План на курса
Въведение
Преглед на Kubernetes API и функциите за сигурност
- Достъп до HTTPS крайни точки, Kubernetes API, възли и контейнери Kubernetes Функции за удостоверяване и оторизация
Как хакерите атакуват вашия клъстер
- Как хакерите намират вашия etcd порт, Kubernetes API и други услуги Как хакерите изпълняват код във вашия контейнер Как хакерите ескалират своите привилегии Казус от практиката: Как Tesla изложи своя Kubernetes клъстер
Настройка Kubernetes
- Избор на дистрибуция Инсталиране Kubernetes
Използване на идентификационни данни и тайни
- Жизненият цикъл на идентификационните данни Разбиране на тайните Разпространение на идентификационните данни
Контролиране на достъпа до Kubernetes API
- Криптиране на API трафик с TLS Внедряване на удостоверяване за API сървъри Внедряване на оторизация за различни роли
Контролиране на възможностите за потребител и работно натоварване
- Разбиране на Kubernetes политики Ограничаване на използването на ресурси Ограничаване на привилегиите на контейнера Ограничаване на достъпа до мрежата
Контролиране на достъпа до възли
- Разделяне на достъпа до работното натоварване
Защита на компонентите на клъстера
- Ограничаване на достъпа до etcd Деактивиране на функции Промяна, премахване и отмяна на идентификационни данни и токени
Защита на изображението на контейнера
- Управление на Docker и Kubernetes изображения Изграждане на защитени изображения
Контролиране Access към облачни ресурси
- Разбиране на метаданните на облачната платформа Ограничаване на разрешенията до облачни ресурси
Оценяване на интеграции на трети страни
- Минимизиране на разрешенията, предоставени на софтуер на трети страни Оценяване на компоненти, които могат да създават капсули
Създаване на политика за сигурност
- Преглед на съществуващия профил на защита Създаване на модел на защита Съображения за собствена сигурност в облака Други най-добри практики
Шифроване на неактивни данни
- Шифроване на архиви Шифроване на целия диск Шифроване на секретни ресурси в etcd
Мониторингова дейност
- Активиране на регистриране на одит Одит и управление на веригата за доставка на софтуер Абониране за предупреждения и актуализации за сигурност
Обобщение и заключение
Изисквания
- Предишен опит в работата с Kubernetes
Публика
- DevOps инженери
- Разработчици
Oтзиви от потребители (7)
Можем да видим от всичко по малко
Luis Manuel Navarro Rangel - Vivelink S.A. de C.V.
Course - Docker and Kubernetes
Machine Translated
Примери от реални приложения
Łukasz - Rossmann SDP Sp. z o.o.
Course - Docker (introducing Kubernetes)
Machine Translated
Ръце върху упражнения
Tobias - Elisa Polystar
Course - Docker and Kubernetes: Building and Scaling a Containerized Application
Machine Translated
Наличието на виртуалния работен плот като форма на пясъчник, с който участниците могат да се занимават, е страхотно!
Benedict - Questronix Corporation
Course - OpenShift 4 for Administrators
Machine Translated
Практическите упражнения бяха изключително важни за затвърдяване на наученото. Задълбоченото обяснение как работят нещата под капака направи всичко по-ясно.
Otavio Marchioli dos Santos - ExitLag
Course - Kubernetes from Basic to Advanced
Machine Translated
Concepts learnt and how to set up the k8 clusters
Sekgwa Ramatshosa - Vodacom SA
Course - Kubernetes on AWS
The explanation and background of each concept, to get a better understanding