Kubernetes Security and Observability: A Holistic Approach to Securing Containers and Cloud Native Applications

Эта книга предлагает целостный подход к обеспечению безопасности и наблюдаемости Kubernetes и облачных нативных приложений. Авторы, Брендан Крейн и Амит Гупта, рассматривают безопасность на всех этапах жизненного цикла контейнеров: от сборки и развертывания до выполнения.

Книга начинается с обсуждения стратегии безопасности и наблюдаемости, подчеркивая уникальные вызовы, которые Kubernetes представляет для безопасности. Затем она углубляется в безопасность инфраструктуры, включая укрепление хостов и кластеров, управление аутентификацией и авторизацией, а также сетевую безопасность.

Особое внимание уделяется контролю развертывания рабочих нагрузок: сканированию образов, управлению секретами и политикам безопасности подов. Завершается книга рассмотрением безопасности во время выполнения, включая мониторинг процессов и использование таких инструментов, как Seccomp, SELinux и AppArmor.

Это практическое руководство предназначено для DevOps-инженеров, администраторов Kubernetes и специалистов по безопасности, которые хотят защитить свои облачные нативные приложения.