小册上新|Kubernetes 安全原理与实践

2,984 阅读6分钟

《Kubernetes 安全原理与实践》这本小册中,云原生技术专家张晋涛,带你理论加实践,彻底搞定 Kubernetes 安全!

课程介绍 拷贝.jpg

🎙️ 作者介绍

张晋涛,云原生技术专家,Microsoft MVP(微软最有价值专家)。主要在做 Apache APISIX Ingress Controller 项目和基于Apache APISIX 的服务网格解决方案。

Apache APISIX Committer,Kubernetes Ingress-nginx Reviewer,Containerd/Docker/Helm/Kubernetes/KIND 等众多开源项目 Contributor,“K8S 生态周报”的维护者。

从业 7 年,对 Docker 和 Kubernetes 等容器化技术有大量实践和深入源码的研究,业内多个知名大会讲师,PyCon China 核心组织者之一,写有《Kubernetes 上手实践》和 《Docker 核心知识必知必会》等课程。

🤔 为什么要学习 Kubernetes 安全?

据 CNCF 去年的调查报告 1 显示,目前有 92% 的组织或企业已经将容器化技术应用到了生产环境中,将 Kubernetes 等云原生技术应用到了生产环境中的则占 83%。以 Kubernetes 为首的云原生技术,为企业提供了极为丰富的能力,包括:故障自愈,弹性扩缩容,以及丰富的可观测性和易于扩展的灵活性等。

可以说,构建在容器化和 Kubernetes 等技术之上的云原生应用是跨行业进行数字化转型的核心。但随着容器和 Kubernetes 在生产环境中的大规模应用,面临的挑战也越来越多,其中以安全问题最为显著

为什么说安全问题显著呢?这里我们必须得面对一个事实,业务初期进行容器化改造时,为了能更快地完成改造,我们在安全相关的部分会稍有“放松”。此外,业务大规模容器化后,由于基础组件及服务未及时跟进,也容易漏掉一些安全相关的环节。最后,传统的基于边界的安全在云原生时代下略显不足,云原生应用更倾向于识别动态工作负载,基于其属性和元数据进行保护。

在 CNCF 的另一份报告 2 中显示,当前有超过 80% 的组织希望构建现代化的安全系统。 同时这份报告中也有两个问题非常值得注意(这也是我们本小册的出发点),如下面两张图:

可以看到,最受关注的云原生安全问题有漏洞、密钥管理、供应链攻击、workload 的隔离等。

而组织中最需要的云原生安全技能中,可以看到包括基础设施安全、容器安全和应用程序安全等。

基于以上种种痛点和需求,我们不难看出,企业对云原生安全或者 Kubernetes 安全是有迫切需求的,这也表示需要大量专业的人才进行相关体系的建设。正所谓,有需求就有市场,有市场就有发展

💡 小册亮点

也正是基于以上提到的现实情况和痛点,我想要将个人在此方面的积淀书写成册。

本小册会首先深入介绍容器化技术的核心及其应用实践,然后从容器技术的安全防护开始,涵盖上述提到的供应链攻击、workload 隔离、密钥管理、基础设施安全和应用程序安全等云原生技术在生产环境会面临的各类问题。

整体来说,本小册会通过 4 个模块、17 讲正文内容,带你打造更安全的云原生应用。

  • 模块一:底层技术安全。通过这一模块,为你介绍 Linux 系统的权限模型,以及容器技术的核心 cgroup 和 namespace 是如何为容器构造隔离环境的。
  • 模块二:容器技术安全。在这一模块中,我将为你介绍如何进行容器运行时安全防护,以及提升容器和镜像安全的手段和实践。从源头来为云原生应用进行加固。最后,还会为你介绍能带来更好隔离性的安全容器。
  • 模块三:Kubernetes 安全。通过 8 讲的内容,为你详细介绍 Kubernetes 安全的核心知识及应用实践。通过简单且易于上手的实例,让你轻松将相关经验应用到生产实践中
  • 模块四:标准化和自动化。在这一模块,我将结合 Service Mesh、Multi Cloud 、CRD 等当前火热/未来发展趋势的技术,让你学习到如何加固云原生应用的开发流程,以及为可扩展的 Kubernetes 平台做技术储备。

总之,通过理论加实践的方式,让你可以在学习本小册后,轻松将相关经验应用到生产实践中。

🏠 小册框架

以下是本小册相关知识点的思维导图:

K8S 知识思维导图.png

整体逻辑是自下而上(从底层技术往上层走),底层技术是基础,并且每篇都会包含实践的内容。最后标准化和自动化的内容是一个偏理论或者说扩展性的总结。

🤗 适合谁学?

为方便“对症下药”,这里我将各适宜人群的痛点和学习目标都分别罗列了出来,你可以看看“症状”跟你是否契合,以及是不是你想要的“药方”……

1. 软件工程师

痛点:业务逐步转向云原生的开发/部署模式,但不知道如何更优雅地开发云原生应用。

学习目标:通过学习本小册,可以掌握更多的容器和 Kubernetes 相关的知识,进行知识储备。

2. 运维工程师

痛点:云原生 & Kubernetes 是主流方向,作为集群管理员,不知道该如何在生产实践中加固 Kubernetes 环境。

学习目标:通过学习本小册,掌握如何构建更安全的 Kubernetes 环境,并应用到生产实践中。

3. 团队负责人

痛点:前期为了更快地推进业务改造,没有过多注意安全问题。现在大量业务已经完成改造,安全问题逐步显现。

学习目标:通过学习本小册,了解 Kubernetes 中潜在的攻击面,结合自己团队的实际情况,进行相关的查缺补漏。

期待你加入本小册的学习,我们并肩同行,理论加实践,彻底搞定 Kubernetes 安全。在学习过程中,也请你务必坚持到最后,相信这本小册一定会让你对云原生安全有更深刻认识的。

🛒 如何购买本小册?

早鸟优惠限时 5 折,仅需 ¥14.95,赶紧👇点击下方图片或者扫描海报二维码👇,一起加入学习吧~

小册站内推文.jpg