Обеспечение безопасности Kubernetes с Игорем Саблиным
Вставка
- Опубліковано 12 чер 2024
- #kubernetes #devops #кубер
🚀 Запись на курс - clck.ru/3AbdHj
Тайм-коды:
00:00 Начало
07:28 Рассказываем о ИнженеркаТех
15:00 Начало обеспечения безопасности Kubernetes
17:01 О базовых образах в оркестраторах
21:33 Ищем уязвимости в образах
24:15 Рассматриваем Snyk
33:00 Отвечаем на вопрос: какую базу учить программисту?
36:39 Рассматриваем Docker Hub
57:00 Запускаем образ в Kubernetes
01:00:02 Регулирование прав в Кубере
01:15:17 Что такое Network policy?
01:58:10 Рассказываем о курсе в inzhenerka.tech
🎓 Что было?
1. Скан образов на уязвимости: Обсудим, почему критически важно сканировать образы контейнеров на уязвимости. Рассмотрим лучшие инструменты и методы.
2. Запуск контейнеров под Non-Root пользователем: Узнаем о рисках работы контейнеров от имени root и как настроить контейнеры для работы от non-root пользователя.
3. RBAC (Role-Based Access Control): Поговорим о роли RBAC в управлении доступом и настроим примеры политик RBAC.
4. Network Policy: Обсудим значение сетевых политик для контроля трафика между подами и покажем, как просто создать и применить сетевую политику.
5. Защита секретных данных: Рассмотрим методы защиты конфиденциальной информации в Kubernetes, включая использование и настройку Kubernetes Secrets.
6. Защита ETCD: Обсудим, почему защита ETCD критически важна и какие существуют лучшие практики шифрования и резервного копирования.
7. Security Policy: Поговорим о роли Security Policies в управлении поведением контейнеров и примеры эффективных политик безопасности.
8. Поговорим о нашем интенсив - курсе по Kubernetes (inzhenerka.tech/kubernetes ), который стартует уже завтра, и ответим на вопросы.
Спасибо за эфир!