Безопасность в инфраструктуре, основанной на Kubernetes®

Kubernetes® для многих — это черный ящик, возможности которого практически не ограничены. Не ограничены и риски неверной эксплуатации приложений в контейнерных средах. Поэтому важно наводить порядок в инфраструктуре, постепенно внедряя новые процессы. На вебинаре обсудили набор практик, которые минимизируют риски простоя вашего production из-за человеческих ошибок, при этом сохранят self-service модель для разработчиков, за которую так ценят Kubernetes. Посмотрев вебинар, вы поймете: • как настроить ролевую модель в Kubernetes и Registry • зачем нужны политики в Kubernetes • как навести порядок с ресурсами в Kubernetes и Docker-образами Полезные ссылки: Сервисные роли для Managed Service for Kubernetes®: Сервисные роли для Container Registry: Что такое NameSpace: Регистрация на практический вебинар: 00:00 Интро 02:51 Общая проблематика безопасности в Kubernetes® 07:35 Организация ролевого доступа 30:33 Настройка политик работы внутри кластера Kubernetes® 52:45 Сканирование уязвимостей 53:53 Заключение