Kubernetes K8s CKS 认证实战班（安全专家） - 带源码课件

📋 文件内容

1. 包含文件：0-0.开班仪式：CKS认证
2. 培养目标及学习建议
3. 1-1.K8s安全运维概述
4. 1-2.部署一套完整的K8s高可用集群（上）
5. 1-2.部署一套完整的K8s高可用集群（下）
6. 1-2.部署一套完整的K8s高可用集群（中）
7. 1-3.CIS 安全基准介绍
8. 1-3.K8s安全基准工具kube-bench
9. 1-4.Ingress配置HTTPS证书安全通信
10. 1-5.深入理解网络策略，控制Pod网络通信
11. 2-1.K8s安全框架概述
12. 2-2.案例1：对用户授权访问K8s（TLS证书）
13. 2-2.基于角色的访问控制：RBAC
14. 2-3.对命名空间进行资源配额：ResourceQuota
15. 2-4.对集群计算资源做限制：LimitRange
16. 3-1.最小化IAM角色，了解什么是最小权限原则
17. 3-2.限制容器对资源的访问：AppArmor
18. 3-3.限制容器内进程的系统调用：Seccomp
19. 3-4.案例2：对应用程序授权访问K8s（SA）
20. 4-1.Pod安全上下文多个使用案例
21. 4-1.Pod安全上下文（Security Context）维度
22. 4-2.Pod安全策略（PSP)
23. 4-3.Secret存储敏感数据
24. 4-4.安全沙箱运行容器：gVisor介绍与安装
25. 4-8.安全沙箱运行容器：与Docker
26. K8s集成使用
27. 4个 Falco 监控案例与数据集中可视化
28. 5-1.可信任软件供应链概述
29. 5-3.Dockerfile文件优化，镜像漏扫工具Trivy
30. 5-4.检查YAML文件安全配置：kubesec
31. 5-4.OPA Gatekeeper策略引擎
32. 5-5.准入控制器：Admission Webhook，镜像检查
33. 6-1.分析系统调用进程与检查恶意进程：Sysdig
34. 6-2.监控容器运行时（Runtime）：Falco
35. 6-2.Sysdig容器排查使用案例
36. 6-3.Sysdig系统资源排查案例
37. 6-6.K8s 审计日志介绍与启用
38. 6-7.K8s 审计日志数据分析
39. 6-8.K8s 审计日志规则编写案例
40. 7-1.CKS考试报名流程
41. 7-2.CKS 真题解析
42. 8-1.谈谈Linux系统安全加固方案
43. 9-0.K8s新版考试系统介绍与在线答疑
44. 9-1.在线答疑，解决你的问题
45. 9-2.在线答疑（11月份）