Обеспечение безопасности в Kubernetes // Демо-занятие курса DevOps Advanced

Цель урока: → Показать участникам ключевые практики и инструменты по защите Kubernetes-кластера от типовых угроз — от настройки ролей доступа до шифрования секретов и анализа безопасности. На открытом уроке рассмотрим: — Механизмы контроля доступа через RBAC — Подходы к ограничению привилегий подов с помощью Pod Security Admission — Безопасную работу с секретами с использованием Sealed Secrets — Сканирование манифестов и кластера с помощью Trivy и kube-bench После урока вы будете знать: — Какие угрозы характерны для Kubernetes-кластера — Как ограничить права пользователей и сервисов в кластере — Как безопасно хранить и распространять чувствительные данные — Как проводить базовый аудит безопасности ресурсов и конфигураций Вебинар в рамках курса «DevOps Advanced»: «DevOps Advanced» - Преподаватель: Анатолий Бурнашев - 20 лет на проектах заказной разработки Пройдите опрос по итогам мероприятия - → [|Перейти в сообщество] Следите за новостями проекта: → Telegram: → Хабр: