Conteúdo

Descomplicando o CKA • CKAD • CKS

[CKA CKAD] - Dia 1:

  • Introdução
  • Abrangência de prova
  • Como a prova funciona
  • Storage
  • Revisão nos conceitos:
  • PV, PVC e storage class -
  • volumeMode - (Filesystem e Block)
  • access modes - (ReadWriteOnce, ReadOnlyMany, ReadWriteMany)
  • reclaim - (Retain, Recycle, Delete)
  • HostPath, emptyDir
  • Criação de recursos utilizando os PVCS
  • Workloads | Application Design
  • Revisão nos conceitos:
  • Deploy,rs,pod
  • Rolling update e rollbacks
  • ConfigMaps e Secrets
  • Scale
  • Multi-Containers
  • Commands
  • Estratégias de deploy
  • Rolling updates
  • Criação dos itens da forma declarativa e imperativa dos recursos
  • Exercícios
  • Dicas de consulta na documentação

Dia 2:

  • Cluster Architecture, Installation & Configuration
  • Revisão nos conceitos:
  • Instalação
  • Upgrade
  • RBAC
  • Backup do ETCD
  • Resources
  • Kustomize
  • Services & Networking
  • Revisão nos conceitos:
  • Cluster Network
  • Conexão entre pods
  • Tipos de Serviço
  • Ingress
  • DNS
  • Exercícios
  • Dicas de consulta na documentação

Dia 3:

  • Troubleshooting
  • Revisão nos conceitos:
  • Logging
  • Monitorando a aplicação
  • Falha nos nodes
  • Falha em componentes do control plane
  • Testes de network
  • Exercícios
  • Dicas de consulta na documentação
  • Dicas da prova

Dia 2:

  • Application observability
  • Revisão nos conceitos:
  • API deprecations
  • Probes
  • logs
  • Monitorando a aplicação
  • Application Environment, configuration and security
  • Revisão nos conceitos:
  • CRD
  • Admission control
  • Resource e limites
  • ConfigMap
  • Secrets
  • Service Accounts
  • Security Contexts
  • Application Design
  • Revisão nos conceitos:
  • Build de containers
  • Jobs
  • Cron Jobs
  • Application Deployment
  • Revisão nos conceitos:
  • Estratégias de deploy
  • Helm
  • Exercícios
  • Dicas de consulta na documentação

Dia 3:

  • Services & Networking
  • Revisão nos conceitos:
  • Cluster Network
  • Conexão entre pods
  • Tipos de Serviço
  • Ingress
  • DNS
  • Exercícios
  • Dicas de consulta na documentação
  • Dicas da prova

CKS - Dia 1:

  • Introdução
  • Abrangência de prova
  • Como a prova funciona
  • Cluster Setup
  • Revisão nos conceitos:
  • Network Policy's
  • CIS Benchmark
  • Ingress
  • Protegendo metadata
  • Acessos
  • Verificação de pacotes
  • Cluster Hardening
  • Revisão nos conceitos:
  • Acesso a API
  • RBAC
  • Service Account
  • Upgrade
  • Dicas de consulta na documentação
  • Exercícios

Dia 2:

  • System Hardening
  • Revisão nos conceitos:
  • OS footprint
  • IAM roles
  • AppArmor e seccomp
  • Minimize Microservice Vulnerabilities
  • Revisão nos conceitos:
  • OPA
  • PSP
  • Secrets
  • Runtime sandboxes
  • mTLS
  • Exercícios
  • Dicas de consulta na documentação

Dia 3:

  • Supply Chain Security
  • Revisão nos conceitos:
  • Image footprint
  • Validação de container images
  • Analise estática
  • Scanner de imagens
  • Monitoring, Loging and Runtime Security
  • Revisão nos conceitos:
  • Syscalls
  • AuditLog
  • Falco
  • Containers Imutáveis
  • Exercícios
  • Dicas de consulta na documentação
  • Dicas da prova