقش ایجاد کنید و رفتار PSP را تأیید کنید Create Role and Validate PSP Behavior

  • نتیجه Conclusion

درک کنترلرهای پذیرش Kubernetes Understanding Kubernetes Admission Controllers

  • بررسی اجمالی Overview

  • معرفی کنترلرهای پذیرش Kubernetes Intro to Kubernetes Admission Controllers

  • درباره کنترل کننده های پذیرش پویا بیاموزید Learn About Dynamic Admission Controllers

  • کنترلرهای پذیرش داخلی Kubernetes را بررسی کنید Examine Built-in Kubernetes Admission Controllers

  • پلاگین های پذیرش سرور API Kubernetes (k3s) را سفارشی کنید Customize Kubernetes (k3s) API Server Admission Plugins

  • نتیجه Conclusion

کارشناسی ارشد حسابرسی در خوشه های Kubernetes Master Auditing in Kubernetes Clusters

  • بررسی اجمالی Overview

  • مقدمه ای بر حسابرسی در Kubernetes Intro to Auditing in Kubernetes

  • درک پیکربندی خط مشی حسابرسی Kubernetes Understanding Kubernetes Audit Policy Configuration

  • K3S را نصب کنید و Audit Logging را فعال کنید Install K3S and Enable Audit Logging

  • Kubernetes Audit Backend را فعال کنید Enable Kubernetes Audit Backend

  • نتیجه Conclusion

کار با رویدادهای Kubernetes Working with Kubernetes Events

  • بررسی اجمالی Overview

  • معرفی منابع رویداد Kubernetes Intro to Kubernetes Event Resources

  • طرح رویداد Kubernetes را کاوش کنید Explore Kubernetes Event Schema

  • رویدادهای سطح گره را در Kubernetes درک کنید Understand Node Level Events in Kubernetes

  • رویدادهای پاد را در Kubernetes کاوش کنید Explore Pod Events in Kubernetes

  • رویدادهای Kubernetes را با Kubectl CLI فیلتر کنید Filter Kubernetes Events with Kubectl CLI

  • نتیجه Conclusion

گزارش های حسابرسی Kubernetes را با PowerShell پردازش کنید Process Kubernetes Audit Logs with PowerShell

  • بررسی اجمالی Overview

  • مقدمه ای برای پردازش گزارش های حسابرسی Kubernetes Intro to Processing Kubernetes Audit Logs

  • ارائه پایگاه داده حسابرسی Kubernetes با MySQL Provision Kubernetes Audit Database with MySQL

  • از PowerShell و VSCode به پایگاه داده MySQL متصل شوید Connect to MySQL Database from PowerShell and VSCode

  • گزارش‌های حسابرسی JSON Kubernetes را تجزیه و سوابق MySQL را درج کنید Parse Kubernetes JSON Audit Logs and Insert MySQL Records

  • نتیجه Conclusion

امضاهای تصویر کانتینر را در Kubernetes تأیید کنید Validate Container Image Signatures in Kubernetes

  • بررسی اجمالی Overview

  • مقدمه ای برای تأیید تصویر کانتینر در Kubernetes Intro to Container Image Verification in Kubernetes

  • متغیرهای Helm Connaisseur را سفارشی کنید Customize Connaisseur Helm Variables

  • Connaisseur Helm Chart را نصب کنید Install Connaisseur Helm Chart

  • تصویر کانتینر امضا شده را بسازید و آزمایش کنید Build and Test Signed Container Image

  • نتیجه Conclusion

تصاویر کانتینر لینوکس را برای آسیب‌پذیری‌ها با Trivy اسکن کنید Scan Linux Container Images for Vulnerabilities with Trivy

  • بررسی اجمالی Overview

  • معرفی ابزارهای اسکن آسیب پذیری تصویر کانتینر Intro to Container Image Vulnerability Scanning Tools

