menu

Secure Workloads in Google Kubernetes Engine

Advanced 7 pasos 8 horas 53 créditos

Prepárese para Anthos. Prepárese para Anthos. En esta segunda Quest de labs prácticos recomendados enfocada en Google Kubernetes Engine, se describe la seguridad a gran escala cuando se implementan y administran entornos de producción de GKE, en particular, el control de acceso según la función, el fortalecimiento de la seguridad, las herramientas de redes de VPC y la autorización binaria. Realice esta Quest, incluido el Lab de desafío que se encuentra al final, para recibir una insignia digital exclusiva de Google Cloud.

Infrastructure

Requisitos previos:

Se recomienda que, antes de realizar estos labs, los alumnos completen la primera Quest de la serie de prácticas recomendadas de Google Kubernetes Best Practices.

Quest Outline

Lab

Migración de GKE a contenedores

En este lab, se brinda una explicación básica para migrar una aplicación sin estado desde la ejecución en una VM hasta la ejecución en Kubernetes Engine (GKE). Se demuestra el ciclo de vida de una aplicación en transición desde una implementación típica basada en VM/SO hasta tres plataformas de infraestructura de nube en contenedores diferentes.

Deutsch English español (Latinoamérica) français 日本語 português (Brasil)
Lab

Cómo usar una política de red en Google Kubernetes Engine

En este lab, aprenderá a aplicar restricciones precisas para limitar la comunicación de red dentro del clúster a fin de mejorar la seguridad de su instancia de Kubernetes Engine.

English español (Latinoamérica) français 日本語 português (Brasil)
Lab

Cómo usar el control de acceso basado en funciones en Kubernetes Engine

Luego de aprovisionar dos cuentas de servicio para representar usuarios persona y tres espacios de nombres (desarrollo, prueba y producción), probará los controles de acceso de las personas en cada espacio de nombres.

English español (Latinoamérica) français 日本語 português (Brasil)
Lab

Seguridad de Google Kubernetes Engine: Autorización binaria

En este lab, implementará un clúster de Kubernetes Engine con la función de autorización binaria habilitada, aprenderá cómo incluir los registros aprobados de Container Registry en la lista blanca y conocerá el proceso de creación y ejecución de un contenedor firmado.

English español (Latinoamérica) français 日本語 português (Brasil)
Lab

Cómo proteger aplicaciones en Kubernetes Engine - Tres ejemplos

En este lab, aprenderá cómo se pueden usar las funciones de seguridad de Kubernetes Engine para otorgar diversos niveles de privilegio a las aplicaciones según sus requisitos particulares.

English español (Latinoamérica) français 日本語 português (Brasil)
Lab

Cómo endurecer las configuraciones de clústeres de GKE predeterminadas

Este lab expone algunas de las preocupaciones de seguridad de la configuración predeterminada de un clúster de GKE y las medidas de endurecimiento correspondientes para prevenir las múltiples rutas de escape de Pods y la elevación de privilegios del clúster.

English español (Latinoamérica) français 日本語 português (Brasil)
Lab

Secure Workloads in Google Kubernetes Engine: Lab de desafío

En este Lab de desafío, se probarán sus habilidades y su conocimiento de los labs de la Quest Kubernetes in Google Cloud. Debe estar familiarizado con el contenido de esos labs antes de realizar este lab.

English español (Latinoamérica) français 日本語 português (Brasil)

Inscribirse ahora

Inscríbase en esta Quest para realizar el seguimiento de su progreso hacia la obtención de una insignia.