Kubernetes Advanced Networking
Il corso fornisce un’approfondita formazione sulla configurazione avanzata della rete e la sicurezza delle applicazioni in Kubernetes. Esplorerai l’implementazione di una potente CNI come Cilium e imparerai a gestire la connettività dei pod. Approfondirai le modalità di funzionamento del Kube Proxy e le strategie di routing del traffico. Il corso coprirà anche argomenti come le politiche di traffico interne ed esterne, l’affinità di sessione, la comunicazione tra cluster, la configurazione DNS e la crittografia dei dati in transito. Sarai in grado di implementare soluzioni avanzate per garantire la sicurezza e ottimizzare le prestazioni delle applicazioni Kubernetes.
Partecipando a questo corso, acquisirai competenze avanzate per gestire reti complesse e migliorare la sicurezza delle tue applicazioni in un ambiente Kubernetes. Svilupperai le tue abilità professionali come esperto di container e orchestrazione e sarai pronto per affrontare le sfide più impegnative nel campo della gestione dei sistemi distribuiti.
COD: DSK301
Categorie: Kubernetes
Nota: questo corso è uno step obbligatorio verso la preparazione all’esame CKS!
Metodologia didattica
Il corso prevede laboratori didattici in cui ciascuno studente potrà lavorare ai fini di portare a termine esercizi formativi che forniranno esperienza pratica nell’utilizzo dello strumento, per ciascuno degli argomenti affrontati durante il corso.
Prerequisiti
- Esperienza nella configurazione di Kubernetes: è preferibile avere esperienza pratica nella configurazione di un cluster Kubernetes, compreso l’uso di strumenti come kubectl e la comprensione dei file di manifesto YAML.
- Conoscenza di networking: è utile avere una solida comprensione dei principi di base della rete, inclusi concetti come indirizzamento IP, subnetting, routing e protocolli di rete.
- Familiarità con le politiche di sicurezza: è consigliabile avere una conoscenza generale delle politiche di sicurezza delle applicazioni, come autenticazione, autorizzazione e crittografia.
- Conoscenza di base dei concetti di sicurezza informatica: è utile avere una conoscenza di base delle minacce di sicurezza comuni e delle pratiche consigliate per proteggere le applicazioni e i dati.
- Familiarità con i concetti di containerizzazione: è consigliabile avere una conoscenza di base dei concetti di containerizzazione, come Docker e i principi di isolamento delle risorse.
Al termine del corso i partecipanti saranno in grado di:
- Comprendere in modo approfondito la configurazione avanzata della rete in un ambiente Kubernetes, acquisendo competenze per gestire la connettività dei pod e ottimizzare il routing del traffico.
- Apprendere l’installazione e la configurazione di Cilium, un plugin di networking Kubernetes, per garantire una connettività affidabile e ad alte prestazioni tra i pod.
- Imparare a utilizzare il Kube Proxy con IPTABLES e IPVS per implementare strategie di routing del traffico efficienti e scalabili all’interno del cluster Kubernetes.
- Sviluppare competenze per gestire la sicurezza delle applicazioni Kubernetes, comprese le politiche di traffico, l’affinità di sessione e la crittografia dei dati in transito.
- Esplorare la comunicazione tra cluster multipli e acquisire competenze per configurare una comunicazione affidabile e sicura tra i diversi cluster Kubernetes.
- Comprendere e configurare i componenti di rete essenziali in Kubernetes, come Endpointslices, Multiple IngressClass, Network Policy Advanced e Gateway API.
- Approfondire la conoscenza di concetti chiave come Kubernetes DNS, Kubernetes CoreDNS e l’integrazione con servizi DNS esterni.
- Acquisire competenze avanzate per migliorare la sicurezza e ottimizzare le prestazioni delle applicazioni Kubernetes attraverso la corretta configurazione delle politiche di sicurezza di rete.
Programma didattico
- Installing Cilium
- Installing the Sample Application
- Pod Connectivity Fundamentals
- Understanding Kube Proxy with IPTABLES
- Understanding Kube Proxy with IPVS
- External and Internal TrafficPolicy
- Session Affinity
- HostNetwork
- Endpointslices
- Multiple IngressClass
- Network Policy Advanced
- Network Policy Scenario
- Kubernetes DNS
- Kubernetes CoreDNS
- External dns
- Encrypting data in Transit
- Gateway API
- Multi Cluster communications
Durata – 2 giorni
Erogazione – in Aula, On Site, Remoto
Requisiti PC e SW:
- Connessione Internet
- Web browser, Google Chrome
- Zoom
Lingua
- Formatore: Italiano
- Laboratori: Inglese
- Slide: Inglese
Il prezzo di questo corso della durata di due giorni è di € 1200 + IVA.
