Jérôme Masson

Jérôme Masson

WeScale

Je me définis comme un Kubernetes addict & evangelist. Le landscape CNCF est un terrain de jeux qui est le parfait endroit pour un passionné comme moi. Ma carrière de consultant & d'architecte m'a amené à côtoyer des environnements complexes tant sur le plan humain que sur le plan technique.

Twitter : @sphinxgaiaone

Blog: https://medium.com/@sphinxgaia

cldops

Track : Cloud, Containers & Infrastructure, DevOps

Type de présentation : Hands-on Labs

Le petit chaperon rouge pratique enfin le "Zero Trust" (en mode labs)

Pourquoi ne pas utiliser un conte de notre enfance pour apprendre de manière ludique. Révisitons Le petit chaperon rouge: notre petite goldie rouge va voir sa mère-grand dans le village de captain Kube!!!

Et si notre petite application se décidait enfin à pratiquer le Zero Trust quand elle va voir sa mère-grand et que le village de captain Kube était aussi sécurisé !!!

Nous aborderons les risques encourus et leurs solutions lors d'un déploiement d'une application Kubernetes ainsi que la mise en œuvre les outils minimaux de sécurité pour nous aider dans notre quotidien de Dev, DevOps ou SRE.

Lors de ce lab, nous mettrons en place:

Accès au cluster avec Boundary

  1. authentification
  2. droits & rôles

Déploiement de la sécurité dans le cluster

  1. Mise en place d'un service Mesh: Linkerd

Déploiement de l'application

  1. vérification déploiement avec Kyverno
  2. vérification de l'image in-cluster avec Trivy-Operator Gestion des secrets avec Vault (injector/CSI)