Capítulo 2. Configuración del clúster
Este trabajo se ha traducido utilizando IA. Agradecemos tus opiniones y comentarios: translation-feedback@oreilly.com
El primer dominio del examen trata de cuestiones relacionadas con la instalación y configuración del clúster Kubernetes. En este capítulo, sólo profundizaremos en los aspectos específicos de la seguridad y no en las responsabilidades estándar de un administrador de Kubernetes.
A alto nivel, este capítulo abarca los siguientes conceptos:
-
Utilizar políticas de red para restringir la comunicación Pod-a-Pod
-
Ejecutar la herramienta de evaluación comparativa CIS para identificar los riesgos de seguridad de los componentes del clúster
-
Configurar un objeto Ingress con soporte TLS
-
Proteger los puertos de los nodos, los puntos finales de la API y el acceso a la GUI
-
Verificar los binarios de la plataforma con sus sumas de comprobación
Utilizar políticas de red para restringir la comunicación entre Pods
Para que una arquitectura de microservicios funcione en Kubernetes, es necesario que un Pod pueda llegar a otro Pod que se ejecute en el mismo nodo o en otro distinto sin Traducción de Direcciones de Red (NAT). Kubernetes asigna una dirección IP única a cada Pod en el momento de su creación a partir del rango CIDR de su nodo. La dirección IP es efímera y, por tanto, no puede considerarse estable en el tiempo. Cada reinicio de un Pod arrienda una nueva dirección IP. Se recomienda utilizar la comunicación Pod-a-Servicio sobre ...
Get Guía de estudio del Especialista certificado en seguridad de Kubernetes (CKS) now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
