Разберемся в инструментах: Возможности Docker и Kubernetes
Евгений Ольков, технический директор TS Solution
Инструменты для построения микросервисной архитектуры на базе платформы Yandex Cloud
Алексей Миртов, Yandex Cloud
11:30—12:00
11:30—12:00
Лабораторная работа №1
Solution Architect, Aqua
- Подключимся к управляемому кластеру Kubernetes - Создадим простой deployment из опасного образа - Изучим его свойства через kubernetes
12:00—12:30
12:00—12:30
Последние угрозы и атаки, замеченные на глобальном уровне
Solution Architect, Aqua
Чем аква может помочь в защите среды контейнеризации? Как узнать чем опасен образ контейнера?
12:30—12:50
12:30—12:50
Лабораторная работа №2
Solution Architect, Aqua
- Выберем образ из registry - Просканируем его и проанализируем результат
12:50—13:05
12:50—13:05
15 мин перерыв
13:05—13:30
13:05—13:30
Что такое CIS benchmark и зачем он нужен? Какие есть опенсорс проекты у аквы? Что такое starboard и как он интегрируется с Yandex Cloud
Solution Architect, Aqua
13:30—13:50
13:30—13:50
Лабораторная работа №3
Solution Architect, Aqua
- Установим trivy и kube-bench - Проанализируем образ c registry и сравним результат с предыдущей лабораторной - Подключимся к кластеру и проанализируем его через kube-bench
13:50—14:00
13:50—14:00
Что такое защита контейнеров на уровне рантайм? Как ограничить доступ к шелу контейнера? Как можно запретить доступ из контейнеров к внешним ресурсам?
Solution Architect, Aqua
14:00—14:15
14:00—14:15
Лабораторная работа №4
Solution Architect, Aqua
- Запустим опасный контейнер в Kubernetes - Проанализируем его поведение - Заблокируем атаки, которые он производит и оценим результат
14:15
14:15
Завершение обучения, выдача сертификатов и подарки
Регистрация
*Пожалуйста, не указывайте личные почтовые адреса (@mail, @yandex, @gmail и т.д.), так как они не пройдут модерацию