Mirantis Secure Registry (MSR)
In questo corso incentrato sul prodotto, si approfondiranno tutte le funzionalità di Mirantis Secure Registry e si scoprirà come può migliorare la sicurezza della produzione, dell’archiviazione e della distribuzione delle immagini dei container, sia come registro autonomo che integrato in una pipeline di integrazione continua. Parleremo dell’installazione e della configurazione di MSR, della gestione dei permessi utente di MSR, del miglioramento della sicurezza del registro con la fiducia nei contenuti e la scansione della sicurezza binaria, nonché delle strategie di gestione del registro come la garbage collection, la cache dei contenuti e le integrazioni di terze parti guidate da webhook.
COD: CN213
CATEGORIE: Mirantis CNA
Chi dovrebbe partecipare
Questo corso è rivolto a studenti con le seguenti caratteristiche:
Motivazioni: Sfruttare tutte le funzionalità di Mirantis Secure Registry per migliorare il profilo di sicurezza del contenuto, della distribuzione e dell’esecuzione delle immagini dei container.
Ruoli: Operatori di sistema e amministratori
Prerequisiti
- Corso CN212 e relativi prerequisiti, o esperienza equivalente
- Familiarità con la shell Bash
- Navigazione e manipolazione del filesystem
- Editor di testo a riga di comando come vim o nano
- Strumenti comuni come curl, wget e ping
- Familiarità con la notazione YAML e JSON
Requisiti del laboratorio
Computer portatile con connettività WiFi
I partecipanti devono avere l’ultimo Chrome o Firefox installato e un account gratuito su strigo.io.
Mirantis Secure Registry architecture
Production-grade deployment patterns
Containerized components of MSR
Networking & System requirements for MSR
Installing MSR via Launchpad for high availability
Integrating external storage into MSR
Access control in MSR
MSR RBAC system
Content Trust
Defeating man in the middle attacks with The Update Framework & Notary
Content Trust usage in MSR
Security Scanning
Auditing container images for known vulnerabilities
Setting up MSR security scanning
Security scan integration in continuous integration
Repository Automation
Continuous integration pipeline architecture featuring MSR
Promoting and mirroring images through pipelines
Integrating MSR with external tooling via webhooks
Image Management
Image pruning and garbage collection strategies and automation
Registry sizing strategy
Content caching for distributed teams
MSR Troubleshooting
Correlating MSR symptoms with components
Probing and reading MSR state databases
Recovering failed MSR replicas
MSR backups & restore
Disaster recovery in event of critical MSR failure
Durata – 2 giorni
Erogazione – in Aula, On Site, Remoto,
Requisiti PC e SW:
- Connessione Internet
- Web browser, Google Chrome
- Zoom
Language
Trainer: Italiano
Labs: Inglese
Slides: Inglese
