在好例子网,分享、交流、成长!
您当前所在位置:首页Others 开发实例Clojure → Kubernetes 安全 - 安全运行 Kubernetes 集群和应用程序​

Kubernetes 安全 - 安全运行 Kubernetes 集群和应用程序​

Clojure

下载此实例
  • 开发语言:Others
  • 实例大小:5.67M
  • 下载次数:8
  • 浏览次数:51
  • 发布时间:2022-09-05
  • 实例类别:Clojure
  • 发 布 人:bronzels
  • 文件格式:.pdf
  • 所需积分:5
网友评论 举报投诉 收藏该页

实例介绍

【实例简介】Kubernetes 安全 - 安全运行 Kubernetes 集群和应用程序

Kubernetes Security - Operating Kubernetes Clusters and Applications Safely

【实例截图】

【核心代码】


Table of Contents
Introduction. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . v
1. Approaching Kubernetes Security. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1
Security Principles 3
2. Securing the Cluster. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
API Server 7
Kubelet 9
Running etcd Safely 11
Kubernetes Dashboard 12
Validating the Configuration 13
3. Authentication. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
Identity 15
Authentication Concepts 20
Authentication Strategies 21
Tooling and Good Practices 22
4. Authorization. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
Authorization Concepts 25
Authorization Modes 26
Access Control with RBAC 27
Tooling and Good Practices 32
5. Securing Your Container Images. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
Scanning Container Images 36
Patching Container Images 36
iiiCI/CD Best Practices 37
Image Storage 38
Correct Image Versions 39
Image Trust and Supply Chain 40
Minimizing Images to Reduce the Attack Surface 41
6. Running Containers Securely. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43
Say No to Root 43
Admission Control 44
Security Boundaries 45
Policies 47
7. Secrets Management. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57
Applying the Principle of Least Privilege 57
Secret Encryption 58
Kubernetes Secret Storage 58
Passing Secrets into Containerized Code 60
Secret Rotation and Revocation 63
Secret Access from Within the Container 64
Secret Access from a Kubelet 64
8. Advanced Topics. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67
Monitoring, Alerting, and Auditing 67
Host Security 68
Sandboxing and Runtime Protection 69
Multitenancy 70
Dynamic Admission Control 72
Network Protection 72
Static Analysis of YAML 73
Fork Bombs and Resource-Based Attacks 73
Cryptocurrency Mining 74
Kubernetes Security Updates 74


标签: Applications application Kubernetes security app

实例下载地址

Kubernetes 安全 - 安全运行 Kubernetes 集群和应用程序​

不能下载?内容有错? 点击这里报错 + 投诉 + 提问

好例子网口号:伸出你的我的手 — 分享

相关软件

相关文章

网友评论

我要评论

发表评论

(您的评论需要经过审核才能显示)

查看所有0条评论>>

小贴士

感谢您为本站写下的评论,您的评论对其它用户来说具有重要的参考价值,所以请认真填写。

  • 类似“顶”、“沙发”之类没有营养的文字,对勤劳贡献的楼主来说是令人沮丧的反馈信息。
  • 相信您也不想看到一排文字/表情墙,所以请不要反馈意义不大的重复字符,也请尽量不要纯表情的回复。
  • 提问之前请再仔细看一遍楼主的说明,或许是您遗漏了。
  • 请勿到处挖坑绊人、招贴广告。既占空间让人厌烦,又没人会搭理,于人于己都无利。

关于好例子网

本站旨在为广大IT学习爱好者提供一个非营利性互相学习交流分享平台。本站所有资源都可以被免费获取学习研究。本站资源来自网友分享,对搜索内容的合法性不具有预见性、识别性、控制性,仅供学习研究,请务必在下载后24小时内给予删除,不得用于其他任何用途,否则后果自负。基于互联网的特殊性,平台无法对用户传输的作品、信息、内容的权属或合法性、安全性、合规性、真实性、科学性、完整权、有效性等进行实质审查;无论平台是否已进行审查,用户均应自行承担因其传输的作品、信息、内容而可能或已经产生的侵权或权属纠纷等法律责任。本站所有资源不代表本站的观点或立场,基于网友分享,根据中国法律《信息网络传播权保护条例》第二十二与二十三条之规定,若资源存在侵权或相关问题请联系本站客服人员,点此联系我们。关于更多版权及免责申明参见 版权及免责申明

;
报警