Descrizione
Lab in dotazione
- 1 student desktop ubuntu
- 1 control-plane node
- 3 worker nodes
Prerequisiti
- Conoscenza base comandi linux
- Conoscenza base sistema operativo linux
- Conoscenza base stack TCP/IP
- Conoscenza base editor di testo su terminale (vi,vim,nano)
- Conoscenza base su concetti e meccanismi di autenticazione/autorizzazione
- Buona conoscenza di Kubernetes (aver seguito corso DSK201)
Metodologia didattica
Il corso prevede laboratori didattici in cui ciascuno studente potrà lavorare ai fini di portare a termine esercizi formativi che forniranno esperienza pratica nell’utilizzo dello strumento, per ciascuno degli argomenti affrontati durante il corso.
Language
- Trainer: Italian
- Labs: English
- Slides: English
Conoscenze/Competenze in uscita
Al termine del corso i partecipanti saranno in grado di:
Teoria
- Comprendere come funziona il processo di autenticazione e di autorizzazione
- Comprendere il funzionamento dei ruoli e permessi
- Comprendere i vari meccanismi di autenticazione basati su OIDC
- Comprendere il funzionamento di OPA
- Comprendere l’utilizzo dei security context e Pod Security (1.23.x)
Pratica
- Configurare ruoli e permessi su utenti e/o gruppi
- Configurare un meccanismo di autenticazione
- Gestione utenti/gruppi
- Governare un cluster in modo granulare utilizzando OPA
- Configurare perimetro di sicurezza sui pod
- Configurare encryption su etcd
- Adottare l’utilizzo di componenti aggiuntive per aumentare la governance nel cluster
Programma didattico
- Auditing
- API access
- Service Account Deep
- Authentication Plugins
- Normal Users
- OIDC Authentication
- Admission Control
- OPA Introduction
- OPA Basic
- OPA Advanced
- Pod Service Account
- Security Context
- Pod Security
- Encryption at Rest
- Kube Bench
- Trivy
- Falco
Requisiti PC e SW:
- Connessione Internet
- Web browser, Google Chrome
- Zoom
