نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
توضیحات دوره:
کانتینرهای داکر یک مکانیسم اصلی برای تحویل برنامه ها هستند و ایمن سازی بار کار برای کانتینرها امری حیاتی است. این دوره به شما دانش و تکنیک های مورد نیاز برای ایمن سازی برنامه های نرم افزاری ظرف دار را می دهد. این دوره بخشی از موارد زیر است: مدیریت کانتینرها با مسیر Docker همه را بزرگ کنید بررسی اجمالی دوره 1m 42s جداسازی بارهای کار کانتینر با فضاهای نامی لینوکس 27m 21s کنترل دسترسی به منابع با استفاده از گروه های کنترل 34m 47s مدیریت امتیازات موجود برای حجم کار کانتینر 44 متر 5 ثانیه محدود کردن تماس های سیستمی موجود برای حجم کار کانتینر 36 متر 36s اجرای کنترل دسترسی برای حجم کار کانتینر 48 متر 58 علائم تجاری و نام تجاری اشخاص ثالث ذکر شده در این دوره متعلق به صاحبان مربوطه می باشند و Pluralsight وابسته یا تأیید شده توسط این احزاب نیست.
سرفصل ها و درس ها
بررسی اجمالی دوره
Course Overview
-
بررسی اجمالی دوره
Course Overview
جداسازی بارهای کار کانتینر با فضاهای نامی لینوکس
Isolating Container Workloads with Linux Namespaces
-
معرفی دوره
Course Introduction
-
معرفی Namespaces
Introducing Namespaces
-
ایجاد یک کانتینر با Namespaces
Creating a Container with Namespaces
-
نمایش جداسازی فرایند با Namespaces
Demonstrating Process Isolation with Namespaces
-
درک استفاده از Docker از Namespaces
Understanding Docker’s Use of Namespaces
-
تغییر فضای استفاده از نام برای یک کانتینر Docker
Modifying Namespace Use for a Docker Container
-
خلاصه ماژول
Module Summary
کنترل دسترسی به منابع با استفاده از گروه های کنترل
Controlling Access to Resources Using Control Groups
-
بررسی اجمالی ماژول
Module Overview
-
معرفی گروه های کنترل
Introducing Control Groups
-
اعمال محدودیت های CPU Shares برای پردازش ها
Applying CPU Shares Limits to Processes
-
درک استفاده داکر از گروههای کنترل
Understanding Docker's Use of Control Groups
-
تعریف منابع موجود برای کنترل
Defining the Resources Available to Control
-
استفاده از Docker CLI برای کنترل استفاده از منابع کانتینر
Using the Docker CLI to Control Container Resource Usage
-
خلاصه ماژول
Module Summary
مدیریت امتیازات موجود برای حجم کار کانتینر
Managing the Privileges Available to a Container Workload
-
بررسی اجمالی ماژول
Module Overview
-
مدیریت امتیازات با یک کاربر غیرمجاز
Managing Privileges with a Non-privileged User
-
مدیریت پیشرفته کاربر کانتینر
Advanced Management of a Container User
-
اجرای بار کاری کانتینر به عنوان یک کاربر غیرمجاز
Running a Container Workload as a Non-privileged User
-
معرفی قابلیت های لینوکس
Introducing Linux Capabilities
-
قابلیت های Docker و Linux
Docker and Linux Capabilities
-
استفاده از قابلیت های با حجم کار کانتینر
Using Capabilities with a Container Workload
-
خلاصه ماژول
Module Summary
محدود کردن تماس های سیستمی موجود برای حجم کار کانتینر
Limiting the System Calls Available to Container Workloads
-
بررسی اجمالی ماژول
Module Overview
-
معرفی حالت محاسبات ایمن
Introducing Secure Computing Mode
-
نشان دادن استفاده از فیلتر اصلی Seccomp BPF
Demonstrating the Use of a Basic Seccomp BPF Filter
-
درک استفاده داکر از Seccomp
Understanding Docker's Use of Seccomp
-
ایجاد یک نمایه سفارشی Seccomp برای حجم کار کانتینر
Creating a Custom Seccomp Profile for a Container Workload
-
پیاده سازی نمایه Seccomp سفارشی برای حجم کار کانتینر
Implementing a Custom Seccomp Profile for a Container Workload
-
خلاصه ماژول
Module Summary
اجرای کنترل دسترسی برای حجم کار کانتینر
Implementing Access Control for Container Workloads
-
بررسی اجمالی ماژول
Module Overview
-
کنترل دسترسی با ماژول های امنیتی Linux
Access Control with Linux Security Modules
-
استفاده از SELinux برای پیاده سازی کنترل دسترسی
Using SELinux to Implement Access Control
-
استفاده از SELinux برای بارهای کانتینر
Applying SELinux to Container Workloads
-
نمایش SELinux اعمال شده در حجم کار کانتینر
Demonstrating SELinux Applied to Container Workloads
-
AppArmor و اعمال پروفایل در حجم کار کانتینر
AppArmor and Applying Profiles to Container Workloads
-
ایجاد نمایه AppArmor سفارشی برای حجم کار کانتینر
Generating a Custom AppArmor Profile for a Container Workload
-
خلاصه دوره
Course Summary
نمایش نظرات