一、课程介绍

作为开源历史上速度较快的项目之一，Kubernetes的使用呈爆炸式增长。云原生计算基金会致力于发展Kubernetes知识渊博的安全专家社区，从而让使用该技术的组织持续增长。

本课程旨在通过系统化的强化学习和有针对性的练习，帮助学员加强对Kubernetes了解以及Kubernetes安全性。课程内容使学员能够掌握作为一个Kubernetes安全管理员所需的知识、技能和能力。作为学习能力检验的结果，学员可以获取CKS认证。

二、培训对象

需要掌握Kubernetes集群部署和维护操作的工程师、技术人员，以及已经通过CKA（Certified Kubernetes Administrator）的相关人员。

三、课程内容

（一）、集群配置安全

1.网络策略；

2.CIS基准检查；

3.Ingress传输安全；

4.GUI安全；

5.集群二进制验证；

（二）、集群强化安全

1.基于角色访问控制（RBAC）；

2.安全使用服务帐号；

3.Kubernetes API限制；

4.Kubernetes更新；

（三）、系统强化

1.降低系统的攻击面；

2.最小化IAM角色；

3.最小化网络的外部访问；

4.内核强化工具；

（四）、最小化微服务漏洞

1.设置OS安全域；

2.管理Kubernetes Secret；

3.在多租户环境中使用沙箱运行容器；

4.使用mTLS实施Pod到Pod的加密；

（五）、供应链安全

1.减小Image的大小；

2.静态分析；

3.镜像扫描；

4.保护供应链；

（六）、监控、审计和Runtime

1.主机和容器级别的行为分析；

2.确保容器在运行时不变；

3.Kubernetes审计；

四、课程目标

1.掌握集群安装；集群强化；系统强化；

2.微服务漏洞最小化；

3.供应链安全；

4.监控、日志记录和运行时安全；

5.通过Kubernetes安全专家认证考试，获得CKS证书。