آموزش جامع امنیت API و سیاست‌های شبکه کوبرنتیس - آخرین آپدیت

سرفصل ها و درس ها

Kubernetes Cluster: Components and Architecture

• معرفی ماژول دوره Introduction to the Course Module

• معماری خوشه‌ی Kubernetes The Kubernetes Cluster Architecture

• آموزش معماری از طریق مثال‌ها Learn Architecture Through Examples

• شروع کار با Kubernetes Getting Started with Kubernetes

• اجزای Control Plane در Kubernetes (گره Master) Control Plane Components in Kubernetes (Master Node)

• زمان‌بند Kubernetes: یک جزء کلیدی Control Plane Kubernetes Scheduler: A Key Control Plane Component

• مدیر کنترل‌کننده‌ی Kubernetes Kubernetes Controller Manager

سیاست‌های RBAC برای ایمن‌سازی دسترسی به API Kubernetes RBAC Policies for Securing Kubernetes API Access

• مقدمه Introduction

• اجزای کلیدی RBAC Key components of RBAC

• RBAC چگونه در دسترسی به API Kubernetes کار می‌کند؟ How RBAC works in Kubernetes API Access?

• چگونه Role و RoleBinding با هم کار می‌کنند؟ How Role and RoleBinding Work Together

• Roleهای Kubernetes: تعریف دسترسی‌ها و مجوزها Kubernetes Roles: Defining Permissions and Access

• مجوزهای اعطا شده توسط Roleهای Kubernetes Permissions Granted by Kubernetes Roles

• ایجاد یک Role Create a role

• اتصال Role به یک کاربر یا Service Account Bind the Role to a User or Service Account

آزمایشگاه عملی: پیاده‌سازی RBAC در Kubernetes Hands-On Lab: Implementing RBAC in Kubernetes

• مقدمه‌ای بر تمرینات RBAC مبتنی بر سناریو Introduction to Scenario-Based RBAC Exercises

• راه‌اندازی یک VM برای خوشه‌ی Minikube Set Up a VM for a Minikube Cluster

• راه‌اندازی یک خوشه‌ی K8s Minikube – بخش ۱ Set Up a K8s Minikube Cluster – Part 1

• راه‌اندازی یک خوشه‌ی K8s Minikube – بخش ۲ Set Up a K8s Minikube Cluster – Part 2

• راه‌اندازی یک خوشه‌ی K8s Minikube – بخش ۳ Set Up a K8s Minikube Cluster – Part 3

• راه‌اندازی خوشه‌ی K8s Minikube Start the K8s Minikube Cluster

• ایجاد یک Namespace و اجرای یک Pod Create a Namespace and Run a Pod

احراز هویت کلاینت با استفاده از گواهینامه‌های SSL/TLS Client Authentication using SSL/TLS Certificates

• مروری بر تولید گواهینامه‌ی کلاینت Overview of Client Certificate Generation

• تولید یک Private Key Generate a Private Key

• تولید یک درخواست امضای گواهینامه (CSR) Generate a Certificate Signing Request (CSR)

• امضای یک CSR با CA مربوط به Minikube برای تولید گواهینامه‌ی کاربر Sign a CSR with Minikube's CA to Generate a User Certificate

• تنظیم اعتبارنامه‌های کلاینت در پیکربندی Kubernetes Set Client Credentials in Kubernetes Config

• تأیید اعتبارنامه‌های کاربر در پیکربندی Kubernetes Verify User Credentials in Kubernetes Config

RBAC: Role و RoleBinding RBAC: Role and RoleBinding

• ایجاد یک Role Create a Role

• تأیید Role و مجوزهای مرتبط با آن Verify the Role and Its Associated Permissions

• ایجاد یک RoleBinding برای اختصاص یک کاربر Create a RoleBinding to Assign a User

• تست مجوزهای RBAC Test RBAC Permissions

گسترش مجوزهای RBAC برای مدیریت Podها در یک Namespace Expand RBAC Permissions to Manage Pods in a Namespace

• تولید یک Private Key و CSR Generate a Private Key and CSR

• تولید یک گواهینامه‌ی کاربر با امضای CSR توسط Minikube CA Generate a User Certificate by Signing CSR with Minikube CA

• تنظیم اعتبارنامه‌های کاربر در Kubernetes (K8s) Set User Credentials in Kubernetes (K8s)

• ایجاد یک Role با مجوزهای خاص Create a Role with Specific Permissions

• ایجاد یک RoleBinding Create a RoleBinding

• تست RBAC: اعتبارسنجی مجوزها RBAC Testing: Validate Permissions

دسترسی به خوشه‌ی K8s Minikube به عنوان یک کاربر Access the K8s Minikube Cluster as a User