  • عملکرد Trivy Scanner را کاوش کنید Explore Trivy Scanner Functionality

  • شیرجه عمیق به منابع داده آسیب‌پذیری Trivy Deep Dive Into Trivy Vulnerability Data Sources

  • Trivy Vulnerability Scan را روی Linux VM اجرا کنید Run Trivy Vulnerability Scan on Linux VM

  • نتیجه Conclusion

با Falco تهدیدات امنیتی در زمان اجرا را شناسایی کنید Detect Runtime Security Threats with Falco

  • بررسی اجمالی Overview

  • مقدمه ای برای تشخیص رویداد منبع باز Falco Intro to Falco Open Source Event Detection

  • درباره Falco Sidekick Utility بیاموزید Learn About Falco Sidekick Utility

  • با انجمن توسعه فالکو تعامل کنید Engage with the Falco Development Community

  • Falco را روی ماشین مجازی لینوکس نصب کنید Install Falco on Linux Virtual Machine

  • فایل های پیکربندی Falco را مرور کنید و Falco را راه اندازی کنید Review Falco Configuration Files and Launch Falco

  • نتیجه Conclusion

دسترسی ایمن Kubernetes با Teleport Secure Kubernetes Access with Teleport

  • بررسی اجمالی Overview

  • مقدمه ای بر امنیت پراکسی Teleport برای Kubernetes Intro to Teleport Proxy Security for Kubernetes

  • درک معماری Teleport در Kubernetes Understanding Teleport Architecture on Kubernetes

  • Proxy Teleport را در خوشه Kubernetes نصب کنید Install Teleport Proxy on Kubernetes Cluster

  • Teleport DNS Endpoint و User را پیکربندی کنید Configure Teleport DNS Endpoint and User

  • از طریق Teleport CLI به Kubernetes Cluster وارد شوید Login to Kubernetes Cluster via Teleport CLI

  • نتیجه Conclusion

پیکربندی منابع Kubernetes را با سیاست های Kyverno اجرا کنید Enforce Kubernetes Resource Configuration with Kyverno Policies

  • بررسی اجمالی Overview

  • مقدمه ای بر مدیریت سیاست Kyverno برای Kubernetes Intro to Kyverno Policy Management for Kubernetes

  • Kyverno را روی Kubernetes Cluster with Helm نصب کنید Install Kyverno on Kubernetes Cluster with Helm

  • کتابخانه خط مشی Kyverno و خط مشی شبکه را بررسی کنید Examine Kyverno Policy Library and Network Policy

  • برای اعمال سهمیه های Kubernetes از خط مشی Kyverno استفاده کنید Apply Kyverno Policy to Enforce Kubernetes Quotas

  • نتیجه Conclusion

نظارت بر Kubernetes با Sumo Logic Monitoring Kubernetes with Sumo Logic

  • بررسی اجمالی Overview

  • معرفی مانیتورینگ Kubernetes با Sumo Logic Intro to Kubernetes Monitoring with Sumo Logic

  • نمودار Sumo Logic Helm Chart را در خوشه Kubernetes نصب کنید Install Sumo Logic Helm Chart on Kubernetes Cluster

  • کامپوننت های منبع باز Sumo Logic را کاوش کنید Explore Sumo Logic Open Source Components

  • داشبوردهای داخلی Kubernetes را در Sumo Logic کاوش کنید Explore Built-in Kubernetes Dashboards in Sumo Logic

  • درک هشدارهای ایمیل Kubernetes در Sumo Logic Understanding Kubernetes E-mail Alerts in Sumo Logic

  • نتیجه Conclusion

درک کنترلرهای پذیرش پویا برای Kubernetes Understanding Dynamic Admission Controllers for Kubernetes

  • بررسی اجمالی Overview

  • معرفی کنترلرهای پذیرش پویای Kubernetes Intro to Kubernetes Dynamic Admission Controllers

  • ساختار اولیه اعتبارسنجی پیکربندی Webhook را بیاموزید Learn Basic Structure of Validating Webhook Configuration

