CKA: Segurança | DevSecOps and Platform Engineering Knowledgement

📄️ Primitivos de Segurança

Primitivos de segurança no Kubernetes: controle de acesso ao kube-apiserver, métodos de autenticação com certificados e tokens, autorização RBAC e ABAC, criptografia TLS entre componentes do cluster, e políticas de rede para isolamento.

📄️ Authentication

Autenticação no Kubernetes: tipos de usuários (humanos e ServiceAccounts), métodos de autenticação com arquivos estáticos, tokens JWT, certificados X.509 e integração com provedores externos como LDAP e Kerberos.

📄️ TLS Fundamentos

Fundamentos de TLS e certificados digitais: criptografia simétrica e assimétrica, chaves públicas e privadas, autoridades certificadoras (CA), Certificate Signing Request (CSR) e infraestrutura de chave pública (PKI).

📄️ Kubernetes TLS

TLS no Kubernetes: comunicação segura entre componentes do cluster, geração e gerenciamento de certificados para kube-apiserver, etcd, kubelet e outros componentes críticos, configuração de PKI e troubleshooting.

📄️ API Certificates

Certificados da API do Kubernetes: como gerar, assinar e gerenciar certificados de usuário usando Certificate Signing Request (CSR), API do Kubernetes e controller-manager para autenticação e autorização.

📄️ API Groups

Grupos da API do Kubernetes: estruturação de recursos em core groups e named groups, verbos, escopos namespace e cluster, exploração via kubectl proxy.

📄️ Kubeconfig

Configuração do kubeconfig: estruturação de clusters, users e contexts, gerenciamento de certificados e autenticação no kubectl.

📄️ Kubectx e Kubens

Ferramentas kubectx e kubens para facilitar a troca de contextos e namespaces no Kubernetes, instalação e uso prático.

📄️ Authorization

Autorização no Kubernetes: mecanismos RBAC, ABAC, Node e Webhook, roles e rolebindings, clusterroles e clusterrolebindings para controlar permissões.

📄️ Service Accounts

Service accounts no Kubernetes: contas para aplicações, tokens JWT, automount, secrets, roles e rolebindings para controlar permissões de serviços.

📄️ Image Security

Segurança de imagens no Kubernetes: autenticação em registries privados, secrets dockerconfigjson, imagePullSecrets para controlar acesso a imagens.

📄️ Security Context

Security context no Kubernetes: controle de usuários, privilégios, capabilities e isolamento de processos entre containers e host.

📄️ Network Policies

Network policies no Kubernetes: controle de tráfego entre pods, regras de ingress e egress, selectors e CNI para segurança de rede.