内容説明
DockerやKubernetesを使ってアプリケーションをデプロイすることは、いまや当たり前になりつつあります。しかしながら、DockerやKubernetesのセキュリティを確保することはいまだに簡単ではありません。
デフォルトの設定でコンテナを実行していませんか?
Kubernetesのリソースに対する権限を正しく設定できていますか?
本書は、DockerやKubernetesのセキュリティを強化するための設定方法や、便利なツールの使い方について、網羅的かつ詳細に記しています。また、Dockerに代わるコンテナエンジンとして話題のPodmanなど、最新のソフトウェアに関する情報もふんだんに盛り込みました。
感想・レビュー
※以下の感想・レビューは、株式会社ブックウォーカーの提供する「読書メーター」によるものです。
Yoh Sano
1
CKSを受験するために入門書として購入した。結論docker, kubernetesに関してわかりやすく書かれており、これから重宝することになりそう。特にkubernetesの認証周り、Istioはまだ理解が追いついてないので、これから理解を深めていく。2021/04/18
Multi
0
コンテナ周りのセキュリティを理解するには有用。 ただ、一度読んだだけでは足りない。2020/05/05
ken5scal
0
読了。k8sは触る予定はないのでdocker周りをつまみ食い。驚異の事例がリアルインシデントに紐付いていてよかった。やた、ランタイムセキュリティは冗長になりそうなとこがまとまってて非常に参考になった。aquaがだしてる様なdevelop -> deploy -> runのステージごとの対策があってもよかったかも?これは整理の仕方の好みかも知れないけれど。余談だが、deployはbuild/storeも含めるのでは?と思ってたりする2020/05/04