Lab in dotazione

• 1 student desktop ubuntu
• 1 control-plane node
• 3 worker nodes

Prerequisiti

• Conoscenza base comandi linux
• Conoscenza base sistema operativo linux
• Conoscenza base stack TCP/IP
• Conoscenza base editor di testo su terminale (vi,vim,nano)
• Conoscenza base su concetti e meccanismi di autenticazione/autorizzazione
• Buona conoscenza di Kubernetes (aver seguito corso DSK201)

Metodologia didattica

Il corso prevede laboratori didattici in cui ciascuno studente potrà lavorare ai fini di portare a termine esercizi formativi che forniranno esperienza pratica nell’utilizzo dello strumento, per ciascuno degli argomenti affrontati durante il corso.

Language

• Trainer: Italian
• Labs: English
• Slides: English

Conoscenze/Competenze in uscita

Al termine del corso i partecipanti saranno in grado di:

Teoria

• Comprendere come funziona il processo di autenticazione e di autorizzazione
• Comprendere il funzionamento dei ruoli e permessi
• Comprendere i vari meccanismi di autenticazione basati su OIDC
• Comprendere il funzionamento di OPA
• Comprendere l’utilizzo dei security context e Pod Security (1.23.x)

Pratica

• Configurare ruoli e permessi su utenti e/o gruppi
• Configurare un meccanismo di autenticazione
• Gestione utenti/gruppi
• Governare un cluster in modo granulare utilizzando OPA
• Configurare perimetro di sicurezza sui pod
• Configurare encryption su etcd
• Adottare l’utilizzo di componenti aggiuntive per aumentare la governance nel cluster

Programma didattico

• Auditing
• API access
• Service Account Deep
• Authentication Plugins
• Normal Users
• OIDC Authentication
• Admission Control
• OPA Introduction
• OPA Basic
• OPA Advanced
• Pod Service Account
• Security Context
• Pod Security
• Encryption at Rest
• Kube Bench
• Trivy
• Falco

Requisiti PC e SW:

• Connessione Internet
• Web browser, Google Chrome
• Zoom

durata	2 giorni
erogazione	Flex, in Aula, On Site, Remoto