91精品国产综合久久四虎久久_国产成人午夜高潮毛片_99er视频精品免费观看_2020亚洲熟女在线观看_日本女优人体写真_国内黄色毛片_年轻的老师中文版在线_丰满女邻居做爰_久久久久久精品成人免费图片

 
Kubernetes安全和可觀測性
Kubernetes安全和可觀測性
Brendan Creane, Amit Gupta
范彬, 張保珠 譯
出版時(shí)間:2025年02月
頁數(shù):191
“對于任何關(guān)心Kubernetes集群或工作負(fù)載安全的人來說,這本書都是必讀的!書中的概念廣泛適用所有行業(yè)、所有垂直產(chǎn)業(yè)和所有規(guī)模的公司。”
——Seth Vargo
谷歌高級工程師

Kubernetes 容器化工作負(fù)載的安全性、可觀測性和故障排查是一項(xiàng)復(fù)雜的任務(wù),涉及多方面因素的綜合考量,包括基礎(chǔ)設(shè)施選擇、集群配置、部署管理,以及運(yùn)行時(shí)和網(wǎng)絡(luò)安全等。本書將幫助你掌握整體性的安全和可觀測性策略,構(gòu)建并保護(hù)運(yùn)行在 Kubernetes 上的云原生應(yīng)用。
無論你已在開發(fā)云原生應(yīng)用,還是正在向云原生架構(gòu)遷移,本書都將引導(dǎo)你深入理解關(guān)鍵的安全與可觀測性概念和最佳實(shí)踐,充分釋放云原生應(yīng)用的潛力。作者 Brendan Creane 和 Amit Gupta 來自 Tigera,他們將全面講解適用于 Kubernetes 上應(yīng)用的云原生安全與可觀測性新方法。
本書包括如下內(nèi)容:
● 為什么云原生應(yīng)用需要安全和可觀測性戰(zhàn)略、以及覆蓋的范圍。
● 安全和可觀測性方法背后的關(guān)鍵概念。
● 安全和可觀測性戰(zhàn)略的技術(shù)選擇。
● 如何在多個(gè)團(tuán)隊(duì)或角色之間分擔(dān)安全責(zé)任。
● 如何為多云和混合環(huán)境構(gòu)建Kubernetes安全和可觀測性
  1. 前言
  2. 第1章 安全和可觀測性戰(zhàn)略
  3. 1.1 Kubernetes安全:一個(gè)全新不同的世界
  4. 1.2 Kubernetes部署工作負(fù)載的各個(gè)階段的安全措施
  5. 1.2.1 構(gòu)建安全:安全左移
  6. 1.2.2 部署安全
  7. 1.2.3 運(yùn)行時(shí)安全
  8. 1.2.4 可觀測性
  9. 1.2.5 安全框架
  10. 1.3 安全和可觀測性
  11. 1.4 總結(jié)
  12. 第2章 基礎(chǔ)設(shè)施安全
  13. 2.1 主機(jī)加固
  14. 2.1.1 操作系統(tǒng)的選擇
  15. 2.1.2 清除不必要的進(jìn)程
  16. 2.1.3 主機(jī)的防火墻
  17. 2.1.4 保持對最新最佳實(shí)踐的研究
  18. 2.2 集群加固
  19. 2.2.1 Kubernetes數(shù)據(jù)存儲安全
  20. 2.2.2 Kubernetes API服務(wù)器安全
  21. 2.2.3 對Kubernetes Secret進(jìn)行落盤加密
  22. 2.2.4 頻繁更換證書
  23. 2.2.5 認(rèn)證和RBAC
  24. 2.2.6 云服務(wù)商元數(shù)據(jù)API的訪問限制
  25. 2.2.7 開啟審計(jì)
  26. 2.2.8 alpha或beta功能的訪問限制
  27. 2.2.9 經(jīng)常升級Kubernetes
  28. 2.3 使用托管Kubernetes服務(wù)
  29. 2.3.1 CIS基準(zhǔn)
  30. 2.3.2 網(wǎng)絡(luò)安全
  31. 2.4 總結(jié)
  32. 第3章 工作負(fù)載部署安全
  33. 3.1 鏡像構(gòu)建和鏡像掃描
  34. 3.1.1 基礎(chǔ)鏡像的選擇
  35. 3.1.2 容器鏡像加固
  36. 3.1.3 容器鏡像掃描方案
  37. 3.1.4 隱私關(guān)注
  38. 3.1.5 容器威脅分析
  39. 3.2 CI/CD
  40. 3.2.1 通過鏡像倉庫掃描服務(wù)掃描鏡像
  41. 3.2.2 構(gòu)建后掃描鏡像
  42. 3.2.3 內(nèi)嵌鏡像掃描
  43. 3.2.4 Kubernetes準(zhǔn)入控制器
  44. 3.2.5 CI/CD流水線安全
  45. 3.3 組織策略
  46. 3.3.1 密鑰管理
  47. 3.3.2 使用etcd存儲密鑰
  48. 3.3.3 密鑰管理服務(wù)
  49. 3.3.4 Kubernetes密鑰存儲的CSI驅(qū)動(dòng)程序
  50. 3.3.5 密鑰管理的最佳實(shí)踐
  51. 3.4 認(rèn)證
  52. 3.4.1 X509客戶證書
  53. 3.4.2 Bearer令牌
  54. 3.4.3 OIDC令牌
  55. 3.4.4 認(rèn)證代理程序
  56. 3.4.5 匿名請求
  57. 3.4.6 用戶冒名頂替
  58. 3.5 授權(quán)
  59. 3.5.1 節(jié)點(diǎn)授權(quán)
  60. 3.5.2 ABAC
  61. 3.5.3 AlwaysDeny/AlwaysAllow
  62. 3.5.4 RBAC
  63. 3.5.5 命名空間的RBAC
  64. 3.5.6 緩解特權(quán)越級
  65. 3.6 總結(jié)
