課程大綱
一、Kubernetes常見攻擊面
    安全攻擊面介紹
    ——外部訪問攻擊
    ——平臺組件攻擊
    ——POD層面攻擊
    攻擊矩陣介紹
    安全問題案例介紹
    安全攻擊點
    ——惡意鏡像攻擊
    ——組件安全漏洞攻擊
    ——特權模式POD逃逸
    ——POD主機目錄逃逸Linux Capabilities逃逸
    ——集群憑證漏洞
二、Kubernetes集群 安全設置
    組件安全連接機制介紹
    準入控制機制(Admission Control)
    OPA策略配置和使用
    POD安全策略配置使用
    CIS安全掃描和修復配置
    審計日志配置和使用
    Kubernetes集群升級
三、授權管理
    ServicesAccount介紹和創建
    PDD使用ServicesAccount
四、網絡策略配置
    網絡插件與Network Policy的關系
    Network Policy編寫
五、應用安全配置
    Ingress介紹
    Ingress使用TLS證書配置
    Secret配置和掛載使用
六、鏡像安全
    容器鏡像安全掃描Trivy介紹和使用
    應用鏡像準入配置ImagePolicyWebhook
    鏡像安全制作最佳實踐
七、容器運行時安全解決方案
    富容器介紹
    Kata-container和 GVisor介紹
    RunTimeclass配置
八、操作系統安全解決方案
    App Armor介紹和配置使用
    Sysdig介紹和使用
    Falco介紹和使用
課程周期：
4天（45分鐘/小時）