menu

Google Kubernetes Engine Best Practices: Security

Advanced 6 étapes 7 heures 44 crédits

Get Anthos Ready. This second Google Kubernetes Engine-centric Quest of best practices hands-on labs focuses on security at scale when deploying and managing production GKE environments -- specifically role-based access control, hardening, VPC networking, and binary authorization. Looking for a hands on challenge lab to demonstrate your skills and validate your knowledge? On completing this quest, enroll in and finish the additional challenge lab at the end of this quest to receive an exclusive Google Cloud digital badge.

Prérequis :

It is recommended that students have completed the first Quest in this series Google Kubernetes Best Practices before attempting these labs.

Quest Outline

Atelier pratique

warning Migration GKE vers des conteneurs

Cet atelier vous propose un tutoriel de base sur la migration de l'exécution d'une application sans état depuis une machine virtuelle vers Kubernetes Engine (GKE). Il vous présentera le cycle de vie d'une application effectuant une migration depuis un déploiement s'appuyant sur une machine virtuelle ou un système d'exploitation classique vers trois plates-formes d'infrastructure cloud en conteneurs différentes.

Deutsch English español (Latinoamérica) français 日本語 português (Brasil)
Atelier pratique

Utiliser une règle de réseau dans Google Kubernetes Engine

Dans cet atelier, vous allez apprendre comment améliorer la sécurité de Kubernetes Engine en appliquant des restrictions ultraprécises pour limiter les communications réseau au sein des clusters.

English español (Latinoamérica) français 日本語 português (Brasil)
Atelier pratique

warning Utiliser le contrôle des accès basé sur les rôles dans Kubernetes Engine

Après avoir provisionné deux comptes de service représentant des personas utilisateur et trois espaces de noms (dev, test et prod), vous testerez le contrôles des accès de ces personas dans chaque espace de noms.

English español (Latinoamérica) français 日本語 português (Brasil)
Atelier pratique

Sécurité de Google Kubernetes Engine : autorisation binaire

Cet atelier déploie un cluster Kubernetes Engine avec la fonctionnalité d'autorisation binaire activée. Vous apprendrez à mettre en liste blanche des registres de conteneurs approuvés et découvrirez le processus de création et d'exécution d'un conteneur signé.

English español (Latinoamérica) français 日本語 português (Brasil)
Atelier pratique

Sécuriser les applications sur Kubernetes Engine : trois exemples

Dans cet atelier, vous allez apprendre comment accorder différents niveaux de privilèges aux applications selon leurs exigences individuelles à l'aide des fonctionnalités de sécurité de Kubernetes Engine.

English español (Latinoamérica) français 日本語 português (Brasil)
Atelier pratique

Renforcer la sécurité des configurations par défaut des clusters GKE

Cet atelier explique certains problèmes de sécurité posés par la configuration par défaut des clusters GKE. Vous allez voir quelles mesures de renforcement de la sécurité permettent d'éviter d'avoir plusieurs chemins d'échappement des pods ou une élévation des privilèges des clusters.

English español (Latinoamérica) français 日本語 português (Brasil)

S'inscrire

Inscrivez-vous à cette quête pour suivre votre progression en matière de badge.