HandsOnDocker/K8s Security
Sicherheit ist ein großes Wort. Bei diesem HandOns wird gezeigt, welche Probleme beim Einsatz von Docker auftreten können, unter anderem wir auf:
* VolumeMounts
* Root-Prozessen
* Priviligierten Containern
* Capabilities und Sticky Bit
eingegangen. Anschließend wird aufgezeigt, wie man dies in Kubenetes managed. Dazu wird PodSecuritypolicies vorgestellt, das das Starten von kritische/gefährliche Container/Pods verhindert.
Erkan Yanar beschäftigt sich seit dem letzten Jahrtausend mit Linux. Er ist freiberuflicher Consultant mit dem Schwerpunkten MySQL, LXC/Docker, DevOps, K8s und OpenStack. Wenn nicht bei einem Kunden veröffentlicht er in Fachzeitschriften oder hält Vorträge auf Konferenzen.