Capítulo 5. Minimizar las vulnerabilidades de los microservicios
Este trabajo se ha traducido utilizando IA. Agradecemos tus opiniones y comentarios: translation-feedback@oreilly.com
Las pilas de aplicaciones que funcionan en un clúster Kubernetes suelen seguir una arquitectura de microservicios. El dominio "minimizar las vulnerabilidades de los microservicios" abarca la gobernanza y la aplicación de la configuración de seguridad en el nivel Pod. Trataremos las funciones principales de Kubernetes, así como las herramientas externas, que ayudan a minimizar las vulnerabilidades de seguridad. Además, también hablaremos de la comunicación de red cifrada entre Pods que ejecutan microservicios.
A alto nivel, este capítulo abarca los siguientes conceptos:
-
Configurar dominios de seguridad apropiados a nivel de SO con contextos de seguridad, Admisión de Seguridad de Pod (PSA) y Agente Gatekeeper de Open Policy
-
Gestión de secretos
-
Utilizar cajas de arena en tiempo de ejecución de contenedores, como gVisor y Kata Containers
-
Implementar la encriptación de la comunicación Pod-to-Pod mediante la seguridad mutua de la capa de transporte (TLS)
Establecer dominios de seguridad adecuados a nivel de sistema operativo
Tanto el núcleo de Kubernetes como el ecosistema Kubernetes ofrecen soluciones para definir, aplicar y gobernar los ajustes de seguridad a nivel de Pod y de contenedor. Esta sección tratará sobre los contextos de seguridad, la Admisión de Seguridad de Pods y el Gatekeeper ...
Get Guía de estudio del Especialista certificado en seguridad de Kubernetes (CKS) now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
