第1章 コースのご案内
Kyverno を使用してセキュリティ ポリシーを実装および強制し、Kubernetes リソースを効果的に管理する方法を学びます。
トレーニングコース
Mastering Kubernetes Security with Kyverno (LFS255)
対象者
このコースは、Kubernetes エンジニア、クラスター オペレーター、および Kyverno を使用した Kubernetes クラスター内の規制遵守、標準化、セキュリティに焦点を当てているセキュリティ専門家を対象としています。
折りたたむ
続きを読む
学習内容
Kyverno ポリシーとレポート ツールを作成、適用、管理する方法を学びます。これにより、潜在的な違反をリアルタイムで特定し、Kubernetes クラスターのセキュリティとコンプライアンスに積極的に対処できるようになります。
折りたたむ
続きを読む
身につく知識
このコースでは、Kubernetes のポリシー管理とレポート作成に習熟し、Kubernetes セキュリティ スペシャリスト、DevSecOps エンジニア、Kubernetes 管理者などの役割のスキルを強化します。
折りたたむ
続きを読む
第1章 コースのご案内
第2章 Kubernetes ポリシーの概要
第 3 章 Kyverno の導入とインストール
第4章 ポリシーの作成
第5章 ポリシーの適用
第6章 変異ポリシー
第7章 ポリシーの検証とテスト
第8章 監視とトラブルシューティング
第9章 Kyvernoでのレポート
第10章 カイベルノの確保
第11章 統合と拡張性
第12章 マルチクラスターポリシー管理
第 13 章 Kyverno プロジェクトへの貢献
前提条件
- RBAC やポリシーの概念を含む Kubernetes の基礎
- YAML 構文
- コマンドラインインターフェース(CLI)
- コンテナ化
実習について
- Kubernetes リソースを追加/管理できるようにクラスターへの管理者アクセス権を持つ Kubernetes クラスター
- 学習者の主要システムには Helm、kubectl、curl コマンドが利用可能である必要があります。
注: すべてのラボ演習は、Minikube (v1.28.0) 上のローカル開発クラスターと、Civo および AWS EKS Service によって提供されるクラスターに対してテストされています。
GCPやAWSなどのクラウド プロバイダーを使用している場合は、提供されている無料の枠やクレジットを使用して実習を完了することができるはずです。ただし、クラウド プロバイダーが最初に割り当てたクレジットを超えた場合、またはクラウド プロバイダーの利用規約が変更された場合は、追加料金が発生する可能性があります。
2025年6月
内容も丁寧で細部までこだわって作られていて、素晴らしい!研修が一式揃ったような印象です。
2025年5月
このコースは理論と実践的なラボのバランスが完璧で、KCA試験の必須トピックをすべて網羅しています。特に印象的だったのは、補完的なテクノロジー(Istio、ArgoCD、CI/CDツール)の紹介と、Kyvernoがそれらとどのように連携するかです。このエコシステムの観点からの学習は、認定試験対策と、KubernetesのセキュリティとデプロイメントワークフローにおけるKyvernoの役割に関する実践的な理解の両方を提供しました。
2024年7月
セキュリティ、CI/CD 統合、複数のクラスターのセットアップに関するセクションに感謝します。
