作為時下最火熱的技術(shù)之一,K8s早已成為行業(yè)的事實標準,由于支持在不同云環(huán)境間任意遷移等優(yōu)點,越來越多的企業(yè)開始基于K8s來部署各類應用,非常方便。
伴隨K8s的普及,其安全問題越來越受到企業(yè)的重視。K8s是否存在安全隱患?應用的鏡像是否有漏洞?如何通過黑名單/白名單來限制鏡像倉庫?如何限制容器進程的系統(tǒng)調(diào)用等等……
安全無小事!面對一連串的安全疑問,你是否也想盡快弄清楚K8s的安全問題?12月28日,由Linux Foundation 開源軟件大學聯(lián)合老段工作室共同推出“源來如此”技術(shù)公開課,由中國首批認證Kubernetes安全專家(CKS)段超飛帶來——CKS介紹及實戰(zhàn)演示。
段超飛,Linux Foundation 官方授權(quán)培訓導師(LFAI),云計算資深培訓講師,2002年接觸并學習Linux,從事Linux相關(guān)工作11年,中國首批認證Kubernetes安全專家 (CKS)。10年教學培訓經(jīng)歷,積累了豐富的教學經(jīng)驗,總是能把難懂的知識點生活化,以生活中的例子做比喻,使學員極易掌握知識點。至今已經(jīng)為中國電信、中國移動、中國聯(lián)通、國家電網(wǎng)等一些知名大公司多次培訓Linux、虛擬化及云計算, 獲得學員一致好評。
CKS介紹及實戰(zhàn)演示課程要點前瞻:
1、Kubernetes的安全問題介紹
2、實戰(zhàn)演示
1)使用kube-bench掃描Kubernetes安全隱患
2)cert-manager的配置
3、CKS考試介紹
1)CKS大綱
2)CKS考試流程
Kubernetes安全專家認證(Certified Kubernetes Security Specialist, CKS)是由云原生計算基金會(CNCF)繼CKA和CKAD后,再次推出的一個高含金量的K8s認證,一經(jīng)推出便備受業(yè)界矚目,其重點考察相關(guān)技術(shù)從業(yè)者如何排查及解決K8s的安全隱患。
CNCF首席技術(shù)官Chris Aniszczyk 表示,“CNCF社區(qū)專注于提升整個云原生生態(tài)的安全性,以及培養(yǎng)更多的云原生安全專家。Kubernetes安全技術(shù)認證對社區(qū)非常重要,是因為在堆棧的各個級別以及整個生態(tài)系統(tǒng)中安全問題必需要解決。我們期待更多的開發(fā)者能夠通過CKS這項認證,并且鼓勵更多人參與CNCF Security SIG,來共同推動云原生安全實踐的發(fā)展。”
需要注意的是,CKS是一門實操的認證考試,它在一個模擬真實的環(huán)境中測試考生對K8s和云安全的知識。在參加CKS考試之前,考生須通過Kubernetes管理員認證考試(CKA),在獲得CKA認證之后才可以預約CKS考試。
因此,考取CKS證書存在一定的技術(shù)門檻,所以對于想要了解和考取CKS的小伙伴來說,報名參加本次公開課顯得特別重要。段超飛老師已經(jīng)獲得了CKS認證,他將基于自身的實戰(zhàn)經(jīng)驗,重點為大家分享學習及考證經(jīng)驗,大家千萬不要錯過。
“源來如此”是由Linux Foundation 開源軟件大學主辦的開源技術(shù)公開課系列活動。Linux Foundation 開源軟件大學是由Linux Foundation 中國區(qū)官方培訓平臺,致力于為中國軟件行業(yè)培養(yǎng)具備專業(yè)開源技能的人才,不僅為中國開發(fā)者提供來自源頭的開源技術(shù)課程,更發(fā)揮Linux Foundation 開源領(lǐng)導能力,積極與國內(nèi)權(quán)威技術(shù)專家、知名軟件企業(yè)合作,開展開源技術(shù)公開課系列活動,讓更多人了解開源知識,以開源技術(shù)公開課為窗口了解開源世界。
關(guān)注OSCTraining公眾號,隨時獲取開源技術(shù)活動與培訓的最新消息,直播結(jié)束后可在后臺獲取回放視頻及課件資料哦!)
(免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關(guān)資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )