Чему вы научитесь
- Развёртывать Harbor в Kubernetes с нуля через Helm-чарт: настроите полноценный приватный Docker-registry.
- Сканировать образы на уязвимости с Trivy: запускать ручное и автоматическое сканирование и анализировать результаты.
- Работать с Harbor: создавать проекты, управлять пользователями и ролями, настраивать робот-аккаунты для CI/CD.
- Подписывать образы с Cosign: защищать цепочку поставки от подмены, работать с ключами и аннотациями, проверять подписи.
- Работать с Docker-образами в Harbor: выполнять push/pull, управлять тегами и репозиториями, использовать проектные робот-аккаунты для безопасной аутентификации.
- Настраивать политики безопасности: блокировать pull небезопасных и неподписанных образов, предотвращать развёртывание уязвимых артефактов.
- Интегрировать Harbor с Kubernetes: создавать ImagePullSecrets, настраивать поды для автоматического pull приватных образов.
- Создавать Proxy-cache проекты: ускорять загрузку образов, обходить rate-limit Docker Hub и обеспечивать доступ к образам без интернета.
- Управлять жизненным циклом образов с Retention Policies: создавать правила очистки, настраивать автоматический запуск и избегать роста хранилища.
- Мониторить Harbor с Kube-Prometheus-Stack: включать экспортёр метрик, интегрировать с Prometheus и Grafana, импортировать готовые дашборды.
- Диагностировать проблемы: работать с логами аудита, компонентов и событиями Kubernetes для быстрого устранения неисправностей.
- Обновлять Harbor безопасно: выполнять helm upgrade с подготовкой.
- Настраивать Harbor: управлять безопасностью, квотами, вебхуками и другими системными параметрами.
О курсе
🔥 Освойте приватный DevSecOps Docker Registry со встроенным сканированием и подписей Docker-образов. Инструмент, который вы точно встретите на реальной работе!
Для кого этот курс
🔧 DevOps-инженеры, ищущие мощный приватный и безопасный Docker Registry.
👨💻 Разработчики, которые хотят освоить Harbor.
🛡️ Специалисты по DevSecOps и ИБ, которые хотят обеспечить безопасность Docker-образов.
👥 И все, кто хочет освоить ТОП-1 промышленный инструмент для хранения Docker-образов — Harbor, точно встретится на реальной работе!
Начальные требования
Самое важное: желание изучать, учиться чему-то новому и не пугаться возникающих трудностей.
✅ Для успешного прохождения курса желательно:
- Базовые знания командной строки.
- Базовые знания Kubernetes.
- Базовые знания Docker.
Пройдите демо-уроки, чтобы оценить свои силы!
Преподаватели курса
972
Как проходит обучение
Вы будете изучать текстовые лекции с примерами кода и иллюстрациями, проходить практические темы и выполнять задания для закрепления материала. Текстовый формат удобен для восприятия, конспектирования и быстрого поиска информации, а задания помогут сразу применить полученные знания на практике.
Сертификат
Успешно завершив курс, вы получите сертификат от платформы Stepik. Уже 11 учеников получили сертификат.
Что вы получите
- 🔥 Навыки DevOps/DevSecOps, востребованные в IT в 2026 году: безопасность цепочки поставки образов и приватный Docker Registry.
- 🛠 Умение развернуть и эксплуатировать Harbor в production — от установки до мониторинга.
- 💪 Практический опыт работы с Trivy, Cosign, proxy-cache, политиками безопасности и retention.
- 👨💻 Готовый защищённый Docker-registry для своих проектов или команды.
- 📈 Уверенность в настройке инструмента, который встречается в крупных компаниях.
- 💡 Реальные скиллы, которые можно сразу применить на работе.
Нагрузка
до 5 часов