menu
arrow_back

Charges de travail sécurisées dans Google Kubernetes Engine – Atelier challenge

—/100

Checkpoints

arrow_forward

Create kubernetes cluster.

Create Cloud SQL instance

Create a service account

Create the WordPress deployment and service

Setup Ingress with TLS

Setup Network Policy

Setup Binary Authorization

Setup Pod Security Policy

Charges de travail sécurisées dans Google Kubernetes Engine – Atelier challenge

1 heure 9 crédits

GSP335

Google Cloud – Ateliers adaptés au rythme de chacun

Présentation

Vous allez devoir effectuer une série de tâches dans le délai imparti. Au lieu de suivre des instructions pas à pas, vous disposerez d'un scénario et d'un ensemble de tâches. À vous de trouver comment procéder ! Vous saurez si vous avez exécuté correctement les différentes tâches grâce au score calculé automatiquement (affiché sur cette page).

Pour atteindre le score de 100 %, vous devez réaliser l'ensemble des tâches dans le délai imparti.

Lorsque vous participez à un atelier challenge, vous n'étudiez pas de nouveaux concepts Google Cloud. Pour élaborer la solution qui vous permettra de résoudre le challenge présenté, utilisez les compétences acquises au cours des ateliers de la quête correspondante. Vous devrez vous appuyer sur vos nouvelles compétences. Il vous faudra modifier des valeurs par défaut, mais aucun nouveau concept ne sera introduit.

Cet atelier est recommandé uniquement aux participants ayant terminé les ateliers de la quête Google Kubernetes Engine Best Practices: Security.

Assurez-vous de suivre les ateliers de la quête "Google Kubernetes Engine Best Practices: Security" avant de vous lancer dans celui-ci !

Compétences évaluées :

  • Activer l'accès TLS avec nginx-ingress et cert-manager.io
  • Sécuriser le trafic à l'aide d'une règle de réseau
  • Activer l'autorisation binaire pour s'assurer que seules les images approuvées sont déployées
  • S'assurer que les pods ne permettent pas l'élévation des droits à la racine

Êtes-vous prêt à relever le défi ?

Configuration

Avant de cliquer sur le bouton Start Lab (Démarrer l'atelier)

Lisez ces instructions. Les ateliers sont minutés, et vous ne pouvez pas les mettre en pause. Le minuteur, qui démarre lorsque vous cliquez sur le bouton "Start Lab" (Démarrer l'atelier), indique combien de temps les ressources cloud resteront accessibles.

Cet atelier pratique Qwiklabs vous permet de suivre vous-même les activités dans un véritable environnement cloud, et non dans un environnement de simulation ou de démonstration. Des identifiants temporaires vous sont fournis pour vous permettre de vous connecter à Google Cloud Platform le temps de l'atelier.

Conditions requises

Pour réaliser cet atelier, vous devez remplir les conditions suivantes :

  • Vous devez avoir accès à un navigateur Internet standard (nous vous recommandons d'utiliser Chrome).
  • Vous devez disposer de suffisamment de temps pour réaliser l'atelier en une fois.

Remarque : Si vous possédez déjà un compte ou un projet GCP, veillez à ne pas l'utiliser pour réaliser cet atelier.

Inscrivez-vous sur Qwiklabs pour consulter le reste de cet atelier, et bien plus encore.

  • Obtenez un accès temporaire à Google Cloud Console.
  • Plus de 200 ateliers, du niveau débutant jusqu'au niveau expert.
  • Fractionné pour vous permettre d'apprendre à votre rythme.
Inscrivez-vous pour démarrer cet atelier