Kubernetes – Application Developer + Cloud Native Application Security
Schulung zum Absichern von containerisierten Anwendungen mit Kubernetes-Bordmitteln
Angebote: Onlineschulung Präsenzschulung Inhouse Schulung
Zielgruppe: Softwareentwickelnde Administrierende Softwarearchitekten
Container-Technologien und Microservice-Architekturen dominieren das DevOps- und Continuous Delivery-Umfeld. Docker© und Kubernetes als Orchestrierungs-Werkzeug helfen, alltägliche Entwicklungsprozesse automatisiert ablaufen zu lassen.
Neben der Basis-Schulung „Kubernetes – Application Development and Deployment“ (Tag 1 und 2) vertieft dieses Training Sicherheitsaspekte beim Einsatz von Kubernetes und Containern (Tag 3).Sobald der Kubernetes Cluster bereit gestellt ist (ob nun als managed Service in der Public Cloud oder on Premise durch den Betrieb) kann das DevOps Team starten, darauf Anwendungen zu deployen.Davor macht es Sinn, die Sicherheit des neuen Technologies-Stacks zu durchdenken. Wem obliegt die Verantwortung für diese? Die unterliegende Infrastruktur muss selbstverständlich durch den Betreibenden abgesichert sein. Damit ist es allerdings nicht getan. Auch die Anwendungsentwickelnden müssen ihren Teil zur Sicherheit beitragen. Das ist auch ohne Kubernetes und Container der Fall, jedoch bringen die neuen Abstraktionen neue Chancen und Herausforderungen mit sich.Die Schulung gibt einen Überblick darüber, was Entwickelnde generell beim Thema Security beachten sollten. Im nächsten Schritt wird dargestellt, welche Angriffsvektoren durch Container dazukommen, welche Verteidigungsmaßnahmen und good Practices es gibt. Schließlich werden die Kubernetes-Bordmittel im Bereich Security vorgestellt und anhand von Übungen gezeigt, wie diese eingesetzt werden können, um die Anwendungssicherheit zu erhöhen. Dabei zeigen sich Fallstricke und eine pragmatische good Practice in Benutzung.
Dabei werden unter anderem die folgenden Fragen beantwortet:
- Was ist für den sicheren Betrieb von Anwendungen in Containern zu beachten?
- Welche Bordmittel bietet Kubernetes zum Absichern von Anwendungen?
- Sind die Standardeinstellungen in Kubernetes „secure by default“?
- Welche Fallstricke gibt es beim Absichern von Anwendungen auf Kubernetes?
- Was sind good Practices für Entwickelnde beim Thema Cloud Native Security?
- Was sollte im Bereich Anwendungssicherheit zusätzlich beachtet werden, wenn eine Anwendung auf Kubernetes deployt wird?
- Welche Tools unterstützen uns beim Thema Sicherheit mit Kubernetes?
- Was ist beim Design von Anwendungen in Containern im Bereich Security wichtig?
- Ist die Anwendung im Container mehr oder weniger isoliert als in einer virtuellen Maschine?
Hinweis: Da Kubernetes auf Containern basiert, werden zu Begin der Schulung die wichtigsten Aspekte von Docker© Technologien aufgefrischt. Ein grundlegendes Verständnis von Container-Technologie ist jedoch erforderlich. Die Schulungsinhalte sind unabhängig von speziellen Programmiersprachen ausgelegt.
Schulungsinhalt
- Auffrischung Docker© Container & Technologien
- Kubernetes-Cluster Grundlagen
- Building Blocks von Kubernetes
- Benutzung eines Managed Kubernetes Clusters
- Zugriff auf Kubernetes per Command Line Interface (kubectl)
- Pods
- Services, Service Discovery & Loadbalancing
- Zero Downtime Deployments
- Horizontale Skalierung / Replikation
- Storage (Persistent Volumes/Persistent Volume Claims)
- State (Stateful Sets)
- Namespaces
- Weiterführende Themen für die tägliche Arbeit
- Grundlagen Application Security
- Security Context
- Role Based Access Control (RBAC)
- Pod Security Policies
- Network Policies
- Fortgeschrittene Security Themen: Security-Mechanismen des Linux Kernels, Sandboxed Container Runtimes
Voraussetzungen
- Unsere Schulungsteilnehmer:innen verfügen in der Regel über ein Kenntnisspektrum zwischen „ersten Erfahrungen“ und „regelmäßiger Anwendung mit guten Vorkenntnissen“ im Bereich Kubernetes. Sie müssen kein: Expert:in im Cloud Computing, in der Softwareentwicklung oder in Docker© sein, um an unseren Schulungen teilzunehmen.