• فهرست‌بندی و مدیریت Contextهای Kubernetes List and Manage Kubernetes Contexts

• راه‌اندازی یک Kubernetes Context برای یک کاربر Set Up a Kubernetes Context for a User

• تأیید مجوزهای RBAC با Context جدید Verify RBAC Permissions with New Context

• راه‌اندازی یک K8s Context برای یک کاربر متفاوت Set Up a K8s Context for a Different User

• تست مجوزهای RBAC برای ایجاد Pod Test RBAC Permissions for Pod Creation

• اصلاح مجوزهای Role RBAC در K8s Modify RBAC Role Permissions in K8s

پیاده‌سازی و تست سیاست‌های شبکه برای ارتباط Podها Implement and Test Network Policies for Pod Communication

• مقدمه‌ای بر سیاست‌های شبکه‌ی Kubernetes Introduction to Kubernetes Network Policies

• چرا ارتباط Pod-به-Pod را محدود کنیم؟ Why Restrict Pod-To-Pod Communication?

• درک سیاست‌های شبکه‌ی K8s و پلاگین‌های CNI Understanding K8s Network Policies and CNI Plugins

• سناریوهای نمونه‌ی کاربرد Example Use Case Scenarios

آزمایشگاه عملی: اعمال محدودیت‌های Pod-به-Pod با سیاست‌های شبکه Hands-On Lab: Enforcing Pod-to-Pod Restrictions with Network Policies

• راه‌اندازی یک VM برای خوشه‌ی Kubernetes Set Up a VM for a Kubernetes Cluster

• راه‌اندازی Minikube با Cilium CNI Start Minikube with Cilium CNI

• استقرار دو Pod و اختصاص Labelها Deploy Two Pods and Assign Labels

• تست اتصال Pod-به-Pod با Curl Test Pod-to-Pod Connectivity with Curl

• ایجاد یک سیاست شبکه برای محدود کردن ارتباط Pod Create a Network Policy to Restrict Pod Communication

• تأیید مسدود شدن اتصال Pod-به-Pod Verify Pod-to-Pod Connectivity is Blocked

• سیاست شبکه برای محدود کردن ترافیک ورودی و خروجی (Ingress و Egress) Network Policy to Restrict Ingress and Egress Traffic

پیکربندی سیاست شبکه برای ارتباط انتخابی Podها Configuring Network Policy for Selective Pod Communication

• مروری بر ارتباط انتخابی Podها Overview of Selective Pod Communication

• سیاست شبکه برای ارتباط انتخابی Podها Network Policy for Selective Pod Communication

• تست اتصال Pod Test Pod Connectivity

• استقرار یک Pod و تأیید اتصال شبکه‌ی آن Deploy a Pod and Verify Its Network Connectivity

ایمن‌سازی، استقرار و دسترسی به Nginx در Kubernetes Securing, Deploying, and Accessing Nginx in Kubernetes

• مروری بر ایمن‌سازی Nginx با HTTPS Overview of Securing Nginx with HTTPS

• استقرار و نمایش یک Nginx Pod به ترافیک خارجی Deploy and Expose a Nginx Pod to External Traffic

• دسترسی به وب سرور Nginx از طریق HTTP Access Nginx Web Server Through HTTP

• راه‌اندازی Nginx بر روی ماشین میزبان برای دسترسی به Nginx Pod Set Up Nginx on Host Machine for Accessing Nginx Pod

• دسترسی به وب سرور Nginx از طریق مرورگر وب (فقط HTTP) Access Nginx Web Server via Web Browser (HTTP Only)

ایمن‌سازی سرور Nginx با HTTPS (TLS) بر روی خوشه‌ی K8s Secure Nginx Server with HTTPS (TLS) on K8s Cluster

• استقرار و نمایش یک Nginx Pod به ترافیک خارجی Deploy and Expose a Nginx Pod to External Traffic

• تولید یک گواهینامه‌ی TLS خودامضا (self-signed) Generate a self-signed TLS Certificate

• ذخیره‌ی گواهینامه‌ی TLS به عنوان یک Secret Store the TLS Certificate as a Secret

• بررسی وضعیت Ingress Controller مربوط به Minikube Check Minikube’s Ingress Controller Status

• ایجاد یک Ingress Resource برای HTTPS Create Ingress Resource for HTTPS

• سخنرانی پایانی Last lecture