Частина 2: Зміцнення кластера
Зміцнення кластерів Kubernetes за допомогою RBAC, безпеки ServiceAccount, конфігурації API-сервера, оновлень та обмежень доступу до API.
Модулі
Розділ «Модулі»| Модуль | Опис |
|---|---|
| Модуль 2.1: Глибоке занурення в RBAC | Розширені шаблони контролю доступу на основі ролей |
| Модуль 2.2: Безпека ServiceAccount | Захист та обмеження токенів ServiceAccount |
| Модуль 2.3: Безпека API-сервера | Зміцнення API-сервера Kubernetes |
| Модуль 2.4: Оновлення безпеки Kubernetes | Безпечне оновлення кластерів для усунення вразливостей |
| Модуль 2.5: Обмеження доступу до API | Обмеження та аудит доступу до API-сервера |