课程大纲
一、Kubernetes常见攻击面
    安全攻击面介绍
    ——外部访问攻击
    ——平台组件攻击
    ——POD层面攻击
    攻击矩阵介绍
    安全问题案例介绍
    安全攻击点
    ——恶意镜像攻击
    ——组件安全漏洞攻击
    ——特权模式POD逃逸
    ——POD主机目录逃逸Linux Capabilities逃逸
    ——集群凭证漏洞
二、Kubernetes集群 安全设置
    组件安全连接机制介绍
    准入控制机制(Admission Control)
    OPA策略配置和使用
    POD安全策略配置使用
    CIS安全扫描和修复配置
    审计日志配置和使用
    Kubernetes集群升级
三、授权管理
    ServicesAccount介绍和创建
    PDD使用ServicesAccount
四、网络策略配置
    网络插件与Network Policy的关系
    Network Policy编写
五、应用安全配置
    Ingress介绍
    Ingress使用TLS证书配置
    Secret配置和挂载使用
六、镜像安全
    容器镜像安全扫描Trivy介绍和使用
    应用镜像准入配置ImagePolicyWebhook
    镜像安全制作最佳实践
七、容器运行时安全解决方案
    富容器介绍
    Kata-container和 GVisor介绍
    RunTimeclass配置
八、操作系统安全解决方案
    App Armor介绍和配置使用
    Sysdig介绍和使用
    Falco介绍和使用
课程周期：
4天（45分钟/小时）