  66. 第4章 工作負(fù)載運(yùn)行時(shí)安全
  67. 4.1 PSP
  68. 4.1.1 如何使用PSP
  69. 4.1.2 使用PSP定義Linux Capabilities
  70. 4.1.3 Pod Security Context
  71. 4.1.4 PSP的局限性
  72. 4.1.5 容器進(jìn)程監(jiān)控
  73. 4.1.6 Kubernetes原生監(jiān)控
  74. 4.1.7 Seccomp
  75. 4.1.8 SELinux
  76. 4.1.9 AppArmor
  77. 4.1.10 Sysctl
  78. 4.2 總結(jié)
  79. 第5章 可觀測性
  80. 5.1 監(jiān)控
  81. 5.2 可觀測性概述
  82. 5.2.1 Kubernetes可觀測性
  83. 5.2.2 Kubernetes可觀測性的實(shí)現(xiàn)
  84. 5.2.3 Linux內(nèi)核工具
  85. 5.3 可觀測性組件
  86. 5.4 聚合與關(guān)聯(lián)
  87. 5.5 可視化
  88. 5.5.1 服務(wù)視圖
  89. 5.5.2 網(wǎng)絡(luò)流量的可視化
  90. 5.6 分析和故障排除
  91. 5.6.1 分布式追蹤
  92. 5.6.2 抓包
  93. 5.7 總結(jié)
  94. 第6章 可觀測性和安全
  95. 6.1 告警
  96. 6.1.1 機(jī)器學(xué)習(xí)
  97. 6.1.2 一些機(jī)器學(xué)習(xí)作業(yè)的示例
  98. 6.2 安全運(yùn)營中心
  99. 6.3 用戶和實(shí)體行為分析(UEBA)
  100. 6.4 總結(jié)
  101. 第7章 網(wǎng)絡(luò)策略
  102. 7.1 什么是網(wǎng)絡(luò)策略
  103. 7.2 為什么網(wǎng)絡(luò)策略很重要
  104. 7.3 網(wǎng)絡(luò)策略的實(shí)現(xiàn)
  105. 7.4 網(wǎng)絡(luò)策略最佳實(shí)踐
  106. 7.4.1 入口與出口(Ingress與Egress)
  107. 7.4.2 不要僅關(guān)注關(guān)鍵的工作負(fù)載
  108. 7.4.3 策略和標(biāo)簽?zāi)J?
  109. 7.4.4 默認(rèn)拒絕和默認(rèn)應(yīng)用策略
  110. 7.5 策略工具
  111. 7.5.1 開發(fā)流程和微服務(wù)(實(shí)施網(wǎng)絡(luò)安全)的好處
  112. 7.5.2 策略建議
  113. 7.5.3 策略影響預(yù)覽
  114. 7.5.4 策略預(yù)發(fā)布和審計(jì)模式
  115. 7.6 總結(jié)
  116. 第8章 跨團(tuán)隊(duì)管理信任
  117. 8.1 基于角色的訪問控制
  118. 8.1.1 Kubernetes網(wǎng)絡(luò)策略的局限性
  119. 8.1.2 更豐富的網(wǎng)絡(luò)策略實(shí)現(xiàn)
  120. 8.1.3 準(zhǔn)入控制器
  121. 8.2 總結(jié)
  122. 第9章 暴露服務(wù)給外部客戶
  123. 9.1 理解Pod直連
  124. 9.2 理解Kubernetes service
  125. 9.2.1 Cluster IP類型service
  126. 9.2.2 節(jié)點(diǎn)端口(Node Port)類型Service
  127. 9.2.3 Load Balancer類型Service
  128. 9.2.4 externalTrafficPolicy:local
  129. 9.2.5 擴(kuò)展網(wǎng)絡(luò)策略
  130. 9.2.6 Kube-proxy的替代產(chǎn)品
  131. 9.2.7 服務(wù)直接返回(DSR)
  132. 9.2.8 限制Service的externalIP
  133. 9.2.9 廣播Service IP
  134. 9.2.10 理解Kubernetes Ingress
  135. 9.3 總結(jié)
  136. 第10章 數(shù)據(jù)傳輸加密
  137. 10.1 代碼中構(gòu)建加密
  138. 10.2 Sidecar或服務(wù)網(wǎng)格加密
  139. 10.3 網(wǎng)絡(luò)層加密
  140. 10.4 總結(jié)
  141. 第11章 威脅防御和入侵檢測
  142. 11.1 Kubernetes的威脅防御(攻擊的各個(gè)階段)
  143. 11.2 入侵檢測
  144. 11.2.1 入侵檢測系統(tǒng)
  145. 11.2.2 IP地址和域名的威脅源
  146. 11.2.3 域名信息的特殊考慮
  147. 11.3 先進(jìn)的威脅防御技術(shù)
  148. 11.3.1 金絲雀Pod或資源
  149. 11.3.2 基于DNS的攻擊和防御
  150. 11.4 總結(jié)
  151. 后記
書名:Kubernetes安全和可觀測性
譯者:范彬, 張保珠 譯
國內(nèi)出版社:中國電力出版社
出版時(shí)間:2025年02月
頁數(shù):191
書號:978-7-5198-9187-9
原版書書名:Kubernetes Security and Observability
原版書出版商:O'Reilly Media
Brendan Creane
 