Wenn Sie
• ein Grundverständnis über die Nutzung und die Vorteile einer Cloud-Umgebung haben,
• Textdateien sicher und zügig editieren können und
• mit Docker© schon Berührungspunkte hatten,
bringen Sie gute Voraussetzungen für unsere Docker© und Kubernetes Schulungen mit. - Außerdem sollten Sie technisch auf der sicheren Seite sein, wenn Sie
• bereits mit einem Browser an einer Videokonferenz teilgenommen haben,
• einen aktualisierten Browser verwenden und
• über einen stabilen Internetzugang verfügen. - Darüber hinaus sollten folgende Systemvoraussetzungen erfüllt sein:
• Ihr Rechner verfügt über einen Arbeitsspeicher mit mindestens 8 GB RAM.
• Sie verfügen über Administrationsrechte für die Einrichtung einer virtuellen Schulungsumgebung.
• Ihr Rechner ist ausgestattet mit VirtualBox. - Wir stehen für Ihre Fragen und Wünsche rund um unsere Schulungen zur Verfügung. Sollten Sie sich nicht sicher sein, ob diese Schulung für Sie die richtige ist, beraten wir Sie gerne.
Leistungen
- Abgestimmtes Corona Hygienekonzept
- CKAD-zertifizierter Trainer
- Bereitstellung von Rechnern für das gebuchte Training
- Schulungsmaterial inklusive
- Persönliches Teilnahmezertifikat
- Individuelle Betreuung von mind. 5 bis max. 12 Teilnehmenden durch bis zu 2 Trainer (je nach Gruppengröße)
- Verpflegung (Getränke, Snack, Mittagessen) im Preis enthalten
Trainer
Johannes
Schnatterer
Trainerprofil
Unsere Trainer sind zertifizierte Kubernetes Application Developer.
Weitere Schulungen
Unsere AGB für Schulungen.
Geld-zurück-Garantie
Gültig für alle Onlineschulungen: Wir geben für unsere Schulungsteilnehmer:innen stets das Beste. Sind Sie trotzdem einmal nicht zufrieden, erstatten wir Ihnen innerhalb von 30 Tagen nach der Teilnahme den vollen Preis zurück.
Garantiebedingungen
Schulungstermine
Exklusive Gruppenschulungen
| Ort | Datum | Dauer | Preis |
|---|---|---|---|
| Inhouse | Individuell auf Anfrage | ||
| Online | Individuell auf Anfrage | ||
Onlineschulungen
| Datum | Dauer | Ort | Preis |
|---|---|---|---|
| 15.06. - 17.06.2021 Garantietermin Last-Minute-Rabatt | 3 Tage | Online | 1700€ 1 |
| 05.10. - 07.10.2021 | 3 Tage | Online | 1899€ 1 |
| 07.12. - 09.12.2021 | 3 Tage | Online | 1899€ 1 |
Präsenzschulungen
| Datum | Dauer | Ort | Preis |
|---|---|---|---|
| 15.06. - 17.06.2021 | 3 Tage | Berlin | 2099€1 |
| 15.06. - 17.06.2021 | 3 Tage | Hannover | 2099€1 |
| 05.10. - 07.10.2021 | 3 Tage | Frankfurt am Main | 2099€1 |
| 05.10. - 07.10.2021 | 3 Tage | Dortmund | 2099€1 |
| 07.12. - 09.12.2021 | 3 Tage | München | 2099€1 |
| 07.12. - 09.12.2021 | 3 Tage | Stuttgart | 2099€1 |