arrow_back
share

Google Kubernetes Engine Best Practices: Security

date_range 7 heures show_chart Advanced universal_currency_alt 44 crédits

Get Anthos Ready. This second Google Kubernetes Engine-centric Quest of best practices hands-on labs focuses on security at scale when deploying and managing production GKE environments -- specifically role-based access control, hardening, VPC networking, and binary authorization. Looking for a hands on challenge lab to demonstrate your skills and validate your knowledge? On completing this quest, enroll in and finish the additional challenge lab at the end of this quest to receive an exclusive Google Cloud digital badge.

Inscrivez-vous à cette quête pour suivre votre progression en matière de badge.
Enroll in this on-demand quest
  • Atelier

    Migration GKE vers des conteneurs

    Cet atelier vous propose un tutoriel de base sur la migration de l'exécution d'une application sans état depuis une machine virtuelle vers Kubernetes Engine (GKE). Il vous présentera le cycle de vie d'une application effectuant une migration depuis un déploiement s'appuyant sur une machine virtuelle ou un système d'exploitation classique vers trois plates-formes d'infrastructure cloud en conteneurs différentes.

  • Atelier

    Utiliser une règle de réseau dans Google Kubernetes Engine

    Dans cet atelier, vous allez apprendre comment améliorer la sécurité de Kubernetes Engine en appliquant des restrictions ultraprécises pour limiter les communications réseau au sein des clusters.

  • Atelier

    warning Utiliser le contrôle des accès basé sur les rôles dans Kubernetes Engine

    Après avoir provisionné deux comptes de service représentant des personas utilisateur et trois espaces de noms (dev, test et prod), vous testerez le contrôles des accès de ces personas dans chaque espace de noms.

  • Atelier

    Sécurité de Google Kubernetes Engine : autorisation binaire

    Cet atelier déploie un cluster Kubernetes Engine avec la fonctionnalité d'autorisation binaire activée. Vous apprendrez à mettre en liste blanche des registres de conteneurs approuvés et découvrirez le processus de création et d'exécution d'un conteneur signé.

  • Atelier

    warning Sécuriser les applications sur Kubernetes Engine : trois exemples

    Dans cet atelier, vous allez apprendre comment accorder différents niveaux de privilèges aux applications selon leurs exigences individuelles à l'aide des fonctionnalités de sécurité de Kubernetes Engine.

  • Atelier

    Renforcer la sécurité des configurations par défaut des clusters GKE

    Cet atelier explique certains problèmes de sécurité posés par la configuration par défaut des clusters GKE. Vous allez voir quelles mesures de renforcement de la sécurité permettent d'éviter d'avoir plusieurs chemins d'échappement des pods ou une élévation des privilèges des clusters.

  • info
    Quest Info
    Prerequisites
    It is recommended that students have completed the first Quest in this series Google Kubernetes Best Practices before attempting these labs.