DevOps egyszerűen #12: A Docker Secret és SSL/HTTPS tanúsítvány automatikusan letöltés

9.990 Ft

A sorozat befejező részében megismered a Docker 1.13-ban megjelent “secret management” funkciót. Ez teszi lehetővé, hogy bizalmas adatokat titkosítva, a clustert kezelők számára is rejtett módon tárolhass, azokat csak az erre jogosult konténer érje el. Az élő példában a proxy szerver statisztika oldalának jelszavas védelmén keresztül tanulod meg a használatát. A képzés második felében pedig a remélem egyre közismertebb Let’s Encrypt ingyenes tanúsítvány szolgáltató használatával készítesz teljesen elfogadott tanúsítványokat a szerveredhez és állítod be, hogy a proxy (mert ezt a proxy szintjén illik kezelni) automatikusan frissüljön a tanúsítványokkal (azok megújításakor is).

Van két téma, amit a képzésen eddig kerültem: az egyik a HTTPS használata, vagyis hogyan tedd elérhetővé a clustered szolgáltatásait biztonságos módon? A másik pedig a Docker belső biztonságának egyik része: hogyan tárolj a clusterben bizalmas információkat, amiket csak bizonyos konténereknek szabad látni? Utóbbira jó példa lehet egy SSH kulcs, egy tanúsítvány vagy egy jelszó (adatbázishoz, szolgáltatáshoz, stb.).

Nyilván van élet HTTPS nélkül is, de egy modern webszerver elképzelhetetlen nélküle. Mióta a böngészők sorra vezetik be a feltűnő figyelmeztetéseket, ha kódolatlan a kapcsolatod, egyre fontosabb, hogy legyen megbízható tanúsítványod. És a saját magával aláírt “házi készítésű” tanúsítványok kora szerencsére rég lejárt (az maximum a lekvárban jó). Olyan megoldást kell keress, ami minden böngésző által elfogadott, lehetőleg ingyenes tanúsítványt ad, méghozzá automatikusan (mert ki szereti kézzel csinálni, amit lehet automatikusan?).

A sorozat befejező részében megismered a Docker 1.13-ban megjelent “secret management” funkciót. Ez teszi lehetővé, hogy bizalmas adatokat titkosítva, a clustert kezelők számára is rejtett módon tárolhass, azokat csak az erre jogosult konténer érje el. Az élő példában a proxy szerver statisztika oldalának jelszavas védelmén keresztül tanulod meg a használatát. A képzés második felében pedig a remélem egyre közismertebb Let’s Encrypt ingyenes tanúsítvány szolgáltató használatával készítesz teljesen elfogadott tanúsítványokat a szerveredhez és állítod be, hogy a proxy (mert ezt a proxy szintjén illik kezelni) automatikusan frissüljön a tanúsítványokkal (azok megújításakor is).

A gyakorlati képzésen az oktató képernyőjén követed a lépéseket, miközben részletes magyarázatot kapsz az egyes lépések elméleti hátteréről. A képzés végére megtanulod elkészíteni a saját rendszeredet, szükség szerint módosítva a látottakat annak egyedi jellemzőihez.

Készült

Oktató