menu

search help
Ayuda
Help Center Email support language
Deutsch English español (Latinoamérica) français bahasa Indonesia Italiano 日本語 한국어 Polski português (Brasil) Türkçe 简体中文 繁體中文
Unirse Acceder
close

Google Kubernetes Engine Best Practices: Security

Advanced 6 pasos 7 horas 44 créditos

Get Anthos Ready. This second Google Kubernetes Engine-centric Quest of best practices hands-on labs focuses on security at scale when deploying and managing production GKE environments -- specifically role-based access control, hardening, VPC networking, and binary authorization. Looking for a hands on challenge lab to demonstrate your skills and validate your knowledge? On completing this quest, enroll in and finish the additional challenge lab at the end of this quest to receive an exclusive Google Cloud digital badge.

Requisitos previos:

It is recommended that students have completed the first Quest in this series Google Kubernetes Best Practices before attempting these labs.

Quest Outline

Lab

Migración de GKE a contenedores

En este lab, se brinda una explicación básica para migrar una aplicación sin estado desde la ejecución en una VM hasta la ejecución en Kubernetes Engine (GKE). Se demuestra el ciclo de vida de una aplicación en transición desde una implementación típica basada en VM/SO hasta tres plataformas de infraestructura de nube en contenedores diferentes.

1 hora 15 minutos
Advanced
7 créditos
Deutsch English español (Latinoamérica) français 日本語 português (Brasil)
Lab

Cómo usar una política de red en Google Kubernetes Engine

En este lab, aprenderá a aplicar restricciones precisas para limitar la comunicación de red dentro del clúster a fin de mejorar la seguridad de su instancia de Kubernetes Engine.

1 hora
Fundamental
5 créditos
English español (Latinoamérica) français 日本語 português (Brasil)
Lab

Cómo usar el control de acceso basado en funciones en Kubernetes Engine

Luego de aprovisionar dos cuentas de servicio para representar usuarios persona y tres espacios de nombres (desarrollo, prueba y producción), probará los controles de acceso de las personas en cada espacio de nombres.

1 hora
Advanced
7 créditos
English español (Latinoamérica) français 日本語 português (Brasil)
Lab

Seguridad de Google Kubernetes Engine: Autorización binaria

En este lab, implementará un clúster de Kubernetes Engine con la función de autorización binaria habilitada, aprenderá cómo incluir los registros aprobados de Container Registry en la lista blanca y conocerá el proceso de creación y ejecución de un contenedor firmado.

1 hora
Advanced
7 créditos
English español (Latinoamérica) français 日本語 português (Brasil)
Lab

Cómo proteger aplicaciones en Kubernetes Engine - Tres ejemplos

En este lab, aprenderá cómo se pueden usar las funciones de seguridad de Kubernetes Engine para otorgar diversos niveles de privilegio a las aplicaciones según sus requisitos particulares.

1 hora
Advanced
9 créditos
English español (Latinoamérica) français 日本語 português (Brasil)
Lab

Cómo endurecer las configuraciones de clústeres de GKE predeterminadas

Este lab expone algunas de las preocupaciones de seguridad de la configuración predeterminada de un clúster de GKE y las medidas de endurecimiento correspondientes para prevenir las múltiples rutas de escape de Pods y la elevación de privilegios del clúster.

1 hora 30 minutos
Expert
9 créditos
English español (Latinoamérica) français 日本語 português (Brasil)

Inscribirse ahora

Inscríbase en esta Quest para realizar el seguimiento de su progreso hacia la obtención de una insignia.

Únase para inscribirse en esta Quest