CKA: Seguridad | DevSecOps and Platform Engineering Knowledgement

📄️ Primitivos de Seguridad

Primitivos de seguridad en Kubernetes: control de acceso al kube-apiserver, métodos de autenticación con certificados y tokens, autorización RBAC y ABAC, cifrado TLS entre componentes del clúster, y políticas de red para aislamiento.

📄️ Autenticación

Autenticación en Kubernetes: tipos de usuarios (humanos y ServiceAccounts), métodos de autenticación con archivos estáticos, tokens JWT, certificados X.509 e integración con proveedores externos como LDAP y Kerberos.

📄️ Fundamentos TLS

Fundamentos de TLS y certificados digitales: criptografía simétrica y asimétrica, claves públicas y privadas, autoridades certificadoras (CA), Certificate Signing Request (CSR) e infraestructura de clave pública (PKI).

📄️ Kubernetes TLS

TLS en Kubernetes: comunicación segura entre componentes del clúster, generación y gestión de certificados para kube-apiserver, etcd, kubelet y otros componentes críticos, configuración de PKI y troubleshooting.

📄️ API Certificates

Certificados de la API de Kubernetes: cómo generar, firmar y gestionar certificados de usuario usando Certificate Signing Request (CSR), API de Kubernetes y controller-manager para autenticación y autorización.

📄️ API Groups

Grupos de API de Kubernetes: estructuración de recursos en core groups y named groups, verbos, ámbitos namespace y cluster, exploración mediante kubectl proxy.

📄️ Kubeconfig

Configuración de kubeconfig: estructuración de clusters, users y contexts, gestión de certificados y autenticación en kubectl.

📄️ Kubectx e Kubens

Herramientas kubectx y kubens para facilitar el cambio de contextos y namespaces en Kubernetes, instalación y uso práctico.

📄️ Authorization

Autorización en Kubernetes: mecanismos RBAC, ABAC, Node y Webhook, roles y rolebindings, clusterroles y clusterrolebindings para controlar permisos.

📄️ Service Accounts

Service accounts en Kubernetes: cuentas para aplicaciones, tokens JWT, automount, secrets, roles y rolebindings para controlar permisos de servicios.

📄️ Image Security

Seguridad de imágenes en Kubernetes: autenticación en registries privados, secrets dockerconfigjson, imagePullSecrets para controlar acceso a imágenes.

📄️ Security Context

Security context en Kubernetes: control de usuarios, privilegios, capabilities y aislamiento de procesos entre containers y host.

📄️ Network Policies

Políticas de red en Kubernetes: control de tráfico entre pods, reglas de ingress y egress, selectors y CNI para seguridad de red.