Bezpieczeństwo w Kubernetes

Grupa docelowa

Warsztaty te przeznaczone są dla administratorów, inżynierów DevOps i osób zarządzających bezpieczeństwem na platformie Kubernetes.

Wymagania

Ze względu na charakter praktyczny wymagane jest, aby uczestnicy

  • uczestniczyli wcześniej w szkoleniu podstawowym lub posiadali wiedzę z jego zakresu
  • poruszali się swobodnie w linuksowym środowisku linii poleceń
  • byli zaznajomieni z typowymi narzędziami typu ssh, vim (lub inny edytor tekstu dostępny w linuksie)

Korzyści dla uczestników

Uczestnicy po szkoleniu będą:

  • TBC1
  • TBC1
  • TBC1

Program

Dzień 1

  • Hardening obrazów kontenerów
  • Użytkownicy, role i ich powiązanie na poziomie namespace i klastra
  • Przypisywanie kont serwisowych do aplikacji
  • Tworzenie własnych ról RBAC
  • Hardening aplikacji na poziomie uprawnień uruchamianych kontenerów i podów (PodSecurityPolicy)
  • Kontrola ruchu sieciowego na bazie reguł definiowanych z użyciem NetworkPolicy
  • Ograniczanie źródeł obrazów wykorzystywanych do deploymentu
  • Zbieranie logów audytowych i zdarzeń z klastra