Безопасность Kubernetes [Linux Academy] - Часть 3 из 3
***
| | Часть 3 (вы здесь!) |
Изучите концепции и наилучшие практики по безопасности Kubernetes от одной из самых лучших образовательных платформ в мире — Linux Academy
Содержание:
***
| | Часть 3 (вы здесь!) |
Изучите концепции и наилучшие практики по безопасности Kubernetes от одной из самых лучших образовательных платформ в мире — Linux Academy
Содержание:
- Настройка окружения
Подготовка серверов
Настройка мастер-ноды
Настройка рабочих нод
Валидация кластера
Настройка мастер-ноды
Настройка рабочих нод
Валидация кластера
- Принципы и концепции безопасности Kubernetes
Архитектура Kubernetes
Поверхность атаки Kubernetes
Принцип минимальных привилегий
Границы зон безопасности
Поверхность атаки Kubernetes
Принцип минимальных привилегий
Границы зон безопасности
- Защита кластера
Использование TLS для защиты нод и процессов
Использование межсетевых экранов и VPN
Настройка kube-bench для усиления защиты кластера
Безопасность Kubelet-ов
Защита хранилища ключей-значений etcd
Развертывание Kubernetes Web UI (Dashboard) v2.0 Beta
Использование межсетевых экранов и VPN
Настройка kube-bench для усиления защиты кластера
Безопасность Kubelet-ов
Защита хранилища ключей-значений etcd
Развертывание Kubernetes Web UI (Dashboard) v2.0 Beta
- Аутентификация, авторизация и управление доступом
Три аспекта безопасности Kubernetes
Аутентификация
Упражнение на аутентификацию
*
Авторизация и RBAC (управление доступом на основе ролей) (красным выделено содержание третьей части перевода)
Упражнение на авторизацию
Контроллеры допуска
Аутентификация
Упражнение на аутентификацию
*
Авторизация и RBAC (управление доступом на основе ролей) (красным выделено содержание третьей части перевода)
Упражнение на авторизацию
Контроллеры допуска
- Защита подов
Контексты безопасности
Политики безопасности подов
Создание неизменяемой кластерной архитектуры
Политики безопасности подов
Создание неизменяемой кластерной архитектуры
- Защита контейнеров
Сторонние CI/CD-инструменты
Сетевые политики
Управление секретами
Сетевые политики
Управление секретами
Тип перевода: перевод с английского языка на русский и озвучивание
Дата релиза: 2019
Объем оригинала: 191 мин
Объем перевода третьей части: 58 мин
Формат: видео, без субтитров
Код:
Дата релиза: 2019
Объем оригинала: 191 мин
Объем перевода третьей части: 58 мин
Формат: видео, без субтитров
Код: