Bezpieczeństwo kontenerów w DevOps

Mehr zum Buch

DevOps to innowacyjna metodyka projektowa, w której kluczowa jest integracja zespołów programistów i administratorów systemów, co jest szczególnie istotne w kontekście aplikacji kontenerowych. Choć technologia kontenerów i orkiestracji, jak Docker i Kubernetes, jest nowoczesna, kwestie bezpieczeństwa nie mogą być pomijane. Zabezpieczanie aplikacji zaczyna się już na etapie projektowania. Książka przedstawia związek między metodyką DevOps a praktykami bezpieczeństwa w kontekście kontenerów Docker i klastrów Kubernetes, koncentrując się na monitoringu i zarządzaniu. Opisano dobre praktyki tworzenia obrazów kontenerów oraz zasady zabezpieczania hostów, na których są uruchamiane. Poruszono takie tematy, jak statyczna analiza zagrożeń obrazów Docker, podpisywanie ich za pomocą Docker Content Trust oraz umieszczanie w rejestrze. Zawarto również techniki zabezpieczania platformy Kubernetes oraz narzędzia do zarządzania kontenerami i aplikacjami, a także monitorowania aplikacji kontenerowych. Najciekawsze zagadnienia obejmują wprowadzenie do DevOps, platformy kontenerowe, zagrożenia związane z kontenerami, narzędzia audytowe oraz zarządzanie i monitorowanie kontenerów za pomocą narzędzi takich jak cAdvisor, Sysdig, Portainer i Rancher.