Новый буклет|Принципы и практика безопасности Kubernetes

задняя часть контейнер Безопасность облачный носитель Kubernetes
Новый буклет|Принципы и практика безопасности Kubernetes

существует«Принципы и практика безопасности Kubernetes»В этом буклете облачные технологиЧжан Цзиньтао, возьмите теорию и практику и полностью получите безопасность Kubernetes!

课程介绍 拷贝.jpg

🎙️ Об авторе

Чжан Цзиньтао, Специалист по облачным технологиям, Microsoft MVP (Microsoft Most Valuable Professional). В основном работает над проектом Apache APISIX Ingress Controller и решениями сервисной сетки на основе Apache APISIX.

Ответственный за Apache APISIX, обозреватель Kubernetes Ingress-nginx, участник многих проектов с открытым исходным кодом, таких как Containerd/Docker/Helm/Kubernetes/KIND, сопровождающий «K8S Ecological Weekly».

Имея 7-летний опыт работы в отрасли, он имеет большой опыт и глубокое исследование исходного кода технологий контейнеризации, таких как Docker и Kubernetes, читает лекции на многих известных отраслевых конференциях и является одним из основных организаторы PyCon China.«Практика Kubernetes»И такие курсы, как «Docker Core Knowledge Must Know Must Know».

🤔 Зачем изучать безопасность Kubernetes?

Согласно сCNCFотчет об исследовании прошлого года1Он показывает, что в настоящее время 92 % организаций или предприятий применяют технологию контейнеризации в производственной среде, а 83 % применяют облачные технологии, такие как Kubernetes, в производственной среде.Облачные технологии во главе с Kubernetes предоставляют предприятиям чрезвычайно богатые возможности., в том числе: самовосстановление неисправности, эластичное расширение и сжатие, богатая наблюдаемость и легкая гибкость расширения и т. д.

Можно сказать, что облачные приложения, основанные на таких технологиях, как контейнеризация и Kubernetes, лежат в основе цифровой трансформации в различных отраслях. ноС масштабным применением контейнеров и Kubernetes в производственных средах возникает все больше и больше проблем, и наиболее важными из них являются проблемы безопасности..

Почему вопрос безопасности так важен? Здесь приходится сталкиваться с тем, что на ранней стадии контейнеризации бизнеса, чтобы завершить трансформацию быстрее, мы немного «расслабим» части, связанные с безопасностью. Кроме того, после крупномасштабной контейнеризации бизнеса некоторые связи, связанные с безопасностью, легко упускаются из виду, поскольку основные компоненты и услуги не отслеживаются вовремя. Наконец, традиционная защита на основе периметра немного недостаточна в эпоху облачных технологий, поскольку облачные приложения более склонны выявлять динамические рабочие нагрузки и защищать их на основе их атрибутов и метаданных.

Еще один отчет в CNCF2отображается в , в настоящее время естьБолее 80% организаций хотят создавать современные системы безопасности. В то же время есть еще две проблемы, которые стоит отметить в этом отчете (这也是我们本小册的出发点), как показано на следующих двух рисунках:

Видно, что наиболее云原生安全问题Есть уязвимости, управление ключами, атаки на цепочку поставок, изоляция рабочих нагрузок и т. д.

И самое необходимое в организации云原生安全技能, вы можете увидеть, среди прочего, безопасность инфраструктуры, безопасность контейнеров и безопасность приложений.

На основании вышеизложенного痛点和需求, нетрудно заметить, что предприятия остро нуждаются в облачной безопасности или безопасности Kubernetes, что также означает, что для построения связанных систем требуется большое количество профессиональных талантов. Как говорится,Где есть спрос, там и рынок, а где рынок, там и развитие..

💡 Основные моменты буклета

Это также основано на реалиях и болевых точках, упомянутых выше, что я хочу записать свои личные накопления в этом отношении.

