Name: Kubernetes 的隔离层——Tim Allclair，Google
Start: 2018-11-15T11:30:00+0800
End: 2018-11-15T12:05:00+0800

2018年11月13-15日，中国上海
点击此处了解更多信息及注册

点击此处查看英文版日程表。
To view the English version of this schedule please go here.

我们将为所有主题演讲和分组会议提供同声传译服务。
Simultaneous translation will be provided for all keynote and breakout sessions.

Back To Schedule

Kubernetes 的隔离层——Tim Allclair，Google

Feedback form is now closed.

在同一集群中的两个应用程序之间，根据合理预期，您认为有多少隔离？每个应用程序都应该有自己的命名空间吗？每项服务？在容器、pod、节点、命名空间甚至集群之间，很难知道如何构建一个安全的系统，以及可以依赖哪些隔离层。

在本次演讲中，我们将从基础开始并构建起来。您将了解在同一个 pod 中的两个容器之间，哪些资源是被隔离的，哪些不是。随着工作应用程序的日益分离，我们将探索发生了什么改变。您将看到现实中攻击的示例，以及如何在堆栈的不同层中减弱这些攻击。最后，您将更好地了解如何为您自己的威胁模型分离工作应用程序。

Speakers

Tim Allclair

Software Engineer, Google

Tim Allclair joined the Kubernetes project just after the 1.0 launch in 2015, and currently works on the GKE Control Plane team. He is a member of the Kubernetes Security Response Committee, and a SIG Auth maintainer (previous co-chair). He has led development of several Kubernetes... Read More →

KubeCon Shanghai China 2018 Final pdf

Thursday November 15, 2018 11:30 - 12:05 CST
302 A

安全+认证+政策

预期观众的认知程度 所有

KubeCon + CloudNativeCon 2018 中国论坛

Sign up or log in to save this to your schedule, view media, leave feedback and see who's attending!

Tim Allclair