Course Outline
소개
Kubernetes API 및 보안 기능 개요
- Access HTTPS 엔드포인트, Kubernetes API, 노드 및 컨테이너
- Kubernetes 인증 및 권한 부여 기능
해커가 클러스터를 공격하는 방법
- 해커가 etcd 포트, Kubernetes API 및 기타 서비스를 찾는 방법
- 해커가 컨테이너 내부에서 코드를 실행하는 방법
- 해커가 권한을 상승시키는 방법
- 사례 연구: Tesla가 Kubernetes 클러스터를 노출한 방법
설정 Kubernetes
- 배포판 선택
- 설치 중 Kubernetes
자격 증명 및 비밀 사용
- 자격 증명 수명 주기
- 비밀 이해
- 자격 증명 배포
Access ~ Kubernetes API 제어
- TLS로 API 트래픽 암호화
- API 서버에 대한 인증 구현
- 다양한 역할에 대한 권한 부여 구현
사용자 및 워크로드 기능 제어
- Kubernetes 정책 이해
- 리소스 사용량 제한
- 컨테이너 권한 제한
- 네트워크 액세스 제한
노드에 대한 액세스 제어
- 워크로드 액세스 분리
클러스터 구성 요소 보호
- etcd에 대한 접근을 제한하는 중
- 기능 비활성화
- 자격 증명 및 토큰 변경, 제거, 취소
컨테이너 이미지 확보
- Docker 및 Kubernetes 이미지 관리
- 보안 이미지 구축
클라우드 리소스에 Access 제어
- 클라우드 플랫폼 메타데이터 이해
- 클라우드 리소스에 대한 권한 제한
타사 통합 평가
- 타사 소프트웨어에 부여된 권한 최소화
- Pod를 생성할 수 있는 구성 요소 평가
보안 정책 수립
- 기존 보안 프로필 검토
- 보안 모델 만들기
- 클라우드 네이티브 보안 고려 사항
- 기타 모범 사례
비활성 데이터 암호화
- 백업 암호화
- 전체 디스크 암호화
- etcd의 비밀 리소스 암호화
활동 모니터링
- 감사 로깅 활성화
- 소프트웨어 공급망 감사 및 관리
- 보안 경고 및 업데이트 구독
요약 및 결론
Requirements
- Kubernetes과(와) 함께 일한 이전 경험
청중
- DevOps 엔지니어
- 개발자
회원 평가 (6)
트레이너의 자격이 높습니다. 많이 피곤하긴 했지만 예문도 많고 질문도 할 수 있어서 좋았어요.
Roger - REGNOLOGY ROMANIA S.R.L.
Course - Docker and Kubernetes
Machine Translated
실제 응용 사례
Łukasz - Rossmann SDP Sp. z o.o.
Course - Docker (introducing Kubernetes)
Machine Translated
실습
Tobias - Elisa Polystar
Course - Docker and Kubernetes: Building and Scaling a Containerized Application
Machine Translated
참가자들이 직접 조작할 수 있는 샌드박스 형태의 가상 데스크톱을 사용할 수 있다는 점이 정말 좋습니다!
Benedict - Questronix Corporation
Course - OpenShift 4 for Administrators
Machine Translated
실습은 학습을 통합하는 데 매우 중요했습니다. 내부적으로 어떻게 작동하는지에 대한 심층적인 설명 덕분에 모든 것이 더욱 명확해졌습니다.
Otavio Marchioli dos Santos - ExitLag
Course - Kubernetes from Basic to Advanced
Machine Translated
Concepts learnt and how to set up the k8 clusters