В этом буклете сначала будет подробно представлено ядро ​​технологии контейнеризации и методы ее применения, а затем начнется защита безопасности технологии контейнеров, включая вышеупомянутые атаки на цепочку поставок, изоляцию рабочей нагрузки, управление ключами, безопасность инфраструктуры и безопасность приложений и т. д. ● Различные проблемы, с которыми облачная технология может столкнуться в производственной среде.

В целом, этот буклет пройдет4 модуля, 17 лекцийОсновное содержание поможет вам создать более безопасное облачное приложение.

  • Модуль 1: Базовая техническая безопасность. В этом модуле я познакомлю вас с моделью разрешений системы Linux и с тем, как основные контрольные группы и пространства имен контейнерной технологии создают изолированную среду для контейнеров.
  • Модуль 2: Безопасность контейнерных технологий. В этом модуле я познакомлю вас с тем, как обеспечить защиту среды выполнения контейнера, а также со средствами и методами повышения безопасности контейнеров и образов.从源头来为云原生应用进行加固. Наконец, вы познакомитесь с безопасными контейнерами, обеспечивающими лучшую изоляцию.
  • Модуль 3: Безопасность Kubernetes. В рамках содержания 8 лекций я подробно познакомлю вас с основными знаниями и практикой применения безопасности Kubernetes.通过简单且易于上手的实例,让你轻松将相关经验应用到生产实践中.
  • Модуль 4: Стандартизация и автоматизация. В этом модуле я буду комбинировать Service Mesh, Multi Cloud, CRD и т. д.当前火热/未来发展趋势, позволит вам узнать, как усилить процесс разработки облачных приложений и сделать технические резервы для масштабируемой платформы Kubernetes.

Короче говоря, с помощью метода теории и практики вы сможете легко применить соответствующий опыт в производственной практике после изучения этой брошюры.

🏠 Рамка для брошюры

Ниже приводится интеллектуальная карта соответствующих точек знаний в этом буклете:

K8S 知识思维导图.png

Общая логика такаяСнизу вверх (от нижней технологии к верхней), нижняя технология является основой, и каждая статья будет содержать практическое содержание.. Наконец, содержание стандартизации и автоматизации - это теоретическое или расширяемое резюме.

🤗 Кому подходит?

Чтобы облегчить «прописывание правильного лекарства», здесь я перечислил болевые точки и цели обучения каждой подходящей группы.Вы можете увидеть, совместимы ли «симптомы» с вами, и является ли это «рецептом», который вам нужен. ..

1. Инженер-программист

痛点: бизнес постепенно переходит на облачную модель разработки/развертывания, но не знает, как более изящно разрабатывать облачные приложения.

学习目标: Изучив этот буклет, вы сможете получить больше знаний о контейнерах и Kubernetes, а также зарезервировать знания.

2. Инженер по эксплуатации и обслуживанию

痛点: Cloud Native и Kubernetes являются основными.Как администратор кластера, я не знаю, как усилить среду Kubernetes в производственной практике.

学习目标: Изучив этот буклет, вы узнаете, как создать более безопасную среду Kubernetes и применить ее в производственной практике.

3. Лидер команды

痛点: На начальном этапе, чтобы ускорить трансформацию бизнеса, мы не уделяли слишком много внимания вопросам безопасности. Сейчас большое количество бизнесов трансформировалось, постепенно возникают вопросы безопасности.

学习目标: Изучив этот буклет, вы сможете понять потенциальную поверхность атаки в Kubernetes, а также провести соответствующие проверки и исправления, исходя из реальной ситуации в вашей команде.

Жду вашего участия в изучении этого буклета, мы пройдемся бок о бок, теория и практика, и досконально разберемся с безопасностью Kubernetes. В процессе обучения, пожалуйста, придерживайтесь его до конца. Я уверен, что этот буклет определенно даст вам более глубокое понимание безопасности в облаке.

🛒 Как купить этот буклет?

Скидка раннего бронированияСкидка 50% в течение ограниченного времени, всего $14,95, торопиться👇点击下方图片или扫描海报二维码👇, давайте присоединимся к учебе вместе~

小册站内推文.jpg

Категории