KURUMSAL EĞİTİM, SIFIRDAN ZİRVEYE HARBOR İLE KURUMSAL GÜVENLİKLİ CONTAİNER REGİSTRY ARTİFACT

EĞİTİM SÜRESİ

• • 3 Gün
  • Ders Süresi: 50 dakika
  • Eğitim Saati: 10:00 - 17:00

Eğitimler 50 dakika + 10 dakika moladır. 12:00-13:00 saatleri arasında 1 saat yemek arasındaki verilir. Günde toplam 6 saat eğitim verilir. 3 günlük formatta 18 saat eğitim verilmektedir.

Eğitimler uzaktan eğitim formatında tasarlanmıştır. Her eğitim için Teams linkleri gönderilir. Katılımcılar bu linklere girerek eğitimlere katılırlar. Ayrıca farklı remote çalışma araçları da eğitmen tarafından tüm katılımlara sunulur. Katılımcılar bu araçları kullanarak eğitimlere katılırlar.

Eğitim içeriğinde GitHub ve Codespace kullanılır. Katılımcılar bu platformlar üzerinden örnek projeler oluşturur ve eğitmenle birlikte eğitimlerde sorulan sorulara ve taleplere uygun içeriğe cevap verir.

Eğitim yapay zeka destekli kendi kendine öğrenme formasyonu ile tasarlanmıştır. Katılımcılar eğitim boyunca kendi kendine öğrenme formasyonu ile eğitimlere katılırlar. Bu eğitim formatı sayesinde tüm katılımcılar gelecek tüm yaşamlarında kendilerini güncellemeye devam edebilecekler ve her türlü sorunun karşısında çözüm bulabilecekleri yeteneklere sahip olacaklardır.

EĞİTİM HEDEFİ

• Harbor Mimarisini Anlamak ve Kurmak: Katılımcılar, Harbor’ın temel bileşenlerini (Core, Registry, Job Service, Notary, Trivy vb.) öğrenerek, kurum içi güvenli bir container registry altyapısını kurma becerisi kazanacaklardır.
• Container Image Güvenliğini Sağlamak: Eğitimde image imzalama, zafiyet tarama, erişim kontrolü ve rol bazlı yetkilendirme gibi güvenlik önlemleri detaylı olarak ele alınacak; katılımcılar, kurumlarının güvenlik standartlarına uygun image yönetimi süreçleri geliştirebilecektir.
• Harbor ile RBAC ve Proje Yönetimini Uygulamak: Katılımcılar, Harbor üzerinde kullanıcı, grup ve proje yönetimi işlemlerini gerçekleştirerek güvenli, izole ve yönetilebilir bir yapıyı kurabileceklerdir.
• CI/CD Süreçlerine Harbor Entegrasyonu: Eğitim, GitLab CI, Jenkins, ArgoCD gibi sistemlerle Harbor’ın nasıl entegre edileceğini ve image lifecycle yönetiminin nasıl otomatize edileceğini gösterecektir.
• Kurumsal Registry Yönetimi için Politika Geliştirmek: Image retention, immutable tag, replication policies gibi özellikler kullanılarak kurumsal ölçekte sürdürülebilir bir registry stratejisi oluşturma becerisi kazandırılacaktır.
• Zafiyet Taraması ve SBOM Yönetimi: Trivy entegrasyonu ile zafiyet taramaları otomatikleştirilecek; ayrıca yazılım bileşen listeleri (SBOM) yönetimi ile yazılım güvenliği artırılacaktır.
• Yüksek Erişilebilirlik (HA) ve Performans Yönetimi: Katılımcılar, Harbor’ın dağıtık mimaride, çok node'lu sistemlerde nasıl yapılandırılacağını ve performans optimizasyonu sağlanacağını öğreneceklerdir.
• Harbor Güncelleme ve Yedekleme Stratejileri: Versiyon geçişlerinde dikkat edilmesi gerekenler, veri yedekleme yöntemleri ve rollback planları aktarılacaktır.
• İzleme ve Loglama: Prometheus, Grafana, Loki gibi sistemlerle Harbor’ın nasıl izleneceği ve log yönetimi yapılacağı detaylandırılacaktır.
• Harbor CLI ve REST API Kullanımı: Katılımcılar, Harbor API ve komut satırı araçlarını (harborctl vb.) kullanarak operasyonel işlemleri otomatikleştirme becerisi kazanacaklardır.

Bu eğitim, katılımcılara yalnızca Harbor platformunu öğretmekle kalmayacak, aynı zamanda güvenli container image yönetimi, kurumsal ölçeklenebilirlik ve otomasyon entegrasyonları gibi ileri seviye beceriler kazandırarak, modern DevSecOps süreçlerine hazır hale getirecektir.

EĞİTİM İÇERİĞİ

Modül 1: Harbor Temelleri ve Kurulum (Seviye: Başlangıç)

• Container Registry Kavramları ve Harbor'a Giriş: Merkezi imaj yönetimi, OCI standartları, Harbor bileşenlerinin tanıtımı.
• Kurulum: Docker Compose ile kurulum adımları, TLS ve temel yapılandırma ayarları.
• İlk Erişim: Web arayüzü, sistem yöneticisi ayarları ve konfigürasyon dosyaları.
• Proje ve Kullanıcı Yönetimi: Tenancy yapısı, RBAC rolleri ve izolasyon.

