arrow_back

Secure Workloads in Google Kubernetes Engine

share

Secure Workloads in Google Kubernetes Engine

8時間 Advanced universal_currency_alt クレジット: 53
Anthos を利用する準備をしましょう。この Google Kubernetes Engine に関する 2 つ目のクエ ストは、ベスト プラクティスのハンズオンラボで構成されています。GKE の本番環境をデプロ イおよび管理する際の大規模なセキュリティ(特にロールベースのアクセス制御、セキュリティ の強化、VPC ネットワーキング、Binary Authorization)に焦点をあてています。このクエスト(最後のチャレンジラボも含む)を修了すると、Google Cloud の限定デジタルバッジを取得で きます。

このコースのすべてのアクティビティを完了してバッジを獲得しましょう。クエスト、ゲーム、コースを完了して Qwiklabs のバッジを収集しましょう。バッジをすべて集めてスキルをアピールしましょう。

  • ラボ

    コンテナへの GKE 移行

    このラボでは、ステートレス アプリケーションを VM 上での実行から Kubernetes Engine(GKE)上での実行に移行するための基本的なチュートリアルを提供します。ここでは、アプリケーションを一般的な VM / OS ベースのデプロイから 3 種類のコンテナ化クラウド インフラストラクチャ プラットフォームに移行するライフサイクルを示します。

  • ラボ

    Google Kubernetes Engine でのネットワーク ポリシーの使用方法

    このラボでは、クラスタ内のネットワーク通信に詳細な制限を適用して、Kubernetes Engine のセキュリティを高める方法について学習します。

  • ラボ

    warning Kubernetes Engine におけるロールベースのアクセス制御の使用

    ユーザー ペルソナを表す 2 つのサービス アカウントと、dev、test、prod の 3 つの Namespace をプロビジョニングしたら、各 Namespace でペルソナのアクセス制御をテストします。

  • ラボ

    Google Kubernetes Engine Security: Binary Authorization

    このラボでは、Binary Authorization 機能が有効な Kubernetes Engine クラスタをデプロイして、承認済みのコンテナ レジストリをホワイトリストに登録する方法や、署名付きのコンテナを作成して実行するプロセスについて説明します。

  • ラボ

    Kubernetes Engine でアプリケーションを保護する - 3 つの例

    このラボでは、Kubernetes Engine のセキュリティ機能を使用して、特定の要件に基づきアプリケーションにさまざまなレベルの権限を付与する方法について学びます。

  • ラボ

    デフォルトの GKE クラスタ構成の強化

    このラボでは、デフォルトの GKE クラスタ構成におけるセキュリティ上の懸念事項と、それに対応する強化策について説明します。強化策では、Pod のエスケープとクラスタの権限昇格を発生させる複数の方法を防止します。

  • ラボ

    Google Kubernetes Engine におけるワークロードのセキュリティ確保: チャレンジラボ

    このチャレンジラボでは、「Google Cloud の Kubernetes」クエストのラボで習得したスキルと知識をテストします。チャレンジラボを始める前に、クエスト内のラボの内容を理解しておく必要があります。

  • info
    Quest Info
    Prerequisites
    これらのラボを受講する前に、このシリーズ Google Kubernetes Best Practices の 1 つ目のクエストを完了しておくことをおすすめします。