Schița de curs
Introducere
Prezentare generală a API Kubernetes și a caracteristicilor de securitate
- Acces la puncte finale HTTPS, Kubernetes API, noduri și containere
- Kubernetes Caracteristici de autentificare și autorizare
Cum vă atacă hackerii clusterul
- Cum găsesc hackerii portul etcd, Kubernetes API și alte servicii
- Cum execută hackeriicodul în interiorul containerului dvs.
- Cum își escaladează hackeriiprivilegiile
- Studiu de caz: Cum și-a expus Tesla clusterul Kubernetes
Configurarea Kubernetes
- Alegerea unei distribuții
- Instalarea Kubernetes
Utilizarea acreditărilor și a secretelor
- Ciclul de viață al acreditărilor
- Înțelegerea secretelor
- Distribuirea acreditărilor
Controlul accesului la Kubernetes API
- Criptarea traficului API cu TLS
- Implementarea autentificării pentru serverele API
- Implementarea autorizării pentru diferite roluri
Controlul capacităților utilizatorilor și a sarcinilor de lucru
- Înțelegerea politicilor Kubernetes
- Limitarea utilizării resurselor
- Limitarea privilegiilor containerului
- Limitarea accesului la rețea
Controlul accesului la noduri
- Separarea accesului la volumul de lucru
Protejarea componentelor clusterului
- Restricționarea accesului la etcd
- Dezactivarea funcțiilor
- Modificarea, eliminarea și revocarea acreditărilor și a jetoanelor
Securizarea imaginii containerului
- Gestionarea imaginilor Docker și Kubernetes
- Crearea de imagini securizate
Controlul Access asupra resurselor cloud
- Înțelegerea metadatelor platformei cloud
- Limitarea permisiunilor pentru resursele cloud
Evaluarea integrărilor cu terți
- Reducerea la minimum a permisiunilor acordate software-ului terț
- Evaluarea componentelor care pot crea poduri
Stabilirea unei politici de securitate
- Revizuirea profilului de securitate existent
- Crearea unui model de securitate
- Considerații privind securitatea nativă în cloud
- Alte bune practici
Criptarea datelor inactive
- Criptarea copiilor de rezervă
- Criptarea întregului disc
- Criptarea resurselor secrete în etcd
Activitatea de monitorizare
- Activarea jurnalizării de audit
- Auditul și guvernarea lanțului de aprovizionare cu software
- Abonarea la alerte și actualizări de securitate
Rezumat și concluzii
Cerințe
- Experiență anterioară de lucru cu Kubernetes .
Audiență
- DevOps ingineri
- Dezvoltatori
Mărturii (6)
Trainerul este de înaltă calificare. Deși destul de obositor, mi-a plăcut că există o mulțime de exemple și că a fost posibil să pun întrebări.
Roger - REGNOLOGY ROMANIA S.R.L.
Curs - Docker and Kubernetes
Tradus de catre o masina
Exemple de aplicații din viața reală
Łukasz - Rossmann SDP Sp. z o.o.
Curs - Docker (introducing Kubernetes)
Tradus de catre o masina
Exerciții practice
Tobias - Elisa Polystar
Curs - Docker and Kubernetes: Building and Scaling a Containerized Application
Tradus de catre o masina
Disponibilitatea desktop-ului virtual ca o formă de sandbox pentru ca participanții să se joace cu el este grozavă!
Benedict - Questronix Corporation
Curs - OpenShift 4 for Administrators
Tradus de catre o masina
Exercițiile practice au fost extrem de importante pentru învățare, iar explicațiile detaliate despre cum funcționează lucrurile în spatele scenei au făcut totul mai clar.
Otavio Marchioli dos Santos - ExitLag
Curs - Kubernetes from Basic to Advanced
Tradus de catre o masina
Concepts learnt and how to set up the k8 clusters