Kluster- och programsäkerhetCluster and application security

Bekanta dig med Kubernetes Security Essentials och granska den säkra konfigurationen för kluster och program säkerhets vägledning.Familiarize yourself with Kubernetes security essentials and review the secure setup for clusters and application security guidance.

Plan, träna och korrekturPlan, train, and proof

När du kommer igång hjälper check listan och resurserna nedan dig att planera för kluster åtgärder och säkerhet.As you get started, the checklist and resources below will help you plan for cluster operations and security. Du bör kunna besvara dessa frågor:You should be able answer these questions:

  • Har du granskat säkerhets-och hot modellen för Kubernetes-kluster?Have you reviewed the security and threat model of Kubernetes clusters?
  • Har klustret Aktiver ATS för Kubernetes-rollbaserad åtkomst kontroll?Is your cluster enabled for Kubernetes role-based access control?

InitialiseringschecklistanChecklist:

Distribuera till produktion och Använd bästa praxisDeploy to production and apply best practices

När du förbereder programmet för produktion bör du implementera en minsta uppsättning bästa metoder.As you prepare the application for production, you should implement a minimum set of best practices. Använd följande check lista i det här skedet.Use the following checklist at this stage. Du bör kunna besvara dessa frågor:You should be able to answer these questions:

  • Har du konfigurerat nätverks säkerhets regler för inkommande, utgående och Pod kommunikation?Have you configured network security rules for ingress, egress, and intra-pod communication?
  • Är klustret konfigurerat för att automatiskt tillämpa uppdatering av nods säkerhets uppdateringar?Is your cluster configured to automatically apply node security updates?
  • Kör du en lösning för säkerhets genomsökning för ditt kluster och behållar arbets belastningar?Are you running a security scanning solution for your cluster and container workloads?

InitialiseringschecklistanChecklist:

Optimera och skalaOptimize and scale

Hur kan du optimera ditt arbets flöde och förbereda ditt program och ditt team att skala?Now that the application is in production, how can you optimize your workflow and prepare your application and team to scale? Använd check listan för optimering och skalning för att förbereda.Use the optimization and scaling checklist to prepare. Du bör kunna svara:You should be able to answer:

  • Kan du tillämpa styrnings-och kluster principer i stor skala?Can you enforce governance and cluster policies at scale?

InitialiseringschecklistanChecklist:

  • Tillämpa kluster styrnings principer.Enforce cluster governance policies. Tillämpa skalningar i skala och skydda dina kluster på ett centraliserat, konsekvent sätt.Apply at-scale enforcements and safeguards on your clusters in a centralized, consistent manner. Mer information finns i styra distributioner med Azure policy.To learn more, see Control deployments with Azure Policy.

  • Rotera kluster certifikat med jämna mellanrum.Rotate cluster certificates periodically. Kubernetes använder certifikat för autentisering med många av dess komponenter.Kubernetes uses certificates for authentication with many of its components. Du kanske vill använda regelbunden rotation av dessa certifikat för säkerhets-eller princip orsaker.You might want to periodically rotate those certificates for security or policy reasons. Mer information finns i Rotera certifikat i Azure Kubernetes service (AKS).To learn more, see Rotate certificates in Azure Kubernetes Service (AKS).