LFWS315 Cilium in Action: Kubernetes Security & Insight

Ziele der Schulung

In dieser 1-tägigen Schulung "LFWS315 Cilium in Action: Kubernetes Security & Insight" lernen Sie, wie Sie mit Cilium die Sicherheit, Netzwerk-Observability und Performance Ihrer Kubernetes-Cluster auf das nächste Level bringen.

Cilium ist eine leistungsstarke Open-Source-Lösung, die auf eBPF (extended Berkeley Packet Filter) basiert und speziell für Kubernetes-Umgebungen entwickelt wurde. Es bietet fortgeschrittene Netzwerkfunktionen, wie Network Policies, transparente Verschlüsselung, Mutual Authentication (mTLS) und Cluster Mesh, um Ihre Anwendungen sicherer, schneller und besser überwachbar zu machen.

Was Sie in diesem Kurs erwarten:

• Grundlagen von Cilium & eBPF: Verstehen Sie, wie Cilium mit eBPF die Netzwerk- und Sicherheitsfunktionen in Kubernetes revolutioniert.
• Netzwerk-Sicherheit mit Cilium: Lernen Sie, wie Sie Network Policies definieren und durchsetzen, um den Datenverkehr zwischen Pods zu kontrollieren.
• Observability mit Hubble: Nutzen Sie Hubble, um Echtzeit-Einblicke in den Netzwerkverkehr Ihrer Cluster zu erhalten und Sicherheitsvorfälle zu erkennen.
• Sichere Kommunikation: Implementieren Sie transparente Verschlüsselung (IPsec/WireGuard) und gegensseitige Authentifizierung (SPIFFE/mTLS) für maximale Sicherheit.
• Skalierbare Cluster-Architekturen: Erfahren Sie, wie Cilium Cluster Mesh die Kommunikation zwischen mehreren Kubernetes-Clustern ermöglicht.
• Gateway API & Service Mesh: Nutzen Sie Ciliums Gateway API für moderne Ingress-Lösungen und integrieren Sie Service Mesh-Funktionalitäten ohne zusätzliche Tools.

Zielgruppe Seminar

• DevOps Engineers
• Entwickler
• Administratoren

Voraussetzungen

Für eine optimale Teilnahme am Kurs empfehlen wir folgende Vorkenntnisse:

• Sie sollten über Grundkenntnisse in der Linux-Administration verfügen und sich sicher im Umgang mit der Kommandozeile bewegen. Sie müssen in der Lage sein, Dateien mit einem kommandozeilenbasierten Texteditor (z. B. vim, nano) zu bearbeiten.
• Kenntnisse in der Kubernetes-Administration sind erforderlich.
• Empfohlen werden die Zertifizierungen Certified Kubernetes Administrator (CKA) oder Certified Kubernetes Application Developer (CKAD) oder vergleichbare Berufserfahrung.

Seminarinhalt

Kubernetes-Grundlagen (Wiederholung)

• Kubernetes-Architektur
• Control Plane
• Data Plane
• API-Objekte

Netzwerk-Grundlagen

• Netzwerkfunktionen
• Pod-Netzwerk
• Warum CNI
• CNI-Features
• CNI installieren
• Pod-IP-Adresse
• IP-Transienz

Einstieg in Cilium

• Überblick über Cilium
• eBPF
• Übersicht der Komponenten

Netzwerk-Observability

• Bedarf an Observability
• Hubble
• Warum Hubble
• Architektur
• Komponenten

Network Policy

• Network Policies
• Cilium Network Policy
• Kubernetes Network Policy vs. Cilium Network Policy

Cilium Gateway API

• Einschränkungen von Kubernetes Services
• Ingress
• Cilium Service Mesh
• Gateway API
• Cilium Gateway API

Gegenseitige Authentifizierung (Mutual Authentication)

• Gegenseitige Authentifizierung
• Gegenseitige Authentifizierung in Cilium
• Identitätsmanagement
• Vorteile von SPIFFE

Transparente Verschlüsselung mit Cilium

• Bedarf an Verschlüsselung
• Cilium-Verschlüsselung
• IPsec-Verschlüsselung
• WireGuard

Cilium Cluster Mesh

• Warum Cluster Mesh
• Fehlerresilienz (Fault Resilience)
• Cluster Mesh-Architektur
• Anforderungen
• Globale Services

Open Badge für dieses Seminar - Ihr digitaler Kompetenznachweis

Durch die erfolgreiche Teilnahme an einem Kurs bei IT-Schulungen.com erhalten Sie zusätzlich zu Ihrem Teilnehmerzertifikat ein digitales Open Badge (Zertifikat) – Ihren modernen Nachweis für erworbene Kompetenzen.

Ihr Open Badge ist jederzeit in Ihrem persönlichen und kostenfreien Mein IT-Schulungen.com-Konto verfügbar. Mit wenigen Klicks können Sie diesen digitalen Nachweis in sozialen Netzwerken teilen, um Ihre Expertise sichtbar zu machen und Ihr berufliches Profil gezielt zu stärken.

Übersicht: Linux Foundation Schulungen Portfolio

Mehr zu den Vorteilen von Badges

Seminare kurz vor der Durchführung