  • آشنایی با قوانین پیکربندی وب هوک Kubernetes Understanding Kubernetes Webhook Configuration Rules

  • تنظیم Client Config برای Kubernetes Webhook Config Setting the Client Config for Kubernetes Webhook Configs

  • آشنایی با گزینه های پیکربندی اضافی Webhook Understanding Extra Webhook Config Options

  • درخواست های پیکربندی Webhook معتبر را بررسی کنید Inspect Validating Webhook Config Requests

  • نتیجه Conclusion

اسکن تصویر کانتینر را در اکشن های GitHub به صورت خودکار انجام دهید Automate Container Image Scanning in GitHub Actions

  • بررسی اجمالی Overview

  • مقدمه ای برای اسکن تصویر کانتینر با اقدامات GitHub Intro to Container Image Scanning with GitHub Actions

  • پروژه ساده GitHub Actions را ایجاد کنید Create Simple GitHub Actions Project

  • Trivy را در GitHub Actions نصب و اجرا کنید Install and Run Trivy in GitHub Actions

  • گردش کار GitHub Actions در مورد آسیب پذیری های شناسایی شده را لغو کنید Abort GitHub Actions Workflow on Detected Vulnerabilities

  • بهبود عملکرد Trivy در اکشن های GitHub Improve Trivy Performance in GitHub Actions

  • نتیجه Conclusion

آزمایش‌های Chaos Mesh را برای خوشه‌های Kubernetes کاوش کنید Explore Chaos Mesh Experiments for Kubernetes Clusters

  • بررسی اجمالی Overview

  • آزمایش‌های مش آشوب را با عبارات Cron برنامه‌ریزی کنید Schedule Chaos Mesh Experiments with Cron Expressions

  • فرآیندهای پیچیده Chaos Mesh را توسعه دهید Develop Complex Chaos Mesh Workflows

  • هرج و مرج استرس را به Kubernetes Pods تزریق کنید Inject Stress Chaos into Kubernetes Pods

  • حملات شبکه Kubernetes را با Chaos Mesh انجام دهید Perform Kubernetes Network Attacks with Chaos Mesh

  • نتیجه Conclusion

استانداردهای امنیتی Pod را در Kubernetes پیاده سازی کنید Implement Pod Security Standards in Kubernetes

  • بررسی اجمالی Overview

  • مقدمه ای بر استانداردهای امنیتی پاد Intro to Pod Security Standards

  • اجرای اخطار برای استاندارد امنیتی پایه پاد در فضای نام Implement Warning for Baseline Pod Security Standard on Namespace

  • نسخه های استاندارد امنیت پایه پایه پاد را اجرا کنید Enforce Baseline Pod Security Standard Versions

  • استاندارد امنیتی Pod را در کل خوشه Kubernetes اعمال کنید Apply Pod Security Standard to Entire Kubernetes Cluster

  • نتیجه Conclusion

اولویت و عدالت Kubernetes API را کنترل کنید Control Kubernetes API Priority and Fairness

  • بررسی اجمالی Overview

  • مقدمه ای بر اولویت و عدالت Kubernetes API Intro to Kubernetes API Priority and Fairness

  • درک منابع اولویت و عدالت API Understanding API Priority & Fairness Resources

  • نوع منبع Kubernetes FlowSchema را بررسی کنید Examine Kubernetes FlowSchema Resource Type

  • صف های پیکربندی سطح اولویت Kubernetes را کاوش کنید Explore Kubernetes Priority Level Configuration Queues

  • نتیجه Conclusion

اعتبار سنجی زیرساخت Kubernetes با تست های PowerShell Pester Validate Kubernetes Infrastructure with PowerShell Pester Tests

  • بررسی اجمالی Overview

  • معرفی تست زیرساخت Kubernetes با Pester Intro to Kubernetes Infrastructure Testing with Pester

