Ebben a képzésben először megnézzük, hogyan tudunk a hálózati infrastruktúra különböző pontjain forgalmat begyűjteni: no de ha mi megtehetjük, nyilván megteheti ezt a támadó is (ha bejut a hálózatba). Fontos értenünk, hogy ugyanilyen - de legalábbis nagyon hasonló - módon teszik mindezt a védelmet ellátó eszközök is. Megnézzük a csomaggyűjtés alapvető módszereit és eszközeit - Libpcap, Tcpdump, WS Capture filterek - majd ezek mentén kitérünk azokra az elvi alapvetésekre, amelyek alapján az IDS, IPS és SIEM rendszerek szerveződnek, és szenzoraikból - az említettek mentén - információkhoz jutnak. (Itt ajánlom figyelmedbe Kósa Ádám "Új generációs tűzfal készítése: Palo Alto" képzését, ahol megvilágítja milyen sokrétűen képesek a biztonsági eszközök ízekre szedni a forgalmat.) A képzés második felében megvizsgáljuk az alapvető hálózati protokollokat és a legegyszerűbb "felderítő" eszközöket, egy korábban talán még sokak által nem látott, üzem és IT biztonsági szemszögből nézve, ahogyan az egy állásinterjún, vagy egy minősítés megszerzéséhez szükséges kérdéssorban is szembejöhet veled.

Ahhoz, hogy continuous deploymentet végezz Kubernetes clusterben jogosultságot kell adnod az ezt irányító programoknak (pl. Jenkins) a Kube API használatához. Nyilvánvaló, hogy ilyen jogosultság gyárilag nincs (ha lenne, akkor bármely K8S-ben futó alkalmazás kedvére rombolhatna a clusterben). A felhasználó-kezeléshez hasonlóan a szolgáltatásoknak is tudsz jogosultságot adni. Erre való a ServiceAccount. Ebben a tananyagban ennek működését és használatát sajátítod el.

Frissült a Palo Alto tananyag: felkerült a változó IP címek kezelése és a kapacitás kezelés részekhez az élő képzésen rögzített kérdés-válasz videó és javítottunk pár szerkesztési hibát a videókban.

A DevOps módszertan egyik alappillére a Continuous Deployment (CDP). A CDP nem létezhet Continuous Delivery (CD) és Continuous Integration (CI) nélkül. A CDP valójában a CI és a CD folytatása. Ha az eszközkészletet nézzük, akkor a természetes választás a Kubernetes és a Jenkins. Míg a Kubernetes egyeduralkodó a maga nemében, a Jenkinsnek vannak nagyon jó alternatívái, mégis ez tűnik a legjobb választásnak, ha a CI/CD/CDP folyamattal szeretnél ismerkedni. Ennek ismeretében nem lesz gond más eszközökre váltani.
 
A fentiekből következik, hogy egy Continuous Deployment képzésen elsősorban a Kubernetesszel foglalkozunk és megkeressük azokat az eszközöket, melyek ebben a környezetben segítenek a folyamatot jól elvégezni. Ez a képzés erről szól.
 
A képzésen a Kubernetes tanfolyam alapjaira építjük fel a teljes CI/CD/CDP folyamatodat. Megtanuljuk azokat a már haladó, de elengedhetetlen Kubernetes elemeket, melyek az alap tanfolyamba nem fértek be (pl. StatefulSet). Megismerkedünk azokkal az eszközökkel, amik nélkül nem vagy nagyon nehezen tudnánk megvalósítani a Continuous Deploymentet (pl. Helm).
 
A képzésen a Kubernetes tanfolyamon megtanultakon kívül más alapra nem lesz szükséged. Ott folytatjuk, ahol befejeztük. Mindent alaposan körüljárunk és természetesen kipróbálunk a gyakorlatban, éles környezetben. Habár a képzésen a teljes Continuous Deployment folyamatot megismered, senki sem gátol abban, hogy megállj a CI (Continuous Integration) vagy a CD (Continuous Delivery) szintjén és csak később, amikor az alkalmazásod, fejlesztési módszered lehetővé teszi juss el a CDP-ig.
 
A szokásos alapossággal, 100%-ban a gyakorlati megvalósításra koncentrálva ismered meg a lépéseket és azok elméleti hátterét. Az oktató képernyőjén követed a lépéseket, amikhez részletes magyarázatot kapsz. A képzés elvégzését követően rendelkezni fogsz mindennel, ami a saját CI/CD/CDP folyamatod megvalósításához kell.
 
Tematika
  1. Bevezető - Mi a Continuous Deployment?
  2. Állapottartó alkalmazás skálázható Deploymentje
  3. Kube API elérése processzekből service accounts használatával
  4. A Continuous Deployment folyamat kialakítása
  5. Csomagkezelés Kubernetes alkalmazásokhoz (Helm)
  6. Kubernetes alkalmazások terjesztése
  7. Jenkins telepítése és beállítása
  8. Continuous Deployment pipeline készítése Jenkinsben
  9. Continuous Delivery Jenkins és GitOps segítségével
Nem minden hiba kapható el monitoringgal. Vannak olyan helyzetek, amikor egy-egy esemény csak pillanatokig tart. Ilyen például egy hálózati kábel hiba esetén a link down és up esemény.
 
Ezeket a legtöbb eszköz/program SNMP trap-en keresztül képes jelezni. Ha elkapjuk és feldolgozzuk a jelzéseket, mi is birtokába kerülhetünk az információnak, így riasztásokat generálhatunk belőle.
 
A képzésen megtanulod elfogni, csoportosítani, és Nagiosba beküldeni az ilyen eseményeket.
Powered by Changelogfy