Kyverno を使用してセキュリティ ポリシーを実装および強制し、Kubernetes リソースを効果的に管理する方法を学びます。
トレーニングコース
Kyverno で Kubernetes セキュリティをマスターする (LFS255)
対象者
このコースは、Kubernetes エンジニア、クラスター オペレーター、および Kyverno を使用した Kubernetes クラスター内の規制遵守、標準化、セキュリティに焦点を当てているセキュリティ専門家を対象としています。
少なく読む
続きを読む
学習内容
Kyverno ポリシーとレポート ツールを作成、適用、管理する方法を学びます。これにより、潜在的な違反をリアルタイムで特定し、Kubernetes クラスターのセキュリティとコンプライアンスに積極的に対処できるようになります。
少なく読む
続きを読む
身につく知識
このコースでは、Kubernetes のポリシー管理とレポート作成に習熟し、Kubernetes セキュリティ スペシャリスト、DevSecOps エンジニア、Kubernetes 管理者などの役割のスキルを強化します。
少なく読む
続きを読む
第1章 イントロダクション
第2章 Kubernetes ポリシーの概要
第 3 章 Kyverno の導入とインストール
第4章 ポリシーの作成
第5章 ポリシーの適用
第6章 ポリシーの変更
第7章 ポリシーの検証とテスト
第8章 監視とトラブルシューティング
第9章 Kyvernoでのレポート
第10章 カイベルノの確保
第11章 統合と拡張性
第12章 マルチクラスターポリシー管理
第 13 章 Kyverno プロジェクトへの貢献
前提条件
- RBAC やポリシーの概念を含む Kubernetes の基礎
- YAML 構文
- コマンドラインインターフェース(CLI)
- コンテナ化
実習について
- Kubernetes リソースを追加/管理できるようにクラスターへの管理者アクセス権を持つ Kubernetes クラスター
- 学習者の主要システムには Helm、kubectl、curl コマンドが利用可能である必要があります。
注: すべてのラボ演習は、Minikube (v1.28.0) 上のローカル開発クラスターと、Civo および AWS EKS Service によって提供されるクラスターに対してテストされています。
GCPやAWSなどのクラウド プロバイダーを使用している場合は、提供されている無料の枠やクレジットを使用して実習を完了することができるはずです。ただし、クラウド プロバイダーが最初に割り当てたクレジットを超えた場合、またはクラウド プロバイダーの利用規約が変更された場合は、追加料金が発生する可能性があります。
オンライン、セルフペース
30〜35時間のコース教材
演習問題と宿題
オンライン コースへの12か月間のアクセス権
デジタル バッジ
ディスカッションフォーラム
