153分钟
Kubernetes安全实战解析
在使用K8s时,存在很多人员同时操作K8s,同时在K8s上部署服务。对于管理员而言,具有该集群的所有权限,但是对于开发、运维、测试等其他人员,不能也同样给予管理员权限,需要针对不同的人员、不同的项目进…
在使用K8s时,存在很多人员同时操作K8s,同时在K8s上部署服务。对于管理员而言,具有该集群的所有权限,但是对于开发、运维、测试等其他人员,不能也同样给予管理员权限,需要针对不同的人员、不同的项目进行权限划分。
如果做不好权限控制,出现A用户可以直接操作B用户服务的场景是极不安全的,并且项目之间的网络也需要隔离,防止项目与项目间产生影响。
课程亮点
原理与实操相结合:课程不仅深入剖析Kubernetes安全机制的原理,还提供了大量的实操案例,让学员能够在实际操作中掌握安全技能。
系统性与完整性:课程从Kubernetes安全概述到网络策略、RBAC权限管理等多个方面进行了全面讲解,形成了一个完整的安全知识体系。
专业人士授课:课程邀请了具有丰富实践经验的杜宽老师进行授课,能够针对实际问题提供有效的解决方案。
互动与答疑:课程设置了实时互动讨论区,学员可以随时向讲师提问并获得解答,帮助提高学习效果。
本课程将学习K8s一些原生的安全策略,比如RBAC和NetworkPolicy来提高K8s的安全性。将使用RBAC来实现不同用户的不同的权限,并通过NetworkPolicy限制每个Namespace之间的流量,系统帮大家梳理清相关知识点,并通过练习巩固印象,让大家更容易进行实际操作。
课程导读
一、网络策略Network Policy
- 1.NetworkPolicy概念
- 2.NetworkPolicy配置解析
- 3.NetworkPolicy注意事项
- 4.K8s 网络策略配置示例
- 学习资料
二、K8s权限管理RBAC
- 1.什么是RBAC?
- 2.RBAC常用配置示例
- 3.RBAC企业实战:如何管理权限和用户
- 4.RBAC企业实践
- 学习资料
三、K8s权限管理拓展工具学习
课程总结
课后测试
宽哥
某上市集团云原生架构师