menu
arrow_back

Google Kubernetes Engine におけるワークロードのセキュリティ確保: チャレンジラボ

—/100

Checkpoints

arrow_forward

Create kubernetes cluster.

Create Cloud SQL instance

Create a service account

Create the WordPress deployment and service

Setup Ingress with TLS

Setup Network Policy

Setup Binary Authorization

Setup Pod Security Policy

Google Kubernetes Engine におけるワークロードのセキュリティ確保: チャレンジラボ

1時間 クレジット: 9

GSP335

Google Cloud セルフペース ラボ

概要

このチャレンジラボでは、一連のタスクを割り当てられた時間内に完了する必要があります。各ステップの説明に沿って進めるのではなく、提示されるシナリオで一連のタスクを完了する方法をご自身で見つける必要があります。このページに表示された自動スコアリング システムによってフィードバックが提供され、タスクを適切に完了できたかどうかがわかります。

100% のスコアを達成するには、制限時間内に全タスクを完了する必要があります。

チャレンジラボは Google Cloud のコンセプトについて学習するものではなく、クエスト内のラボで習得したスキルを駆使して、提示された課題に対するソリューションを構築するものです。求められるのは、習得したスキルを活用する能力です。デフォルト値を変更する必要はありますが、新しいコンセプトは必要ありません。

Google Kubernetes Engine のベスト プラクティス: セキュリティ」クエストのラボを完了した受講者のみに、このラボをおすすめします。

このラボを開始する前に、「Google Kubernetes Engine のベスト プラクティス: セキュリティ」クエストのラボを復習しておいてください。

テスト対象トピック:

  • nginx-ingress および cert-manager.io を使用して TLS アクセスを有効にする
  • ネットワーク ポリシーを使用してトラフィックのセキュリティを確保する
  • Binary Authorization を有効にして、承認済みのイメージのみがデプロイされるようにする
  • root への特権昇格を許可しないように Pod を設定する

ぜひチャレンジしてください。

設定

[ラボを開始] ボタンをクリックする前に

こちらの手順をお読みください。ラボの時間は制限されており、一時停止することはできません。[ラボを開始] ボタンをクリックするとタイマーが開始され、Cloud リソースを利用できる時間が表示されます。

この Qwiklabs ハンズオンラボでは、シミュレーションやデモ環境ではなく、実際のクラウド環境を使ってご自身でラボのアクティビティを行うことができます。一時的な認証情報が新しく提供されるため、ラボ受講中の Google Cloud Platform へのログインおよびアクセスにはその認証情報を使用してください。

前提条件

このラボを完了するには、次のものが必要です。

  • 標準的なインターネット ブラウザ(Chrome を推奨)。
  • ラボを完了するために必要な時間。

注: すでに個人の GCP アカウントやプロジェクトをお持ちの場合でも、そのアカウントやプロジェクトはラボでは使用しないでください。

Qwiklabs に参加してこのラボの残りの部分や他のラボを確認しましょう。

  • Google Cloud Console への一時的なアクセス権を取得します。
  • 初心者レベルから上級者レベルまで 200 を超えるラボが用意されています。
  • ご自分のペースで学習できるように詳細に分割されています。
参加してこのラボを開始