Docker- und Kubernetes-Security
In diesem Workshop schauen wir uns an, wie wir Container absichern und in den gesicherten Betrieb überführen können.
Teil 1: Containersicherheit 101
* Cgroups
* Seccomp
* Capabilities
* User/Namespace
Teil 2: Docker Swarm Mode
Hier machen wir keine praktischen Übungen. Der Vollständigkeit halber gibt es hier einen Kurzvortrag.
Teil 3: Kubernetes
* Usermanagement und Berechtigung (OpenID Connect/RBAC)
* Laufzeitverhalten (s.o.) der Container/Pods mit PodSecurityPolicy absichern
* Netzwerkkommunikation limitieren (Networkpolicies)
AGENDA
ab 10 Uhr: Registrierung und Begrüßungskaffee
11 Uhr: Beginn
Containersicherheit 101
12.30 - 13.30 Uhr: Mittagspause
Containersicherheit 101
Docker Swarm Mode
15.00 - 15.15 Uhr: 1. Kaffeepause
Kubernetes
16.30 - 16.45 Uhr: 2. Kaffeepause
Kubernetes
ca. 18 Uhr: Ende
TECHNISCHE ANFORDERUNGEN
Die Teilnehmer benötigen einen Laptop mit ssh/Browser (ohne Firmenproxy).
Das Zielsystem ist Linux und es wäre hilfreich, wenn sich die Teilnehmer etwas in den Terminalmultiplexer tmux eingelesen haben.
Vorkenntnisse
Erfahrung mit Kubernetes
Lernziele
* Container verstehen (abzusichern).
* Kubernetes sichererer betreiben.