Container Security, Networking & Monitoring

Aufbauen auf unserem Docker Container Virtualisierungs Kurs beschäftigt sich dieser Kurs mit fortgeschrittenen Themen im Bereich Container Virtualisierung. Das Hauptaugenmerk der Kursthemen liegt auf dem Verständnis der Kernel und Betriebssystem Technologien hinter einer Container Lösung wie Docker, Podman oder Kubernetes. Denn nur mit tieferen Background Wissen kann die Container Sicherheit und Stabilität verbessert werden. Wie im Docker Basiskurs erlernt der Teilnehmer das notwendige Fachwissen auf Basis von einer Vielzahl von praktischen Übungen.

Kursinhalte

Überblick Container Security Threads
- Container Angriffsvektoren
- Typische Sicherheitsprobleme
- Wege um die Sicherheit zu verbessern
- Linux System Calls, Permissions, Capabilities
Linux Capabilities (CAP_*)
- Prozesse und ihre Capabilities Bitmaps (Einstellungen)
- Aufgaben der ~20 wichtigsten Linux Capabilities
- Verwalten der Capabilities (setcap, getcap, pscap, netcap, pam_cap ...)
- Steuerung der verfügbaren Capabilities bei docker run
Linux Kernel Control Groups
- cgroup Hierarchie
- Erstellen von cgroups
- Setzen von Resource Limits
- Docker und cgroups
Fortgeschrittene Container Isolierung
- Linux Kernel Namespaces im Detail
- Namespace Verwaltung von der Kommandozeile mit lsns und unshare
  - Isolieren des Hostnamen
  - Isolieren von Process IDs
  - Wechseln des Root Directory
  - Wechseln des Mount Namespace
  - Wechseln des Network Namespace
  - Wechseln des User Namespace
  - Wechseln des Inter-process Communication Namespace
  - Wechseln des cgroup Namespace
- Container Prozesse aus Sicht des Hosts
Fortgeschrittene Container Images
- OCI Standards für Images und Runtime
- Angriffsvektoren von Container Images
- Best Practices für Dockerfile Entwicklung
- Software Vulnerabilities in Container Images
- Docker Storage Driver im Detail
- Aufbau des OverlayFS im Detail (lowerdir, upperdir, merged)
- Praktische Beispiele mit dem OverlayFS
- Problem Image Layer
- Problem Image Backup & Restore
Trusted Images
- Problematik Images von docker.io
- Eigenes Trusted Basis-Image erstellen
  - Variante 1: Mini Template System
  - Variante 2: yum, zypper, apt
  - Variante 3: FROM scratch
- Arbeiten mit Docker Hardened Images (dhi)
Brechen der Container Isolierung
- Container und Root Problematik
- Linux Capabilities und das --privledged Flag
- Mounten von sensiblen Verzeichnissen
- Teilen von Namespaces zwischen Containern
Fortgeschrittene Container Network Security
- Angriffsvektoren des Container Netzwerkes
- Netzwerk Isolierungstechniken
- Network Namespace zwischen Containern teilen
- Arbeitsweise des Container Netzwerkes im Detail
  - Container <-> Host Netzwerk Kommunikation
  - Container <-> Container Netzwerk Kommunikation am selben Host
  - Container <-> Container Netzwerk Kommunikation zwischen 2 Hosts
  - Container Netzwerk Kommunikation via Overlay Netzwerk
- Docker userdefinierte Netzwerke erstellen
Container Image Vulnerabilities Scanning
- Schwachstellen Scanning mit Docker Scout
- Aktivieren von Scout in den Repos
- Analyse eines Images mit zahlreichen CVE-Problemen
Container Logging
- Docker Container Logging Mechanismen
- Wechseln des Logging Drivers (json-file, syslog, journald, ...)
- Automatisches rotieren der Container Log Dateien
- Logging Driver Blocking Mode (blocking vs. non-blocking)
- Überwachen des Docker Status (top, stats, events, ctop ... )
- Real Time Monitoring mit cAdvisor (Container Advisor)
- Sammeln von Docker Metriken mit Prometheus
- Auswerten von Docker Metriken in einem Grafana Dashboard

Dieser Kurs ist Teil unserer 4teiligen Container Administrator Ausbildung

Empfohlene Vorkenntnisse

Diese Container Schulung richtet sich an alle Teilnehmer mit Administrationserfahrungen im Container Bereich, wie sie in unserem Kurs "Docker Container Virtualisierung" vermittelt werden.

Details zu diesem Open Source Training

Kurstitel:	Container Security, Networking & Monitoring
Kurspreis:	1.490,00 € exkl. MwSt pro Teilnehmer, Standardpreis ohne Rabatt
Kursdatum: Kurszeiten:	01.06.26 - 02.06.26 09:30 - 17:00 Alternative Termine stehen am Ende dieser Seite
Dieses Training findet in der typischen Classroom Variante und in der Live Variante übers Internet via ZOOM Session statt. Sie können selber entscheiden welche Variante besser für sie passt.
Kursort:	Das Classroom Training findet statt bei: LinuxCampus Brodtischgasse 4 2700 Wr. Neustadt (Österreich) Website des Veranstaltungsortes Das Live Training findet statt bei: Sie können vom jedem Ort teilnehmen von dem Sie möchten und es ist keine Anreise notwendig. Sie benötigen nur eine Webcam, einen Webbrowser (ZOOM-Session) und einen VNC-Client für den Zugriff auf ihr Teilnehmer LAB.
Details:	Der Kurs ist auf 10 Teilnehmer beschränkt Die Unterrichtssprache ist Deutsch Die Kursunterlagen werden im PDF Format bereitgestellt Jeder Teilnehmer erhält ein Kurszertifikat Kalt- und Heißgetränke und Snacks werden kostenlos bereitgestellt
Kennen Sie schon das LinuxCampus.net Rabatt & Bonus System?

Den Kurstermin 01.06.26 - 02.06.26 buchen

Schritt 1: Auswahl der Kursvariante (Classroom oder Live)
Schritt 2: Angabe der Teilnehmer Daten

Alternative Kursmöglichkeiten

Alternativer Kursort:
Dieses Thema kann auch als In-House Training oder Einzeltraining gebucht werden

Alternativer Termin:
Ab 3 Teilnehmern bieten wir Ihnen gerne einen auf Ihre Bedürfnisse abgestimmten Termin an

Weitere Termine zu diesem Kursthema

Datum	Kurstitel	Ort
01.06.2026	Container Security, Networking & Monitor...	LinuxCampus


LinuxCampus.net	Rechtliches	Ausbildungen	Support	Follow us
Sitemap	AGB	Linux Administrator	Linux Forum	Facebook
Kontakte	Impressum	Linux Scripting	Downloads	YouTube
Anfahrt	Datenschutz		Beratung