Bezpieczeństwo kontenerów w DevOps. Zabezpieczanie i monitorowanie kontenerów Docker

DevOps jest innowacyjną metodyką prowadzenia projekt&oacute,w, w kt&oacute,rej wyjątkowe znaczenie ma integracja zespoł&oacute,w programist&oacute,w i administrator&oacute,w system&oacute,w. Taki spos&oacute,b rozwijania aplikacji wydaje się szczeg&oacute,lnie atrakcyjny w odniesieniu do aplikacji kontenerowych. Technologia kontener&oacute,w i orkiestracji jest uważana za bardzo nowoczesną, jednak nawet w przypadku kontener&oacute,w Docker i klastr&oacute,w Kubernetes kwestii bezpieczeństwa nie wolno lekceważyć. Podobnie jak w innych aplikacjach, zabezpieczanie zaczyna się podczas projektowania. O czym więc powinny pamiętać zespoły pracujące zgodnie z DevOps, aby zapewnić bezpieczeństwo swoich kontener&oacute,w?

W tej książce pokazano związek między metodyką DevOps a praktyką dotyczącą kontener&oacute,w Docker i klastr&oacute,w Kubernetes z perspektywy bezpieczeństwa, monitoringu i zarządzania. Przedstawiono dobre praktyki tworzenia obraz&oacute,w kontener&oacute,w Docker, a także zasady bezpieczeństwa host&oacute,w, na kt&oacute,rych są uruchamiane kontenery, i wszystkich komponent&oacute,w. Poruszono takie zagadnienia jak statyczna analiza zagrożeń obraz&oacute,w Docker, podpisywanie obraz&oacute,w za pomocą Docker Content Trust oraz umieszczanie ich w rejestrze Docker. Opisano też techniki zabezpieczania platformy Kubernetes. Ponadto znalazł się tutaj opis narzędzi do zarządzania kontenerami i aplikacjami, jak r&oacute,wnież monitorowania aplikacji kontenerowych i tworzenia sieci w platformie Docker.

Najciekawsze zagadnienia:

• gruntowne wprowadzenie do metodyki DevOps
• czym są platformy kontenerowe: Docker, Kubernetes, Swarm, OpenShift
• zagrożenia kontener&oacute,w i obraz&oacute,w
• narzędzia do audytu bezpieczeństwa i zabezpieczania aplikacji kontenerowych
• zarządzanie kontenerami i ich monitorowanie za pomocą narzędzi: cAdvisor, Sysdig, Portainer i Rancher