第一天

一、Kubernetes常见攻击面

1.安全攻击面介绍(外部访问攻击、 平台组件

攻击、POD层面攻击)

2.攻击矩阵介绍

3.安全问题案例介绍

4.安全攻击点(恶意镜像攻击、组件安全漏洞攻击、特权模式POD逃逸、POD主机目录逃逸Linux Capabilities逃逸、集群凭证泄漏)

二、Kubernetes集群 安全设置

1.组件安全连接机制介绍

2.准入控制机制(AdmissionControl)

3. OPA策略配置和使用

4. POD安全策略配置使用

5. CIS安全扫描和修复配置

6.审计日志配置和使用

7. Kubernetes集群升级t

第二天

三、授权管理

1. ServiceAccount介 绍和创建

2. POD使用ServiceAccount

四、网络策略配置

1.网络插件与NetworkPolicy的关系

2. NetworkPolicy编写

五、应用安全配置

1. Ingress介绍

2. Ingress使用TLS证书配置

3. Secret配置和挂载使用

第三天

六、镜像安全

1.容器镜像安全扫描Trivy介绍和使用

2.应用镜像准入配置ImagePolicyWebhook

3.镜像安全制作最佳实践

七、容器运行时安全解决方案

1.富容器介绍

2. Kata-container和GVisor介绍

3. RunTimeclass配置

八、操作系统安全解决方案

1. App Armor介绍和配置使用

2. Sysdig介绍和使用

3. Falco介绍和使用

第四天

总复习 考前辅导