Zabezpieczenia klastra i aplikacji

Zapoznaj się z podstawowymi elementami zabezpieczeń usługi Kubernetes i zapoznaj się z bezpieczną konfiguracją klastrów i wskazówek dotyczących zabezpieczeń aplikacji. Zabezpieczenia rozwiązania Kubernetes są ważne w całym cyklu życia kontenera ze względu na rozproszony, dynamiczny charakter klastra Kubernetes. Aplikacje są tylko tak bezpieczne jak najmniejsze połączenie w łańcuchu usług, które składają się na zabezpieczenia aplikacji.

Planowanie, trenowania i weryfikacji

Podczas rozpoczynania pracy lista kontrolna podstawowe informacje o zabezpieczeniach i poniższe zasoby zabezpieczeń kubernetes ułatwiają planowanie operacji klastra i zabezpieczeń aplikacji. Po zakończeniu tej sekcji będziesz w stanie odpowiedzieć na następujące pytania:

  • Czy przejrzeno model zabezpieczeń i zagrożeń klastrów Kubernetes?
  • Czy w klastrze włączono kontrolę dostępu opartą na rolach na platformie Kubernetes?

Lista kontrolna zabezpieczeń:

Wdrażanie w środowisku produkcyjnym i stosowanie najlepszych rozwiązań w zakresie zabezpieczeń rozwiązania Kubernetes

Podczas przygotowywania aplikacji do produkcji należy zaimplementować minimalny zestaw najlepszych rozwiązań. Na tym etapie użyj tej listy kontrolnej. Po zakończeniu tej sekcji będziesz w stanie odpowiedzieć na następujące pytania:

  • Czy zostały ustawione reguły zabezpieczeń sieci dla ruchu przychodzących, wychodzących i wewnątrz zasobników?
  • Czy klaster jest ustawiony do automatycznego stosowania aktualizacji zabezpieczeń węzła?
  • Czy używasz rozwiązania do skanowania zabezpieczeń dla klastra i usług kontenerów?

Lista kontrolna zabezpieczeń:

Optymalizowanie i skalowanie

Teraz, gdy aplikacja jest w środowisku produkcyjnym, jak można zoptymalizować przepływ pracy i przygotować aplikację i zespół do skalowania? Użyj listy kontrolnej optymalizacji i skalowania, aby się przygotować. Po zakończeniu tej sekcji będziesz w stanie odpowiedzieć na to pytanie:

  • Czy można wymusić zasady ładu i klastrów na dużą skalę?

Lista kontrolna zabezpieczeń: