Capítulo 3. Endurecimiento del clúster
Este trabajo se ha traducido utilizando IA. Agradecemos tus opiniones y comentarios: translation-feedback@oreilly.com
El dominio "endurecimiento del clúster" toca temas importantes para mantener un clúster lo más seguro posible una vez que se ha establecido y configurado inicialmente. Como parte de la discusión de este capítulo, puede que notes que haré referencia a conceptos y prácticas que suelen estar en manos de los administradores de Kubernetes. Cuando proceda, proporcionaré enlaces a los temas que ya se han tratado en el examen CKA.
A alto nivel, este capítulo abarca los siguientes conceptos:
-
Restringir el acceso a la API de Kubernetes
-
Configurar el control de acceso basado en roles (RBAC) para minimizar la exposición
-
Tener cuidado al utilizar las cuentas de servicio
-
Actualizar Kubernetes con frecuencia
Interactuar con la API de Kubernetes
El servidor API es la puerta de entrada al clúster Kubernetes. Cualquier usuario humano, cliente (por ejemplo, kubectl), componente de clúster o cuenta de servicio accederá al servidor API realizando una llamada a la API RESTful a través de HTTPS. Es el punto central para realizar operaciones como crear un Pod o eliminar un Servicio.
En esta sección, sólo nos centraremos en los aspectos específicos de seguridad relevantes para el servidor API. Para un análisis detallado del funcionamiento interno del servidor API y del uso de la API de Kubernetes, consulta el libro Managing Kubernetes de ...
Get Guía de estudio del Especialista certificado en seguridad de Kubernetes (CKS) now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
