آموزش Kubernetes و AKS Network Security را یاد بگیرید

سرفصل ها و درس ها

معماری Kubernetes و AKS Kubernetes and AKS architecture

• معماری AKS بازبینی شد AKS architecture revisited

مقدمه ای بر Kubernetes Introduction to Kubernetes

• نحوه راه اندازی یک خوشه AKS How to setup an AKS cluster

• منابع زیرساخت خوشه ای Cluster infrastructure resources

• پاد ایجاد کنید Create Pod

• ایجاد شیء استقرار Create deployment object

• Exec در Pod Exec into Pod

• غلاف مقیاس Scale pods

• سرویس خصوصی ایجاد کنید Create private service

• سرویس عمومی را با استفاده از LoadBalancer ایجاد کنید Create public service using LoadBalancer

• اشیاء kubernetes را در پورتال Azure مشاهده کنید View kubernetes objects in the Azure portal

مقایسه خوشه های عمومی و خصوصی AKS Comparing AKS public and private clusters

• مقدمه Intro

• معماری یک خوشه عمومی Architecture of a public cluster

• خوشه خصوصی با نقطه پایان خصوصی Private cluster with Private Endpoint

• خوشه عمومی با ادغام VNET Public cluster with VNET integrtion

• خوشه خصوصی با ادغام VNET Private cluster with VNET integration

• دسترسی به یک خوشه خصوصی Accessing a private cluster

• خلاصه Recap

Kubernetes CoreDNS Kubernetes CoreDNS

• مقدمه ای بر Core DNS (قبلا Kube-DNS) Introduction to Core DNS (previously Kube-DNS)

• [نمایش] تنظیم نام دامنه سفارشی با استفاده از CoreDNS [Demo] Setting up custom domain name using CoreDNS

ایمن سازی ترافیک در Kubernetes Securing Traffic in Kubernetes

• ایمن سازی ترافیک برای ورود و غلاف Securing traffic for ingress and pods

امنیت ورود با استفاده از TLS/HTTPS Securing Ingress using TLS/HTTPS

• افشای نفوذ غیر ایمن Exposing non secure ingress

• مقدمه ای بر ایمن سازی انگرس با استفاده از گواهی های TLS Introduction to securing Ingres using TLS certificates

• [نمایش] امنیت ورود با استفاده از گواهی TLS ذخیره شده در مخفی kubernetes [Demo] Securing ingress using TLS certificate stored in kubernetes secret

• ایمن سازی ترافیک ورودی با استفاده از گواهی های TLS ذخیره شده در خزانه کلید Azure Securing ingress traffic using TLS certificates stored in Azure Key vault

• [نمایش] ایمن سازی ترافیک ورودی با استفاده از گواهینامه های TLS ذخیره شده در خزانه کلید Azure [Demo] Securing ingress traffic using TLS certificates stored in Azure Key vault

ایمن سازی ارتباطات بین پاد با استفاده از گواهی های TLS Securing inter Pod communication using TLS certificates

• مقدمه ای بر ارتباطات بین پاد Introduction to inter pod communication

• [نمایش] ایمن سازی ارتباط بین پاد [Demo] Securing to inter pod communication

• استفاده از Cert Manager برای پیکربندی HTTPS در Pods Using Cert Manager to configure HTTPS on Pods

• [نمایش] استفاده از Cert Manager برای پیکربندی HTTPS در Pods [Demo] Using Cert Manager to configure HTTPS on Pods

اجرای خط مشی شبکه با استفاده از Calico Implementing network policy using Calico

• مقدمه ای بر کالیکو Introduction to Calico

• راه اندازی نسخه آزمایشی Setting up the demo env

• همه غلاف ها در فضای نام می توانند با یکدیگر ارتباط برقرار کنند All pods across namespaces can communicate with each other

• استقرار اولین خط مشی شبکه برای رد تمام ترافیک بین پادها Deploying the first network policy to deny all traffic between pods

• [نمایش] آزمایش خط مشی انکار همه [Demo] Testing the deny all policy

• استقرار یک سیاست برای اجازه دادن به ترافیک خاص Deploying a policy to allow specific traffic

• [نمایش] آزمایش خط مشی ترافیک مجاز [Demo] Testing the allow traffic policy

• ایجاد خط مشی شبکه برای اجازه دادن به ترافیک در یک فضای نام خاص Creating network policy to allow traffic in a certain namespace

• کاوش ابزار Network Policy Viewer Exploring Network Policy Viewer tool

دسترسی ایمن به IMDS (169.254.169.254) Securing access to IMDS (169.254.169.254)

• با استفاده از خط مشی شبکه، دسترسی به IMDS را رد کنید Deny access to IMDS using Network Policy

• [نمایش] با استفاده از خط مشی شبکه، دسترسی به IMDS را ممنوع کنید [Demo] Deny access to IMDS using Network Policy

• کد منبع آزمایشگاه و فایل ها Lab source code and files

راه اندازی AKS، ACR و VM در یک شبکه مجازی خصوصی Setting up AKS, ACR and VM in a private virtual network

• مقدمه ای بر خوشه خصوصی AKS در VNET Introduction to private AKS cluster in VNET

• [نمونه] ایجاد AKS و VM خصوصی [Demo] Creating private AKS and VM

• آشنایی با ACR خصوصی با AKS خصوصی Introduction to private ACR with private AKS

• [دمو] ایجاد ACR خصوصی و تنظیم اتصال با AKS [Demo] Creating private ACR and setting the connection with AKS

درباره نویسنده About the author

• با هوسم دلایی ارتباط برقرار کنید Connect with Houssem Dellai