HandsOnDocker/K8s Security

Sicherheit ist ein großes Wort. Bei diesem HandOns wird gezeigt, welche Probleme beim Einsatz von Docker auftreten können, unter anderem wir auf:

* VolumeMounts 

* Root-Prozessen 

* Priviligierten Containern 

* Capabilities und Sticky Bit 

eingegangen. Anschließend wird aufgezeigt, wie man dies in Kubenetes managed. Dazu wird PodSecuritypolicies vorgestellt, das das Starten von kritische/gefährliche Container/Pods verhindert.

Erkan Yanar beschäftigt sich seit dem letzten Jahrtausend mit Linux. Er ist freiberuflicher Consultant mit dem Schwerpunkten MySQL, LXC/Docker, DevOps, K8s und OpenStack. Wenn nicht bei einem Kunden veröffentlicht er in Fachzeitschriften oder hält Vorträge auf Konferenzen. 

This post is also available in: Englisch