menu

Secure Workloads in Google Kubernetes Engine

Advanced 7 étapes 8 heures 53 crédits

Préparez Anthos. Cette deuxième quête sur Google Kubernetes Engine et ses ateliers pratiques mettent l’accent sur la sécurité à grande échelle lors du déploiement et de la gestion des environnements GKE de production, en particulier le contrôle des accès basé sur les rôles, la mise en réseau VPC et l’autorisation binaire. Terminez cette quête et réussissez l’atelier challenge de fin pour recevoir un badge numérique Google Cloud exclusif.

Prérequis :

Il est recommandé aux participants de suivre la première quête de la série Google Kubernetes Best Practices avant de passer à ces ateliers.

Quest Outline

Atelier pratique

Migration GKE vers des conteneurs

Cet atelier vous propose un tutoriel de base sur la migration de l'exécution d'une application sans état depuis une machine virtuelle vers Kubernetes Engine (GKE). Il vous présentera le cycle de vie d'une application effectuant une migration depuis un déploiement s'appuyant sur une machine virtuelle ou un système d'exploitation classique vers trois plates-formes d'infrastructure cloud en conteneurs différentes.

Deutsch English español (Latinoamérica) français 日本語 português (Brasil)
Atelier pratique

Utiliser une règle de réseau dans Google Kubernetes Engine

Dans cet atelier, vous allez apprendre comment améliorer la sécurité de Kubernetes Engine en appliquant des restrictions ultraprécises pour limiter les communications réseau au sein des clusters.

English español (Latinoamérica) français 日本語 português (Brasil)
Atelier pratique

Utiliser le contrôle des accès basé sur les rôles dans Kubernetes Engine

Après avoir provisionné deux comptes de service représentant des personas utilisateur et trois espaces de noms (dev, test et prod), vous testerez le contrôles des accès de ces personas dans chaque espace de noms.

English español (Latinoamérica) français 日本語 português (Brasil)
Atelier pratique

Sécurité de Google Kubernetes Engine : autorisation binaire

Cet atelier déploie un cluster Kubernetes Engine avec la fonctionnalité d'autorisation binaire activée. Vous apprendrez à mettre en liste blanche des registres de conteneurs approuvés et découvrirez le processus de création et d'exécution d'un conteneur signé.

English español (Latinoamérica) français 日本語 português (Brasil)
Atelier pratique

Sécuriser les applications sur Kubernetes Engine : trois exemples

Dans cet atelier, vous allez apprendre comment accorder différents niveaux de privilèges aux applications selon leurs exigences individuelles à l'aide des fonctionnalités de sécurité de Kubernetes Engine.

English español (Latinoamérica) français 日本語 português (Brasil)
Atelier pratique

Renforcer la sécurité des configurations par défaut des clusters GKE

Cet atelier explique certains problèmes de sécurité posés par la configuration par défaut des clusters GKE. Vous allez voir quelles mesures de renforcement de la sécurité permettent d'éviter d'avoir plusieurs chemins d'échappement des pods ou une élévation des privilèges des clusters.

English español (Latinoamérica) français 日本語 português (Brasil)
Atelier pratique

Charges de travail sécurisées dans Google Kubernetes Engine – Atelier challenge

Cet atelier challenge teste les compétences et connaissances acquises lors des ateliers de la quête Kubernetes in Google Cloud. Vous devez être familiarisé avec le contenu de ces ateliers avant de vous lancer.

English español (Latinoamérica) français 日本語 português (Brasil)

S'inscrire

Inscrivez-vous à cette quête pour suivre votre progression en matière de badge.