menu

search help
Ajuda
Help Center Email support language
Deutsch English español (Latinoamérica) français bahasa Indonesia Italiano 日本語 한국어 Polski português (Brasil) Türkçe 简体中文 繁體中文
Inscreva-se Fazer login
close

Google Kubernetes Engine Best Practices: Security

Advanced 6 etapas 7 horas 44 créditos

Get Anthos Ready. This second Google Kubernetes Engine-centric Quest of best practices hands-on labs focuses on security at scale when deploying and managing production GKE environments -- specifically role-based access control, hardening, VPC networking, and binary authorization. Looking for a hands on challenge lab to demonstrate your skills and validate your knowledge? On completing this quest, enroll in and finish the additional challenge lab at the end of this quest to receive an exclusive Google Cloud digital badge.

Pré-requisitos:

It is recommended that students have completed the first Quest in this series Google Kubernetes Best Practices before attempting these labs.

Quest Outline

Laboratório

Migração do GKE para contêineres

Neste laboratório, você aprenderá a migrar um aplicativo sem estado em execução em uma VM para ser executado no Kubernetes Engine (GKE). Você verá o ciclo de vida de um aplicativo migrado de uma implantação comum em VM/SO para três plataformas de infraestrutura em nuvem com contêineres.

1 hora 15 minutos
Advanced
7 créditos
Deutsch English español (Latinoamérica) français 日本語 português (Brasil)
Laboratório

Como usar uma política de rede no Google Kubernetes Engine

Neste laboratório, você saberá como melhorar a segurança do Kubernetes Engine aplicando restrições detalhadas para limitar a comunicação de rede intracluster.

1 hora
Fundamental
5 créditos
English español (Latinoamérica) français 日本語 português (Brasil)
Laboratório

Como usar o controle de acesso baseado em papéis no Kubernetes Engine

Depois de provisionar duas contas de serviço para representar perfis de usuário e três namespaces ("dev", "test" e "prod"), você testará os controles de acesso dos perfis em cada namespace.

1 hora
Advanced
7 créditos
English español (Latinoamérica) français 日本語 português (Brasil)
Laboratório

Segurança do Google Kubernetes Engine: autorização binária

Este laboratório implanta um cluster do Kubernetes Engine com o recurso de autorização binária ativado. Você aprenderá a colocar os registros de contêiner na lista de permissões e sobre o processo de criação e execução de um contêiner assinado.

1 hora
Advanced
7 créditos
English español (Latinoamérica) français 日本語 português (Brasil)
Laboratório

Segurança de aplicativos no Kubernetes Engine – Três exemplos

Neste laboratório, você aprenderá a usar os recursos de segurança do Kubernetes Engine para conceder diferentes níveis de privilégio a aplicativos com base nos requisitos específicos deles.

1 hora
Advanced
9 créditos
English español (Latinoamérica) français 日本語 português (Brasil)
Laboratório

Como aumentar a segurança das configurações padrão do cluster do GKE

Este laboratório mostra alguns riscos de segurança de uma configuração padrão do cluster do GKE e as medidas de proteção necessárias para evitar escapes do pod e escalonamento de privilégios do cluster.

1 hora 30 minutos
Expert
9 créditos
English español (Latinoamérica) français 日本語 português (Brasil)

Inscreva-se agora

Inscreva-se nesta Quest e acompanhe seu progresso para ganhar um selo.

Participar para se inscrever nesta Quest