Modül 2: İmaj Yönetimi ve Temel Güvenlik Özellikleri (Seviye: Başlangıç / Orta)

• Push/Pull İşlemleri: Docker CLI ile imaj transferi, docker login ve kimlik doğrulama.
• Tagging ve Versiyonlama: Mutable/Immutable tag'ler, retention politikaları.
• Zafiyet Tarama: Trivy/Clair entegrasyonu, zafiyet seviyeleri ve arayüz kullanımı.
• Web Arayüzü: Proje yönetimi, imajlar, tarama sonuçları ve temel sistem izlemesi.

Modül 3: Kurumsal Entegrasyonlar ve Gelişmiş Yönetim (Seviye: Orta)

• LDAP/SSO Entegrasyonu: Kullanıcı/grup eşleştirme, OIDC yapılandırması.
• Zafiyet Yönetimi: CVE detayları, raporlama ve politika tetikleme.
• Görüntü İmzalama: Notary ve Cosign kullanımı, imzalama süreci.
• Replikasyon: Registry senkronizasyonu, kural yönetimi ve izleme.

Modül 4: Otomasyon ve Politikalar (Seviye: Orta / İleri)

• Garbage Collection: Depolama optimizasyonu ve zamanlanmış görevler.
• Harbor API: RESTful API ile temel yönetim otomasyonu.
• CI/CD Entegrasyonları: Jenkins, GitLab CI, GitHub Actions üzerinden push ve tarama.
• Webhook Yönetimi: Olay bazlı tetikleme ve sistem entegrasyonları.
• Audit Log: Aktivite takibi ve güvenlik denetimi için log analizi.

Modül 5: Kubernetes Entegrasyonu ve İleri Güvenlik Stratejileri (Seviye: İleri)

• ImagePullSecrets: Kubernetes'te güvenli imaj erişimi ve yapılandırma.
• Admission Controller Politikaları: OPA ve Gatekeeper ile politika zorlaması.
• Supply Chain Güvenliği: SBOM, imaj kaynağı doğrulama ve dağıtım zinciri analizleri.
• Gelişmiş İmzalama: Sigstore ve Cosign ile Kubernetes tabanlı imza doğrulama.
• DevSecOps Yaklaşımı: Shift-left güvenlik stratejileri ve pipeline entegrasyonu.
• Harbor Operatörü: Kubernetes-native yönetim yapısına giriş.

EĞİTİM YÖNETİMİ

• Teorik Bilgi: Container image yönetimi, registry güvenliği ve Harbor mimarisi hakkında kapsamlı teorik bilgiler sunulacaktır.
• Uygulamalı Örnekler: Harbor kurulumu, kullanıcı ve proje yönetimi, imaj imzalama ve zafiyet tarama senaryoları canlı ortamda uygulanacaktır.
• Etkileşimli Tartışmalar: Gerçek dünyadan alınmış kurumsal senaryolar üzerinden, katılımcıların kendi deneyimlerini paylaşabilecekleri tartışmalar yürütülecektir.
• Proje Tabanlı Öğrenme: Eğitimin son gününde, katılımcılar kendi Harbor registry kurulumlarını yaparak, güvenlik politikaları, kullanıcı rolleri ve CI/CD entegrasyonu içeren bir mini proje geliştireceklerdir.

HEDEF KİTLE

1. DevOps Mühendisleri: Güvenli ve merkezi container image yönetimi sistemlerini öğrenmek isteyen DevOps uzmanları.
2. Yazılım Geliştiriciler: Uygulamalarında güvenli image kullanımı ve registry entegrasyonunu gerçekleştirmek isteyen geliştiriciler.
3. Platform Yöneticileri: Kurum içi container altyapılarını yöneten ve güvenli bir dağıtım süreci oluşturmak isteyen sistem mühendisleri.
4. CI/CD Uzmanları: Build ve deploy süreçlerine Harbor entegrasyonu eklemek isteyen Continuous Delivery uzmanları.
5. Bilgi Güvenliği Uzmanları: Container image güvenliği, zafiyet tarama ve SBOM konularında pratik bilgi edinmek isteyen siber güvenlik uzmanları.
6. Kubernetes Yöneticileri: Kubernetes ortamlarında güvenli image yönetimi ve politika uygulamak isteyen yöneticiler.
7. Yeni Mezunlar ve Stajyerler: Bulut yerel uygulamalar geliştirmek isteyen ve container ekosistemine giriş yapmak isteyen yeni mezunlar.
8. Danışmanlar: Müşterilerine container güvenliği ve registry mimarisi hakkında çözüm üretmek isteyen danışmanlar.

KATILIMCILARDAN BEKLENTİLERİMİZ

• Katılımcıların temel Linux komutları ve dosya sistemi yapısına aşina olmaları.
• Docker ve container temellerine hâkim olmaları; Kubernetes bilgisi avantaj sağlar.
• Kurumsal BT süreçleri ve temel ağ yapılandırmaları hakkında fikir sahibi olmaları.