menu

Google Kubernetes Engine Best Practices: Security

Advanced 6 pasos 7 horas 44 créditos

Get Anthos Ready. This second Google Kubernetes Engine-centric Quest of best practices hands-on labs focuses on security at scale when deploying and managing production GKE environments -- specifically role-based access control, hardening, VPC networking, and binary authorization.

Infrastructure Security

Requisitos previos:

It is recommended that students have completed the first Quest in this series Google Kubernetes Best Practices before attempting these labs.

Quest Outline

Lab práctico

Migración de GKE a contenedores

En este lab, se brinda una explicación básica para migrar una aplicación sin estado desde la ejecución en una VM hasta la ejecución en Kubernetes Engine (GKE). Se demuestra el ciclo de vida de una aplicación en transición desde una implementación típica basada en VM/SO hasta tres plataformas de infraestructura de nube en contenedores diferentes.

Deutsch English español (Latinoamérica) français 日本語 português (Brasil)
Lab práctico

Cómo usar una política de red en Google Kubernetes Engine

En este lab, aprenderá a aplicar restricciones precisas para limitar la comunicación de red dentro del clúster a fin de mejorar la seguridad de su instancia de Kubernetes Engine.

English español (Latinoamérica) français 日本語 português (Brasil)
Lab práctico

Cómo usar el control de acceso basado en funciones en Kubernetes Engine

Luego de aprovisionar dos cuentas de servicio para representar usuarios persona y tres espacios de nombres (desarrollo, prueba y producción), probará los controles de acceso de las personas en cada espacio de nombres.

English español (Latinoamérica) français 日本語 português (Brasil)
Lab práctico

Seguridad de Google Kubernetes Engine: Autorización binaria

En este lab, implementará un clúster de Kubernetes Engine con la función de autorización binaria habilitada, aprenderá cómo incluir los registros aprobados de Container Registry en la lista blanca y conocerá el proceso de creación y ejecución de un contenedor firmado.

English español (Latinoamérica) français 日本語 português (Brasil)
Lab práctico

Cómo proteger aplicaciones en Kubernetes Engine - Tres ejemplos

En este lab, aprenderá cómo se pueden usar las funciones de seguridad de Kubernetes Engine para otorgar diversos niveles de privilegio a las aplicaciones según sus requisitos particulares.

English español (Latinoamérica) français 日本語 português (Brasil)
Lab práctico

Cómo endurecer las configuraciones de clústeres de GKE predeterminadas

Este lab expone algunas de las preocupaciones de seguridad de la configuración predeterminada de un clúster de GKE y las medidas de endurecimiento correspondientes para prevenir las múltiples rutas de escape de Pods y la elevación de privilegios del clúster.

English español (Latinoamérica) français 日本語 português (Brasil)

Inscribirse ahora

Inscríbase en esta Quest para realizar el seguimiento de su progreso hacia la obtención de una insignia.