Docker and Kubernetes - Mirantis Secure Registry
Under denna kurs kommer går vi igenom alla funktioner i Mirantis Secure Registry (MSR) och utforskar hur det kan förbättra säkerheten för din produktion, lagring och distribution av container builds.
Vi använder MSR både som ett fristående register eller integrerat i ett kontinuerlig integrationspipeline. Vi diskuterar installation och konfigurering av MSR, hantering av MSR-användarbehörigheter, förbättring av registersäkerhet med content trust och binär-säkerhetsscanning, samt registerstrategier som garbage collection, content caching och webbhook-drivna tredjepartsintegrationer.
Målgrupp och förkunskaper
Kursen riktar sig till systemoperatörer och -administratörer som skall förbättra säkerhetsprofilen för containerbildinnehåll, distribution och körning med hjälp av funktionaliteten i Mirantis Secure Registry.
Som deltagare förutsätts du behärska skalbar hantering av containeriserade applikationer orkestrerade med Docker Swarm, inklusive grundläggande kunskaper inom containerisering med Docker Engine. Till detta rekommenderar vi dessa kurser:
Detaljerad information
Kursmaterialet är på engelska, med detta innehåll:
Mirantis Secure Registry architecture
- Production-grade deployment patterns
- Containerized components of MSR
- Networking & System requirements for MSR
- Installing MSR via Launchpad for high availability
- Integrating external storage into MSR
Access control in MSR
- MSR RBAC system
Content Trust
- Defeating man in the middle attacks with The Update Framework & Notary
- Content Trust usage in MSR
Security Scanning
- Auditing container images for known vulnerabilities
- Setting up MSR security scanning
- Security scan integration in continuous integration
Repository Automation
- Continuous integration pipeline architecture featuring MSR
- Promoting and mirroring images through pipelines
- Integrating MSR with external tooling via webhooks
Image Management
- Image pruning and garbage collection strategies and automation
- Registry sizing strategy
- Content caching for distributed teams
MSR Troubleshooting
- Correlating MSR symptoms with components
- Probing and reading MSR state databases
- Recovering failed MSR replicas
- MSR backups & restore
- Disaster recovery in event of critical MSR failure