پیاده‌سازی DevSecOps با Docker و Kubernetes ۲۰۲۲
Implementing DevSecOps with Docker and Kubernetes 2022

ساخت و استقرار امن برنامه‌های مبتنی بر کانتینر با Docker و Kubernetes با استفاده از ابزارهای متن‌باز.

ویژگی‌های کلیدی

● مثال‌های واقعی از تحلیل آسیب‌پذیری در کانتینرهای Docker.

● شامل شیوه‌های پیشنهادی برای Kubernetes و Docker با اجرای واقعی دستورات.

● شامل ابزارهای ضروری مانیتورینگ برای کانتینرهای Docker و پیکربندی Kubernetes.

توضیحات

این کتاب به بررسی استراتژی‌های متعددی می‌پردازد که توسعه‌دهندگان می‌توانند از آن‌ها برای بهبود مهارت‌های DevSecOps و امنیت کانتینر خود استفاده کنند. این کتاب برای افرادی که در توسعه نرم‌افزار فعال هستند، در نظر گرفته شده است. پس از خواندن این کتاب، خوانندگان درخواهند یافت که Docker و Kubernetes از منظر امنیتی چگونه کار می‌کنند.

این کتاب با بحث در مورد اکوسیستم ابزارهای DevSecOps، پلتفرم‌های اصلی کانتینر و ابزارهای ارکستراسیون که می‌توانید برای مدیریت چرخه عمر و امنیت برنامه‌های خود استفاده کنید، آغاز می‌شود. از جمله مباحث دیگر، این کتاب به بررسی بهترین شیوه‌ها برای ساخت تصاویر Docker، کشف آسیب‌پذیری‌ها و امنیت بهتر می‌پردازد. این کتاب به نحوه بررسی اسرار و شبکه‌سازی کانتینرها می‌پردازد. این کتاب با ارائه مثال‌هایی، نحوه مدیریت و نظارت بر سیستم‌های مبتنی بر کانتینر، از جمله نظارت و مدیریت در Docker را نشان می‌دهد.

در بخش پایانی، کتاب به تشریح معماری Kubernetes و تهدیدات امنیتی مهم ذاتی در اجزای آن می‌پردازد. در پایان، نحوه استفاده از Prometheus و Grafana را برای نظارت بر قابلیت مشاهده و مانیتورینگ در مدیریت Kubernetes نشان می‌دهد.

آنچه خواهید آموخت

● با Docker به عنوان یک پلتفرم برای استقرار کانتینر آشنا شوید.

● بیاموزید که Docker چگونه می‌تواند امنیت تصاویر و کانتینرها را کنترل کند.

● کشف کنید که چگونه محیط Docker خود را برای آسیب‌پذیری‌ها محافظت و نظارت کنید.

● معماری Kubernetes و بهترین شیوه‌ها برای ایمن‌سازی محیط Kubernetes خود را بررسی کنید.

● ابزارهایی را برای مانیتورینگ و مدیریت کانتینرهای Docker یاد بگیرید و بررسی کنید.

● ابزارهایی را برای مشاهده و مانیتورینگ محیط‌های Kubernetes یاد بگیرید و بررسی کنید.

این کتاب برای چه کسانی است

این کتاب برای تیم‌های DevOps، مهندسان ابری و توسعه‌دهندگان ابری که مایل به کسب دانش عملی از DevSecOps، کانتینری‌سازی و سیستم‌های ارکستراسیون مانند Docker و Kubernetes هستند، در نظر گرفته شده است. داشتن دانش مبانی Docker و Kubernetes مفید خواهد بود، اما الزامی نیست.

فهرست مطالب

1. شروع به کار با DevSecOps
2. پلتفرم‌های کانتینر
3. مدیریت کانتینرها و تصاویر Docker
4. شروع به کار با امنیت Docker
5. امنیت هاست Docker
6. امنیت تصاویر Docker
7. ممیزی و تجزیه و تحلیل آسیب‌پذیری‌ها در کانتینرهای Docker
8. مدیریت اسرار و شبکه‌سازی Docker
9. مانیتورینگ کانتینر Docker
10. مدیریت کانتینر Docker
11. معماری Kubernetes
12. امنیت Kubernetes
13. ممیزی و تجزیه و تحلیل آسیب‌پذیری‌ها در Kubernetes
14. قابلیت مشاهده و مانیتورینگ در Kubernetes

Building and securely deploying container-based applications with Docker and Kubernetes using open source tools.

 

KEY FEATURES  

● Real-world examples of vulnerability analysis in Docker containers.

● Includes recommended practices for Kubernetes and Docker with real execution of commands.

● Includes essential monitoring tools for Docker containers and Kubernetes configuration.

 

DESCRIPTION 

This book discusses many strategies that can be used by developers to improve their DevSecOps and container security skills. It is intended for those who are active in software development. After reading this book, readers will discover how Docker and Kubernetes work from a security perspective.

 

The book begins with a discussion of the DevSecOps tools ecosystem, the primary container platforms and orchestration tools that you can use to manage the lifespan and security of your apps. Among other things, this book discusses best practices for constructing Docker images, discovering vulnerabilities, and better security. The book addresses how to examine container secrets and networking. Backed with examples, the book demonstrates how to manage and monitor container-based systems, including monitoring and administration in Docker.

In the final section, the book explains Kubernetes’ architecture and the critical security threats inherent in its components. Towards the end, it demonstrates how to utilize Prometheus and Grafana to oversee observability and monitoring in Kubernetes management.

WHAT YOU WILL LEARN

● Familiarize yourself with Docker as a platform for container deployment.

● Learn how Docker can control the security of images and containers.

● Discover how to safeguard and monitor your Docker environment for vulnerabilities.

● Explore the Kubernetes architecture and best practices for securing your Kubernetes environment.

● Learn and explore tools for monitoring and administering Docker containers.

● Learn and explore tools for observing and monitoring Kubernetes environments.

WHO THIS BOOK IS FOR

This book is intended for DevOps teams, cloud engineers, and cloud developers who wish to obtain practical knowledge of DevSecOps, containerization, and orchestration systems like Docker and Kubernetes. Knowing the fundamentals of Docker and Kubernetes would be beneficial but not required.

 

TABLE OF CONTENTS

1. Getting Started with DevSecOps

2. Container Platforms

3. Managing Containers and Docker Images

4. Getting Started with Docker Security

5. Docker Host Security

6. Docker Images Security

7. Auditing and Analyzing Vulnerabilities in Docker Containers

8. Managing Docker Secrets and Networking

9. Docker Container Monitoring

10. Docker Container Administration

11. Kubernetes Architecture

12. Kubernetes Security

13. Auditing and Analyzing Vulnerabilities in Kubernetes

14. Observability and Monitoring in Kubernetes