Descrizione
Lab in dotazione
- 1 student desktop ubuntu
- 1 control-plane node
- 3 worker nodes
Prerequisiti
- Conoscenza base comandi linux
- Conoscenza base sistema operativo linux
- Conoscenza base editor di testo su terminale (vi,vim,nano)
- Conoscenza discreta su kubernetes
Metodologia didattica
Il corso prevede laboratori didattici in cui ciascuno studente potrà lavorare ai fini di portare a termine esercizi formativi che forniranno esperienza pratica nell’utilizzo dello strumento, per ciascuno degli argomenti affrontati durante il corso.
Conoscenze/Competenze in uscita
Al termine del corso i partecipanti saranno in grado di:
Teoria
- Comprendere le sfide che il problema del Secret Management introduce
- Comprendere l’architettura di HashiCorp Vault in Kubernetes
- Capire il metodo in cui HashiCorp Vault fornisce Encryption As A Service (EAAS)
Pratica
- Installazione di HashiCorp Vault in un cluster Kubernetes
- Gestione del vault in cui sono memorizzati i secret
- Storage e retrieval di secret in/da HashiCorp Vault
- Stesura di authorization policy all’interno di HashiCorp Vault
- Gestione di identità e authentication all’interno di HashiCorp Vault
- Overview e uso base della UI (User Interface) fornita da HashiCorp Vault
Programma didattico
- Installation
- Unsealing
- Secret Engines
- Policies
- Authentication
- Identities
- Vault UI
Requisiti PC e SW:
- Connessione Internet
- Web browser, Google Chrome
- Zoom