آموزش امنیت بارهای کانتینر Docker

Securing Docker Container Workloads

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
توضیحات دوره: کانتینرهای داکر یک مکانیسم اصلی برای تحویل برنامه ها هستند و ایمن سازی بار کار برای کانتینرها امری حیاتی است. این دوره به شما دانش و تکنیک های مورد نیاز برای ایمن سازی برنامه های نرم افزاری ظرف دار را می دهد. این دوره بخشی از موارد زیر است: مدیریت کانتینرها با مسیر Docker همه را بزرگ کنید بررسی اجمالی دوره 1m 42s جداسازی بارهای کار کانتینر با فضاهای نامی لینوکس 27m 21s کنترل دسترسی به منابع با استفاده از گروه های کنترل 34m 47s مدیریت امتیازات موجود برای حجم کار کانتینر 44 متر 5 ثانیه محدود کردن تماس های سیستمی موجود برای حجم کار کانتینر 36 متر 36s اجرای کنترل دسترسی برای حجم کار کانتینر 48 متر 58 علائم تجاری و نام تجاری اشخاص ثالث ذکر شده در این دوره متعلق به صاحبان مربوطه می باشند و Pluralsight وابسته یا تأیید شده توسط این احزاب نیست.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

جداسازی بارهای کار کانتینر با فضاهای نامی لینوکس Isolating Container Workloads with Linux Namespaces

  • معرفی دوره Course Introduction

  • معرفی Namespaces Introducing Namespaces

  • ایجاد یک کانتینر با Namespaces Creating a Container with Namespaces

  • نمایش جداسازی فرایند با Namespaces Demonstrating Process Isolation with Namespaces

  • درک استفاده از Docker از Namespaces Understanding Docker’s Use of Namespaces

  • تغییر فضای استفاده از نام برای یک کانتینر Docker Modifying Namespace Use for a Docker Container

  • خلاصه ماژول Module Summary

کنترل دسترسی به منابع با استفاده از گروه های کنترل Controlling Access to Resources Using Control Groups

  • بررسی اجمالی ماژول Module Overview

  • معرفی گروه های کنترل Introducing Control Groups

  • اعمال محدودیت های CPU Shares برای پردازش ها Applying CPU Shares Limits to Processes

  • درک استفاده داکر از گروههای کنترل Understanding Docker's Use of Control Groups

  • تعریف منابع موجود برای کنترل Defining the Resources Available to Control

  • استفاده از Docker CLI برای کنترل استفاده از منابع کانتینر Using the Docker CLI to Control Container Resource Usage

  • خلاصه ماژول Module Summary

مدیریت امتیازات موجود برای حجم کار کانتینر Managing the Privileges Available to a Container Workload

  • بررسی اجمالی ماژول Module Overview

  • مدیریت امتیازات با یک کاربر غیرمجاز Managing Privileges with a Non-privileged User

  • مدیریت پیشرفته کاربر کانتینر Advanced Management of a Container User

  • اجرای بار کاری کانتینر به عنوان یک کاربر غیرمجاز Running a Container Workload as a Non-privileged User

  • معرفی قابلیت های لینوکس Introducing Linux Capabilities

  • قابلیت های Docker و Linux Docker and Linux Capabilities

  • استفاده از قابلیت های با حجم کار کانتینر Using Capabilities with a Container Workload

  • خلاصه ماژول Module Summary

محدود کردن تماس های سیستمی موجود برای حجم کار کانتینر Limiting the System Calls Available to Container Workloads

  • بررسی اجمالی ماژول Module Overview

  • معرفی حالت محاسبات ایمن Introducing Secure Computing Mode

  • نشان دادن استفاده از فیلتر اصلی Seccomp BPF Demonstrating the Use of a Basic Seccomp BPF Filter

  • درک استفاده داکر از Seccomp Understanding Docker's Use of Seccomp

  • ایجاد یک نمایه سفارشی Seccomp برای حجم کار کانتینر Creating a Custom Seccomp Profile for a Container Workload

  • پیاده سازی نمایه Seccomp سفارشی برای حجم کار کانتینر Implementing a Custom Seccomp Profile for a Container Workload

  • خلاصه ماژول Module Summary

اجرای کنترل دسترسی برای حجم کار کانتینر Implementing Access Control for Container Workloads

  • بررسی اجمالی ماژول Module Overview

  • کنترل دسترسی با ماژول های امنیتی Linux Access Control with Linux Security Modules

  • استفاده از SELinux برای پیاده سازی کنترل دسترسی Using SELinux to Implement Access Control

  • استفاده از SELinux برای بارهای کانتینر Applying SELinux to Container Workloads

  • نمایش SELinux اعمال شده در حجم کار کانتینر Demonstrating SELinux Applied to Container Workloads

  • AppArmor و اعمال پروفایل در حجم کار کانتینر AppArmor and Applying Profiles to Container Workloads

  • ایجاد نمایه AppArmor سفارشی برای حجم کار کانتینر Generating a Custom AppArmor Profile for a Container Workload

  • خلاصه دوره Course Summary

نمایش نظرات

آموزش امنیت بارهای کانتینر Docker
جزییات دوره
3h 13m
38
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
43
4.6 از 5
دارد
دارد
دارد
Nigel Brown
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Nigel Brown Nigel Brown

نایجل یک متخصص فناوری اطلاعات با بیش از 25 سال تجربه است که در نقش های فنی و مدیریتی به دست آمده است. او فعالیت خود را در عملیات IT آغاز کرد ، پیش از آنکه یکی از بنیانگذاران و رهبری یک شرکت متمرکز بر ارائه راهکارهای مدیریت سیستم به برخی از بزرگترین شرکتهای انگلستان باشد. اخیراً ، او به ریشه های فنی خود بازگشته است و دنیای نرم افزارهای اختصاصی را برای دامنه منبع باز عوض کرده است. نیگل علاقه شدیدی به حوزه معاصر ریز سرویس ها و فناوری های کانتینر دارد. به ویژه ، او از به اشتراک گذاشتن دانش خود با دیگران از طریق تکنیک های مختلف یادگیری لذت می برد.