Garantir posséder les connaissances de base sur Kubernetes
Public concerné
Architecte ou administrateur d’infrastructure qui utilise déjà Kubernetes
OPS qui connaît déjà et souhaite exploiter l’écosystème Containers/Kubernetes
Moyens pédagogiques et techniques
Salles de formation (les personnes en situation de handicap peuvent avoir des besoins spécifiques pour suivre la formation. N’hésitez pas à nous contacter pour en discuter) équipée d’un ordinateur de dernière génération par stagiaire, réseau haut débit et vidéo-projection UHD Documents supports de formation projetés Apports théoriques, étude de cas concrets et exercices Mise à disposition en ligne de documents supports à la suite de la formation
Dispositif de suivi de l'éxécution de l'évaluation des résultats de la formation
Feuilles d’émargement (signature électronique privilégiée) Evaluations formatives et des acquis sous forme de questions orales et/ou écrites (QCM) et/ou mises en situation Questionnaires de satisfaction (enquête électronique privilégiée)
Les formateurs intervenants pour Themanis sont qualifiés par notre Responsable Technique Olivier Astre pour les formations informatiques et bureautiques et par Didier Payen pour les formations management.
Conditions d’accès à la formation
Délai : 3 mois à 1 semaine avant le démarrage de la formation dans la limite des effectifs indiqués.
Kubernetes est un système visant à fournir une plate-forme permettant d'automatiser le déploiement, la montée en charge et la mise en œuvre de conteneurs d'application sur des clusters de serveurs.
Mise à jour le 02/07/2024
PROTECTION DU CLUSTER
Configuration initiale du Cluster
Etude de la PKI
Restreindre l’accès à l’apiserver
Mise en place des Rôles
Comptes de service
Mise à jour du Cluster
Audit du cluster avec CIS
PROTECTION DES SYSTEMES
Minimiser l’empreinte de l’OS hôte
Protéger l’accès externe au réseau
SELinux, AppArmor et Seccomp
PROTECTION DES PODS & CONTAINERS
Minimiser l’empreinte des images
Scan des images
Signer les Images avec sigstore
Kubernetes et le mode user-namespace
Utilisation des SecurityContext
Mise en oeuvre de PODSecurity
Utilisation des Secrets – SecretProvider
Outils d’analyse du Cluster
RENFORCEMENT DU RESEAU
Les NetworkPolicies
Solutions alternatives
Sécurisation des Ingress Objects
SURVEILLANCE ET AUDIT
Centralisation des logs
Production de logs d’audit
Analyse des menaces avec falco
Politiques de sécurité supplémentaires avec des outils tiers – Open Policy Agent, Gatekeeper, Kyverno
Kubernetes est un système visant à fournir une plate-forme permettant d'automatiser le déploiement, la montée en charge et la mise en œuvre de conteneurs d'application sur des clusters de serveurs.
