📄️ Primitives
Em um cluster Kubernetes em produção segurança é a principal preocupação.
📄️ Authentication
Quem são os possíveis tipos de usuários que temos no cluster?
📄️ TLS Fundamentos
Um certificado é usado para garantir a confiança entre duas partes durante uma transação.
📄️ Kubernetes TLS
Entendido como funciona os certificados, CA, e chave privadas podemos seguir em frente.
📄️ API Certificates
Se um novo usuário seja administrador ou desenvolvedor precisar ter acesso ao cluster é necessário gerar um certificado e assiná-lo com a CA do cluster, a mesma usada para assinar todos os outros certificados dos componentes do cluster.
📄️ API Groups
Como já falamos varias vezes qualquer interação com o servidor é feita através de uma API que é gerenciada pelo kube-apiserver.
📄️ Kubeconfig
Como já visto anteriormente podemos requisitar direto acesso as APIs passando os certificado, mas acabamos usando kubectl para facilitar nossa vida.
📄️ Kubectx e Kubens
Essas dois command line ajudam muito na hora de mudar o contexto e o namespace corrente para trabalho, seja em um ambiente de estudo ou um ambiente produtivo. Depender somente do kubectl é uma tarefa chata para isso.
📄️ Authorization
Já vimos que o kube-apiserver tem a função de autenticar um usuário através do certificados, mas o que ele pode fazer no cluster?
📄️ Service Accounts
Existe dois tipos de contas no kubernetes.
📄️ Image Security
Muitas imagens são pública não necessitando de uma autorização para que container runtime dentro de cada node faça o pull da imagem. Porém as imagens que rodam de fato as aplicações de uma organização não devem ser privadas e protegidas contra acesso não autorizado.
📄️ Security Context
Container vs Host vs Privilégios
📄️ Network Policies
Vamos iniciar com o básico de redes..