Skip to content

Minikurs "Bezpieczny Kubernetes"

Zapisz się
Zadbaj o bezpieczeństwo aplikacji na platformie Kubernetes.

Zostań współtwórcą i miej realny wpływ na kształt minikursu!

Przygotowuję materiał do minikursu o bezpieczeństwie Kubernetes i zapraszam Cię do udziału w jego tworzeniu!
Zapisz się na listę, a będę tam wysyłał informacje o postępie prac i będę pytał osoby tam zapisane o tematy kursu oraz o opinie.

Zostań współtwórcą i miej realny wpływ na jego ostateczny kształt!

O minikursie

Oto główne założenia:

  1. Minikurs będzie poświęcony tematyce bezpieczeństwa aplikacji i platformy Kubernetes.
  2. Będzie on w formie wideo
  3. Będzie on po polsku
  4. Składać się będzie z 5-7 modułów po kilka lekcji każdy i stąd będzie on mini
  5. Będzie zawierać praktyczne wskazówki z elementami niezbędnej wiedzy teoretycznej
  6. Będzie on uniwersalny i zakres wiedzy będzie aplikowalny na wszystkie platformy Kubernetesowe (AKS/EKS/GKE i instalacje on-prem)

Lista wyzwań do zaadresowania

Poniżej znajduje się lista wyzwań z zakresu bezpieczeństwa aplikacji i platformy Kubernetes.
Minikurs powinien zaadresować większą jej część:

  1. Czym są konta serwisowe i jak ich używać dla aplikacji?
  2. Jak utworzyć ograniczone konto dla aplikacji do komunikacji z API Kubernetesa?
  3. Do czego służą role klastrowe (ClusterRole), a do czego zwykłe (Role) i kiedy je stosować?
  4. Jak utworzyć ograniczone konto użytkownika poprzez nadanie mu istniejącej roli?
  5. Jak utworzyć dedykowaną rolę i “zamknąć” użytkownika w swoim namespace?
  6. Jak tworzyć grupy użytkowników i zarządzać uprawnieniami dla nich?
  7. Jak ograniczać ruch wychodzący na zewnątrz dla aplikacji
  8. Jak wpuszczać ruch do aplikacji tylko z określonych serwisów wewnątrz klastra?
  9. Czym jest CNI i  który jest najlepszy?
  10. Jak najbezpieczniej zarządzać konfiguracją klastra?
  11. W jaki sposób weryfikować manifesty pod kątem dobrych praktyk?
  12. Jak automatycznie wymuszać politykę organizacji przez wprowadzanie zmian w manifestach?
  13. W jaki sposób wykorzystać wbudowane właściwości Poda do tworzenia bezpiecznego środowiska uruchomieniowego?
  14. Jak dostosować aplikacje do nowego mechanizmu PodSecurity wymuszającego stosowanie bezpiecznych reguł?
  15. Jak włączyć powiadomienia o niebezpiecznych akcjach uruchomionych na kontenerze?
  16. Jak uruchomić i skonfigurować działanie HashiCorp Vault dla Kubernetes?
  17. Jak najbezpieczniej udostępniać hasła z HashiCorp Vault dla aplikacji w kontenerach?
  18. Jak synchronizować hasła z repozytoriu Git do HashiCorp Vault?
  19. Jak włączyć przezroczyste szyfrowanie dla ruchu między kontenerami w klastrze?

Dołącz do listy i dodaj swoje własne punkty, wyraź opinie o istniejących i spraw, aby zawierał on najbardziej potrzebne elementy.

Zapisz się i bądź na bieżąco