課程大綱
一、Kubernetes常見攻擊面
    安全攻擊面介紹
    ——外部訪問攻擊
    ——平臺組件攻擊
    ——POD層面攻擊
    攻擊矩陣介紹
    安全問題案例介紹
    安全攻擊點
    ——惡意鏡像攻擊
    ——組件安全漏洞攻擊
    ——特權(quán)模式POD逃逸
    ——POD主機目錄逃逸Linux Capabilities逃逸
    ——集群憑證漏洞
二、Kubernetes集群 安全設(shè)置
    組件安全連接機制介紹
    準(zhǔn)入控制機制(Admission Control)
    OPA策略配置和使用
    POD安全策略配置使用
    CIS安全掃描和修復(fù)配置
    審計日志配置和使用
    Kubernetes集群升級
三、授權(quán)管理
    ServicesAccount介紹和創(chuàng)建
    PDD使用ServicesAccount
四、網(wǎng)絡(luò)策略配置
    網(wǎng)絡(luò)插件與Network Policy的關(guān)系
    Network Policy編寫
五、應(yīng)用安全配置
    Ingress介紹
    Ingress使用TLS證書配置
    Secret配置和掛載使用
六、鏡像安全
    容器鏡像安全掃描Trivy介紹和使用
    應(yīng)用鏡像準(zhǔn)入配置ImagePolicyWebhook
    鏡像安全制作最佳實踐
七、容器運行時安全解決方案
    富容器介紹
    Kata-container和 GVisor介紹
    RunTimeclass配置
八、操作系統(tǒng)安全解決方案
    App Armor介紹和配置使用
    Sysdig介紹和使用
    Falco介紹和使用
課程周期：
4天（45分鐘/小時）