Kubernetes K8s CKA认证实战班完整版 BAT大厂基于K8s构建企业容器云平台

本课程可以提升专业能力: CKA是CNCF致力于发展Kubernetes管理员社区，进而促进公司和组织广泛使用Kubernetes进行落地实践过程中的关键步骤。

从另一方面证明你的实力:通过CKA认证的管理人员可迅速建立在就业市场上的信誉和价值。可以申请KCSP认证:每个公司一日有3名员工通过CKA，即可申请KCSP(KCSP是由CNCF和Linux基金会发起的，旨在针对在Kubernetes的企业应用中拥有丰富经验的服务商认证.还可以提升公司投标优势:如果公司业务是面向企业的容器化项目，参与投标时提供CKA资质证书可提升自身价值.

Kubernetes/K8s CKS 认证实战班（安全专家）

课程介绍:

CKS是k8s安全运维专家认证,继CKA后推出的一个有高含金量的k8s中高级认证,重在培养k8s安全运维,增强基础架构安全性.

这个K8s运维架构课不仅适合K8s初学者，也适合有K8s使用经验的人，深入浅出从0到1讲解。K8s容器技术本身是一项偏向DevOps工程师的高级技术，如果你是一名运维人员，那K8s是你需要掌握的高薪必备技能。这个课程深入浅出地讲解核心概念，集群部署及规划，核心应用，最后用实际项目案例贯穿整个流程，以最佳实践学习，最终会让你对架构、网络、存储、安全、监控、日志、CI／CD等全面了解；其实，无论是运维还是开发，架构师，甚至是测试，如果想满足更多的企业用人需求，都应该学一学K8s。跟着认真学，结合课程中的练习和实践，相信你一定能学以致用，基于K8s构建出健壮的容器平台。总结起来就一句：值得学，学得会，即学即用

课程目录:

KubernetesK8s CKS 认证实战班（安全专家）1期
├─ 0-0.开班仪式：CKS认证、培养目标及学习建议.mp4
├─ 1-1.K8s安全运维概述.mp4
├─ 1-2.部署一套完整的K8s高可用集群（上）.mp4
├─ 1-2.部署一套完整的K8s高可用集群（下）.mp4
├─ 1-2.部署一套完整的K8s高可用集群（中）.mp4
├─ 1-3.CIS 安全基准介绍.mp4
├─ 1-3.K8s安全基准工具kube-bench.mp4
├─ 1-4.Ingress配置HTTPS证书安全通信.mp4
├─ 1-5.深入理解网络策略，控制Pod网络通信.mp4
├─ 2-1.K8s安全框架概述.mp4
├─ 2-2.基于角色的访问控制：RBAC.mp4
├─ 2-2.案例1：对用户授权访问K8s（TLS证书）.mp4
├─ 2-3.对命名空间进行资源配额：ResourceQuota.mp4
├─ 2-4.对集群计算资源做限制：LimitRange.mp4
├─ 3-1.最小化IAM角色，了解什么是最小权限原则.mp4
├─ 3-2.限制容器对资源的访问：AppArmor.mp4
├─ 3-3.限制容器内进程的系统调用：Seccomp.mp4
├─ 3-4.案例2：对应用程序授权访问K8s（SA）.mp4
├─ 4-1.Pod安全上下文多个使用案例.mp4
├─ 4-1.Pod安全上下文（Security Context）维度.mp4
├─ 4-2.Pod安全策略（PSP).mp4
├─ 4-3.Secret存储敏感数据.mp4
├─ 4-4.安全沙箱运行容器：gVisor介绍与安装.mp4
├─ 4-8.安全沙箱运行容器：与Docker、K8s集成使用.mp4
├─ 4个 Falco 监控案例与数据集中可视化.mp4
├─ 5-1.可信任软件供应链概述.mp4
├─ 5-3.Dockerfile文件优化，镜像漏扫工具Trivy.mp4
├─ 5-4.OPA Gatekeeper策略引擎.mp4
├─ 5-4.检查YAML文件安全配置：kubesec.mp4
├─ 5-5.准入控制器：Admission Webhook，镜像检查.mp4
├─ 6-1.分析系统调用进程与检查恶意进程：Sysdig.mp4
├─ 6-2.Sysdig容器排查使用案例.mp4
├─ 6-2.监控容器运行时（Runtime）：Falco.mp4
├─ 6-3.Sysdig系统资源排查案例.mp4
├─ 6-6.K8s 审计日志介绍与启用.mp4
├─ 6-7.K8s 审计日志数据分析.mp4
├─ 6-8.K8s 审计日志规则编写案例.mp4
├─ 7-1.CKS考试报名流程.mp4
├─ 7-2.CKS 真题解析.mp4
├─ 8-1.谈谈Linux系统安全加固方案.mp4
├─ 9-0.K8s新版考试系统介绍与在线答疑.mp4
├─ 9-1.在线答疑，解决你的问题.mp4
├─ 9-2.在线答疑（11月份）.mp4
└─ cks资料
├─ CIS_Kubernetes_Benchmark_v1.6.0.pdf
├─ calico.yaml
├─ certs.sh
├─ cfssl.tar.gz
├─ crictl-v1.13.0-linux-amd64.tar.gz
├─ etcd-v3.4.9-linux-amd64.tar.gz
├─ falco-0.29.0-x86_64.tar.gz
├─ flask-demo.zip
├─ gvisor.zip
├─ image-policy-webhook.zip
├─ ingress-controller-0.49.yaml
├─ kube-bench_0.6.3_linux_amd64.tar.gz
├─ kubernetes-dashboard.yaml
├─ kubesec_linux_amd64.tar.gz
├─ opa-gatekeeper.zip
├─ rbac.zip
├─ trivy_0.18.3_Linux-64bit.tar.gz
├─ 模块一：课件包.zip
├─ 第1章：K8s集群部署与安全配置讲义.pdf
├─ 第2章：K8s集群强化讲义-RBAC与资源配额.pdf
├─ 第3章：容器系统强化讲义-AppArmor与Seccomp.pdf
├─ 第4章：最小化微服务漏洞讲义-安全上下文、PSP、gVisor.pdf
├─ 第5章：供应链安全讲义-Trivy、kubesec、Webhook.pdf
├─ 第6章：监控、审计和运行时安全讲义-sysdig、falco、审计日志.pdf
├─ 部署一套单Master的K8s集群（kubeadm-V1.21） .docx
└─ 部署一套完整的K8s高可用集群（kubeadm-V1.21） .docx