成员网研会:Helm的安全性(视频+PDF)
- 2020 年 3 月 4 日
- 筆記
讲者:Matt Farina,Helm维护者 @Samsung SDS;Hayley Denbraver,开发者倡导者 @Snyk;以及Raghavan “Rags” N.Srinivas,首席容器开发者倡导者 @Snyk
Helm和Kubernetes在构建时就考虑到了安全性,并且正在适应社区的需求–例如在Helm v3以后就移除下tiller。在这个网络研讨会上,我们将着眼于一些特定于Helm的安全方面,你可以在Helm v3中利用它们。你还将了解如何检测和修复基本容器镜像漏洞,以及如何在chart中使用Kubernetes安全特性。最后,我们将查看Helm chart中已知的漏洞,总结最近的Helm安全报告中的发现,以及你作为devops专业人员可以做些什么来降低风险和加固Kubernetes集群。
网络研讨会大纲:
- 简单介绍一下Helm
- 检验Helm安装
- 签署及核对Helm chart
- 检测和修复容器镜像中的漏洞
- 在你的chart中使用Kubernetes安全特性
- Helm charts安全报告的调查结果摘要
视频
https://www.cncf.io/wp-content/uploads/2020/02/2020-02-Helm-Security-A-Look-Below-Deck.pdf
参与网络研讨会
CNCF网络研讨会是教育新成员和现有社区成员了解趋势和新技术的好方法。我们正在寻找项目维护者、CNCF成员、社区专家来分享他们的知识。网络研讨会是非推广性质的,专注于云原生空间中的教育和思想领导力。
