Курс
Безопасность облачных сервисов (фундаментальный уровень)

В рамках курса студенты научатся работать с Docker-контейнерами в Linux и Windows (WSL); с кластером Kubernetes; разворачивать собственную инфраструктуру Kubernetes; научатся строить решения как из кирпичиков из готовых шаблонов; создавать новые шаблоны для повторного использования и обеспечивать защиту контейнерной инфраструктуры.

Записаться на обучение

Код курса

B-210

Формат обучения

Виртуальный класс

Аудитория курса:

Администраторы "On-premis" инфраструктур

Начинающие DevOps-инженеры

Сетевые инженеры

Разработчики с опытом работы с технологиями контейнеризации

Специалисты по информационной безопасности и тестированию на проникновение

Что узнают слушатели:

Устройство, основы, принципы и тонкости работы с технологиями Docker и Kubernetes

Подходы и методологии для создания корректно настроенных, масштабируемых сред контейнеризации

Существующие решения и предложения на рынке инструментов контейнеризации и оркестрирования

Методы и средства для обеспечения безопасности конфигурации технологий контейнеризации

Чему научатся слушатели:

Работать с Docker-контейнерами в Linux и Windows (WSL)

Работать с кластером Kubernetes

Формулировать требования к безопасности конфигуаци облачных сред и разграничению доступа в них

Применять инструменты контейнеризации и оркестровки контейнеризированных приложений

Обнаруживать ряд уязвимостей конфигурации Docker и Kubernetes

Корректно устранять уязвимости конфигурации и известные уязвимости ПО Docker и Kubernetes

Программа обучения

7 занятий

28 ак. часов

Облачные технологии

Содержание:

  • IaaS
  • PaaS
  • CaaS
  • DaaS
  • SaaS

Упражнения:

  • Настройка стенда для последующего выполнения лабораторных работ
Контейнерные технологии

Содержание:

  • Пришествие контейнеров, которое изменило все
  • FreeBSD jails
  • OpenVZ -> Virtuozzo
  • LXC -> Docker
  • Docker -> Kubernetes -> DevOpS -> DevSecOps

Упражнения:

  • Настройка WSL под Windows 10 для запуска Docker-контейнеров
Размещение Kubernetes

Содержание:

  • Архитектура кластера
  • Стоимость самостоятельного размещения Kubernetes
  • Управляемые сервисы Kubernetes
  • Обзор существующих решений

Упражнения:

  • Коллоквиум: Kubernetes — покупать или строить
  • Установка 3-х узлового кластера Kubernetes
Работа с объектами Kubernetes

Содержание:

  • Deployment
  • Pod-оболочки
  • Объекты Replica Set
  • Планировщик Kubernetes

Упражнения:

  • Подготовка манифестов ресурсов в формате YAML
  • Helm — диспетчер пакетов для Kubernetes
  • Установка Helm и работа с ним
Управление ресурсами

Содержание:

  • Единицы измерения ресурсов
  • Оптимизация расходов на кластер
  • Способы балансировки рабочей нагрузки

Упражнения:

  • Управление жизненным циклом контейнера
  • Использование пространств имен
Работа с кластерами и продвинутые инструменты для Kubernetes

Содержание:

  • Возможности kubectl
  • Работа с ресурсами
  • Работа с контейнерами
  • Контексты и пространства имен
  • Командные оболочки и инструменты Kubernetes
  • Типы облачных серверов
  • Гетерогенные узлы
  • Физические серверы
  • Масштабирование кластера
  • Обратное масштабирование
  • Автомасштабирование
  • Сертификация
  • Проверка конфигурации и аудит

Упражнения:

  • Запуск контейнеров с целью отладки
  • Установка программ в контейнер
  • Коллоквиум: Подходы к тестированию, повышение надежности окружения в Production

 

Безопасность контейнеров

Содержание:

  • Контейнеры и Pod-оболочки
  • Манифесты контейнеров
  • Безопасность контейнеров
  • Тома
  • Политики перезапуска

Упражнения:

  • Обеспечение безопасности контейнеров
Записаться на обучение

Как проходит обучение

  • Иммерсивный подход
  • Фокус на практике. Более 70% времени обучения вы уделите развитию практических навыков.

  • Никаких записей с прошлых потоков
  • Обновляем контент перед каждым запуском курса, снимая актуальные запросы с рынка и ориентируемся на них, создавая программы обучения.

  • Эксперты — реальные практики
  • Наши преподаватели проходят тестирование на соответствие требованиям CyberEd. Мы приглашаем лучших экспертов — практиков, которые каждый день сталкиваются с реальными задачами и решают их.

  • Требования к слушателям курса:
    • Базовые знания работы корпоративных сетей и сетевого оборудования;
    • Знание основных угроз безопасности информации корпоративной инфраструктуры;
    • Умение работать с виртуальными средами (VirtualBox, Docker, lxd);
    01   / 05

    Записаться на обучение

    !
    !

    FAQ — ответы на частозадаваемые вопросы

    Требования к программному обеспечению?

    Рекомендуемые технические требования

    для комфортного прохождения модуля и сохранения всех полученных материалов:

    • Не менее 16 ГБ оперативной памяти
    • Процессор не менее четырех ядер с частотой не менее 2.3 Ггц
    • Жесткий диск SSD со свободным местом не менее 250 ГБ
    • Поддержка аппаратной виртуализации (Intel VT-x, AMD-V)
    • Дополнительный — второй монитор (Диагональ от 17 дюймов, разрешением от 1280×720p c частотой обновления от 60 Гц)
    • Современная операционная система (Минимально: Windows 10 x64, Linux, MacOS 10.13.6)

    Все ответы

    Получить консультацию
    !
    !

    Спасибо,
    менеджер свяжеться с вами в ближайшее время

    Спасибо,
    за регистрацию на вебинар

    Заказать обратный звонок

    !
    Заполните это поле
    !
    Заполните это поле