TS Solution
TS Solution
Click to order
Запрос на спецификацию:
Total: 




Запуск в Yandex Cloud и защита контейнеров с помощью Aqua
онлайн-обучение | 31 мая 11:00

Микросервисы и Kubernetes

Программа обучения
Вторник, 31 мая 11:00
11:00—11:05
11:00—11:05
Вступительное слово
11:05—11:30
11:05—11:30
Разберемся в инструментах: Возможности Docker и Kubernetes
Евгений Ольков, технический директор TS Solution
Инструменты для построения микросервисной архитектуры на базе платформы Yandex Cloud
Алексей Миртов, Yandex Cloud
11:30—12:00
11:30—12:00
Лабораторная работа №1
Solution Architect, Aqua
- Подключимся к управляемому кластеру Kubernetes
- Создадим простой deployment из опасного образа
- Изучим его свойства через kubernetes
12:00—12:30
12:00—12:30
Последние угрозы и атаки, замеченные на глобальном уровне
Solution Architect, Aqua
Чем аква может помочь в защите среды контейнеризации?
Как узнать чем опасен образ контейнера?
12:30—12:50
12:30—12:50
Лабораторная работа №2
Solution Architect, Aqua
- Выберем образ из registry
- Просканируем его и проанализируем результат
12:50—13:05
12:50—13:05
15 мин перерыв
13:05—13:30
13:05—13:30
Что такое CIS benchmark и зачем он нужен?
Какие есть опенсорс проекты у аквы?
Что такое starboard и как он интегрируется с Yandex Cloud
Solution Architect, Aqua
13:30—13:50
13:30—13:50
Лабораторная работа №3
Solution Architect, Aqua
- Установим trivy и kube-bench
- Проанализируем образ c registry и сравним результат с предыдущей лабораторной
- Подключимся к кластеру и проанализируем его через kube-bench
13:50—14:00
13:50—14:00
Что такое защита контейнеров на уровне рантайм? Как ограничить доступ к шелу контейнера? Как можно запретить доступ из контейнеров к внешним ресурсам?
Solution Architect, Aqua
14:00—14:15
14:00—14:15
Лабораторная работа №4
Solution Architect, Aqua
- Запустим опасный контейнер в Kubernetes
- Проанализируем его поведение
- Заблокируем атаки, которые он производит и оценим результат
14:15
14:15
Завершение обучения, выдача сертификатов и подарки

Регистрация

*Пожалуйста, не указывайте личные почтовые адреса (@mail, @yandex, @gmail и т.д.), так как они не пройдут модерацию