Brendan Creane是Tigera工程主管。他有數(shù)十年構(gòu)建企業(yè)安全、可觀測性和網(wǎng)絡(luò)產(chǎn)品的經(jīng)驗(yàn)。
 
 
Amit Gupta
 
Amit Gupta是Tigera產(chǎn)品管理和業(yè)務(wù)發(fā)展副總裁。Amit是一位實(shí)踐型的產(chǎn)品經(jīng)理,擅長構(gòu)建不同領(lǐng)域的軟件產(chǎn)品和服務(wù),包括云安全、云原生應(yīng)用、公有云和私有云基礎(chǔ)設(shè)施。
 
 
本書封面上的動(dòng)物是一只非洲魚鷹(學(xué)名:Haliaeetus vocifer),這是一種在整個(gè)撒哈拉以南的非洲地區(qū)發(fā)現(xiàn)的大型鷹種。它的學(xué)名意思是“發(fā)聲的海鷹”。
雌性非洲魚鷹約為7磅,翼展近8英尺。雄性則略小,4.5~5.5磅,翼展6.5英尺。這種性別差異在猛禽中很典型。成年鳥的身體多為棕色,頭部、胸部和尾部為白色。翅膀是黑色。
在它們的活動(dòng)范圍內(nèi),海鷹多發(fā)現(xiàn)在淡水湖泊、沼澤地和河流附近。海鷹的腳趾上有螺旋狀的結(jié)構(gòu),這些結(jié)構(gòu)使海鷹能夠抓住魚和其他滑溜的獵物,如水鳥。它可以把比自己大很多倍的獵物帶走,方法是把獵物拖過水面,或者掉進(jìn)水里,用翅膀劃到岸上。
非洲海鷹是納米比亞和贊比亞的國鳥。它出現(xiàn)在幾個(gè)非洲國家的國徽和旗幟上。它的保護(hù)很少被關(guān)注。
購買選項(xiàng)
定價(jià):78.00元
書號:978-7-5198-9187-9
出版社:中國電力出版社