Garantir posséder les connaissances de base sur Kubernetes et le développement logiciel
Public concerné
Architecte ou administrateur d’infrastructure qui utilise déjà Kubernetes
OPS qui connaît déjà et souhaite exploiter l’écosystème Containers/Kubernetes
Moyens pédagogiques et techniques
Salles de formation (les personnes en situation de handicap peuvent avoir des besoins spécifiques pour suivre la formation. N’hésitez pas à nous contacter pour en discuter) équipée d’un ordinateur de dernière génération par stagiaire, réseau haut débit et vidéo-projection UHD Documents supports de formation projetés Apports théoriques, étude de cas concrets et exercices Mise à disposition en ligne de documents supports à la suite de la formation
Dispositif de suivi de l'éxécution de l'évaluation des résultats de la formation
Feuilles d’émargement (signature électronique privilégiée) Evaluations formatives et des acquis sous forme de questions orales et/ou écrites (QCM) et/ou mises en situation Questionnaires de satisfaction (enquête électronique privilégiée)
Les formateurs intervenants pour Themanis sont qualifiés par notre Responsable Technique Olivier Astre pour les formations informatiques et bureautiques et par Didier Payen pour les formations management.
Conditions d’accès à la formation
Délai : 3 mois à 1 semaine avant le démarrage de la formation dans la limite des effectifs indiqués.
Kubernetes est un système visant à fournir une plate-forme permettant d'automatiser le déploiement, la montée en charge et la mise en œuvre de conteneurs d'application sur des clusters de serveurs.
Mise à jour le 25/05/2022
PROTECTION DU CLUSTER
Configuration initiale du Cluster
Etude de la PKI
Restreindre l’accès à l’apiserver
Mise en place des Rôles
Comptes de service
Mise à jour du Cluster
Audit du cluster avec CIS
PROTECTION DES SYSTEMES
Minimiser l’empreinte de l’OS hôte
Protéger l’accès externe au réseau
SELinux, AppArmor et Seccomp
PROTECTION DES CONTAINERS
Minimiser l’empreinte des images
Scan des images
Docker en mode rootless
Utilisation de crio
Utilisation des SecurityContext
Cryptage Pod à Pod avec mTLS
Utilisation des Secrets
Open Policy Agent
RENFORCEMENT DU RESEAU
Les NetworkPolicies
Solutions alternatives
Sécurisation des Ingress Objects
SURVEILLANCE ET AUDIT
Centralisation des logs
Détection des menaces
Kubernetes est un système visant à fournir une plate-forme permettant d'automatiser le déploiement, la montée en charge et la mise en œuvre de conteneurs d'application sur des clusters de serveurs.