  • در مورد موارد استفاده خاص برای تست خودکار Kubernetes بحث کنید Discuss Specific Use Cases for Automated Kubernetes Testing

  • راه اندازی PowerShell و Pester Dev Environment Setting Up PowerShell and Pester Dev Environment

  • رشته های الگوی Pester را به موارد تست اضافه کنید Add Pester Template Strings to Test Cases

  • نتیجه Conclusion

درک عامل سیاست باز Understanding Open Policy Agent

  • بررسی اجمالی Overview

  • مقدمه ای بر مفاهیم عامل سیاست باز (OPA). Intro to Open Policy Agent (OPA) Concepts

  • معماری OPA Gatekeeper را با Kubernetes درک کنید Understand OPA Gatekeeper Architecture with Kubernetes

  • OPA Gatekeeper را روی Kubernetes Cluster نصب کنید Install OPA Gatekeeper on Kubernetes Cluster

  • اعمال محدودیت های OPA در خوشه Kubernetes Deploy OPA Constraints to Kubernetes Cluster

  • رفع تخلفات حسابرسی از دروازه بان OPA Remediate Audit Violations from OPA Gatekeeper

  • نتیجه Conclusion

تنظیمات منابع Kubernetes را با Datree اعتبار سنجی کنید Validate Kubernetes Resource Configurations with Datree

  • بررسی اجمالی Overview

  • مقدمه اعتبارسنجی منابع Kubernetes با Datree Intro to Kubernetes Resource Validation with Datree

  • Datree CLI Against Local Kubernetes Manifest را اجرا کنید Run Datree CLI Against Local Kubernetes Manifest

  • از قوانین خط مشی Datree با حاشیه نویسی منابع صرف نظر کنید Skip Datree Policy Rules with Resource Annotations

  • قوانین خط مشی Datree را در منابع زنده Kubernetes ارزیابی کنید Evaluate Datree Policy Rules on Live Kubernetes Resources

  • سیاست های Datree را به صورت مرکزی یا محلی پیکربندی کنید Configure Datree Policies Centrally or Locally

  • نتیجه Conclusion

سیاست های Rego را برای عامل سیاست باز توسعه دهید Develop Rego Policies for Open Policy Agent

  • بررسی اجمالی Overview

  • معرفی Rego برای عامل سیاست باز (OPA) Intro to Rego for Open Policy Agent (OPA)

  • سیاست Rego را ایجاد کنید و با OPA CLI تجزیه کنید Create Rego Policy and Parse with OPA CLI

  • ورودی ها را به سیاست های Rego ارسال کنید و از توابع رشته استفاده کنید Pass Inputs to Rego Policies and Use String Functions

  • ارزش های بازگشتی سیاست Rego را ارزیابی کنید Evaluate Rego Policy Return Values

  • سیاست پنجره زمانی را در Rego پیاده کنید Implement Time Window Policy in Rego

  • نتیجه Conclusion

نمایش نظرات

آموزش کارشناس امنیتی معتبر Kubernetes (CKS)
جزییات دوره
27h
144
CBTNuggets CBTNuggets
(آخرین آپدیت)
-
- از 5
ندارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Trevor Sullivan Trevor Sullivan

"من از تدریس IT لذت می برم زیرا صنعت فناوری به سرعت در حال تغییر است و فراگیران ما باید در لبه برتر بمانند." تروور به لطف پدرش که صاحب یک تجارت نرم افزاری بود، در سنین جوانی شروع به ساخت و عیب یابی کامپیوترها کرد. او بیش از یک دهه تجربه IT و آموزش را برای CBT Nuggets به ارمغان می آورد. قبل از پیوستن به این تیم، او در زمینه مهندسی پیش فروش و معماری راه حل ها کار می کرد. سرگرمی های ترور شامل موتور سواری، پیاده روی و گذراندن وقت با خانواده اش است.

ارتباط با Trevor:

اتوماسیون AWS، Azure، MySQL، GitHub، Docker، Kubernetes و PowerShell