"DevOps jest innowacyjną metodyką prowadzenia projektów, w której nieszablonowe znaczenie ma integracja zespołów programistów i administratorów systemów. Taki sposób rozwijania aplikacji wydaje się wyjątkowo atrakcyjny w odniesieniu do aplikacji kontenerowych.
technologia kontenerów i orkiestracji jest uważana za szczególnie progresywną, jednak choćby w sytuacji kontenerów Docker i klastrów Kubernetes kwestii bezpieczeństwa nie wolno lekceważyć. Podobnie jak w innych aplikacjach, zabezpieczanie rozpoczyna się w trakcie projektowania.
O czym więc powinny pamiętać zespoły pracujące zgodnie z DevOps, aby zapewnić bezpieczeństwo swoich kontenerów$123 W tej książce pokazano związek między metodyką DevOps a praktyką dotyczącą kontenerów Docker i klastrów Kubernetes z perspektywy bezpieczeństwa, monitoringu i zarządzania.
Przedstawiono prawidłowe praktyki tworzenia obrazów kontenerów Docker, a także zasady bezpieczeństwa hostów, na których są uruchamiane kontenery, i wszelkich składników. Poruszono takie zagadnienia jak statyczna analiza zagrożeń obrazów Docker, podpisywanie obrazów przy pomocy Docker Content Trust, a także umieszczanie ich w rejestrze Docker.
Opisano też techniki zabezpieczania platformy Kubernetes. Ponadto znalazł się tutaj opis narzędzi do zarządzania kontenerami i aplikacjami, jak także monitorowania aplikacji kontenerowych i tworzenia sieci w platformie Docker.
Najciekawsze zagadnienia: gruntowne wprowadzenie do metodyki DevOps czym są platformy kontenerowe: Docker, Kubernetes, Swarm, OpenShift zagrożenia kontenerów i obrazów narzędzia do audytu bezpieczeństwa i zabezpieczania aplikacji kontenerowych zarządzanie kontenerami i ich monitorowanie za pomocą narzędzi: cAdvisor, Sysdig, Portainer i Rancher niezawodność DevOps to także bezpieczne wdrażanie kontenerów Docker!
O autorze José Manuel Ortega jest inżynierem oprogramowania i analitykiem bezpieczeństwa. Specjalizuje się w nowych technologiach i w bezpieczeństwie otwartego oprogramowania - koncentruje się na zabezpieczaniu kodu Pythona i wykorzystywaniu metodyki DevOps.
Jest autorem publikacji w czasopismach branżowych. Słynie z entuzjastycznego nastawienia do nowych technice.
