Микросервисы и Kubernetes

Программа обучения

Вторник, 31 мая 11:00

11:00—11:05

Вступительное слово

11:05—11:30

Разберемся в инструментах: Возможности Docker и Kubernetes

Евгений Ольков, технический директор TS Solution

Инструменты для построения микросервисной архитектуры на базе платформы Yandex Cloud

Алексей Миртов, Yandex Cloud

11:30—12:00

Лабораторная работа №1

Solution Architect, Aqua

- Подключимся к управляемому кластеру Kubernetes
- Создадим простой deployment из опасного образа
- Изучим его свойства через kubernetes

12:00—12:30

Последние угрозы и атаки, замеченные на глобальном уровне

Solution Architect, Aqua

Чем аква может помочь в защите среды контейнеризации?
Как узнать чем опасен образ контейнера?

12:30—12:50

Лабораторная работа №2

Solution Architect, Aqua

- Выберем образ из registry
- Просканируем его и проанализируем результат

12:50—13:05

15 мин перерыв

13:05—13:30

Что такое CIS benchmark и зачем он нужен?
Какие есть опенсорс проекты у аквы?
Что такое starboard и как он интегрируется с Yandex Cloud

Solution Architect, Aqua

13:30—13:50

Лабораторная работа №3

Solution Architect, Aqua

- Установим trivy и kube-bench
- Проанализируем образ c registry и сравним результат с предыдущей лабораторной
- Подключимся к кластеру и проанализируем его через kube-bench

13:50—14:00

Что такое защита контейнеров на уровне рантайм? Как ограничить доступ к шелу контейнера? Как можно запретить доступ из контейнеров к внешним ресурсам?

Solution Architect, Aqua

14:00—14:15

Лабораторная работа №4

Solution Architect, Aqua

- Запустим опасный контейнер в Kubernetes
- Проанализируем его поведение
- Заблокируем атаки, которые он производит и оценим результат

14:15

Завершение обучения, выдача сертификатов и подарки

Регистрация

*Пожалуйста, не указывайте личные почтовые адреса (@mail, @yandex, @gmail и т.д.), так как они не пройдут модерацию