【Kubernetes K8s CKS 认证实战班（安全专家） - 带源码课件】[3.46GB]

├── 0-0.开班仪式：CKS认证、培养目标及学习建议

├── 1-1.K8s安全运维概述

├── 1-2.部署一套完整的K8s高可用集群（上）

├── 1-2.部署一套完整的K8s高可用集群（下）

├── 1-2.部署一套完整的K8s高可用集群（中）

├── 1-3.CIS 安全基准介绍

├── 1-3.K8s安全基准工具kube-bench

├── 1-4.Ingress配置HTTPS证书安全通信

├── 1-5.深入理解网络策略，控制Pod网络通信

├── 2-1.K8s安全框架概述

├── 2-2.案例1：对用户授权访问K8s（TLS证书）

├── 2-2.基于角色的访问控制：RBAC

├── 2-3.对命名空间进行资源配额：ResourceQuota

├── 2-4.对集群计算资源做限制：LimitRange

├── 3-1.最小化IAM角色，了解什么是最小权限原则

├── 3-2.限制容器对资源的访问：AppArmor

├── 3-3.限制容器内进程的系统调用：Seccomp

├── 3-4.案例2：对应用程序授权访问K8s（SA）

├── 4-1.Pod安全上下文（Security Context）维度

├── 4-1.Pod安全上下文多个使用案例

├── 4-2.Pod安全策略（PSP)

├── 4-3.Secret存储敏感数据

├── 4-4.安全沙箱运行容器：gVisor介绍与安装

├── 4-8.安全沙箱运行容器：与Docker、K8s集成使用

├── 4个 Falco 监控案例与数据集中可视化

├── 5-1.可信任软件供应链概述

├── 5-3.Dockerfile文件优化，镜像漏扫工具Trivy

├── 5-4.检查YAML文件安全配置：kubesec

├── 5-4.OPA Gatekeeper策略引擎

├── 5-5.准入控制器：Admission Webhook，镜像检查

├── 6-1.分析系统调用进程与检查恶意进程：Sysdig

├── 6-2.监控容器运行时（Runtime）：Falco

├── 6-2.Sysdig容器排查使用案例

├── 6-3.Sysdig系统资源排查案例

├── 6-6.K8s 审计日志介绍与启用

├── 6-7.K8s 审计日志数据分析

├── 6-8.K8s 审计日志规则编写案例

├── 7-1.CKS考试报名流程

├── 7-2.CKS 真题解析

├── 8-1.谈谈Linux系统安全加固方案

├── 9-0.K8s新版考试系统介绍与在线答疑

├── 9-1.在线答疑，解决你的问题

├── 9-2.在线答疑（11月份）