Conception avancée du réseau et de la sécurité GKE

ADVANCED

150 minutes

5 tâches

Cet atelier se concentre sur la conception d'une architecture réseau sécurisée pour Google Kubernetes Engine (GKE). Les apprenants configureront des clusters en mode VPC natif, mettront en œuvre des points de terminaison privés sécurisés et géreront les plans IP GKE pour les pods et les services. Des contrôles de sécurité avancés sont appliqués à l'aide des règles IAM et Firewall de Google Cloud, assurant un environnement robuste prêt pour les charges de travail publiques.

Scénario

TechCo, une entreprise de développement de logiciels, déploie son nouveau service web public en utilisant Kubernetes sur Google Cloud. L'entreprise nécessite un environnement GKE sécurisé qui répond aux normes de conformité strictes, prend en charge l'adressage IPv4/IPv6 pour leur application, et s'intègre parfaitement avec les services Google Cloud existants. La solution doit inclure des chemins de communication privés sécurisés et une gestion efficace de l'allocation des ressources.

Objectifs d'Apprentissage

Concevoir un cluster GKE natif VPC avec des points de terminaison privés
Configurer les réglages IAM avancés pour le moindre privilège
Mettre en œuvre un réseau sécurisé avec des règles de pare-feu pour GKE
Planifier et allouer les plages IP pour les pods et les services

tâches (5)

tâche 1: Créer un cluster GKE natif VPC avec des points de terminaison privés

45 min

tâche 2: Configurer les rôles IAM pour un accès sécurisé à GKE

30 min

tâche 3: Configurer les règles de pare-feu pour l'environnement GKE

40 min

tâche 4: Planifier les allocations IP pour les pods et services GKE

35 min

tâche 5: Mettre en œuvre la journalisation et la surveillance pour les opérations GKE