喾鸥云
当前位置:喾鸥云 > 云服务器 > 正文

厦门云主机_云计算包括云存储

09-01 云服务器

从HashiConf Digital提供的20个免费交互式教程中学习

在HashiConf活动中,讲师指导的研讨会一直是一个受欢迎的景点。然而,这些会议是向那里所教授的东西学习的少数机会之一。因此,当我们在2020年过渡到HashiConf活动的独家在线形式时,是时候重新考虑我们的目标和交付格式了。我们提供了20个实践项目使用一个浏览器终端与最好的导师和助手一起回答问题和帮助。与以前的会议不同,我们现在已经发布了所有这些内容,供您随时以自己的速度免费学习。这篇文章提供了教程的一步一步的文字描述,或者单击"显示终端"按钮启动浏览器中的终端,并为您安装了所有代码和配置了服务。»执政官consur一直以来都是一个满足您云网络需求的多功能工具,但在2020年,它将成为一个更强大的服务网络工具,它与Kubernetes一起工作,作为Azure上的托管服务,并作为HashiCorp云平台的第一部分。在Kubernetes部署consur服务网格在现有的Kubernetes集群上安装和配置consur服务网格。使用服务侧车代理保护应用程序将两个服务部署到运行在Kubernetes集群上的consur服务网格。这两个服务将使用consur来发现彼此,并通过mTLS与sidecar代理进行通信。使用consur服务网格实现零信任网络本教程建立在上一个教程的基础上(或者您可以在不完成上一个教程的情况下从这里开始)。您将在Kubernetes集群中使用consur意图定义高级权限来保护网络流量。使用访问控制列表保护领事ACL的操作方式是将规则分组为策略,然后将一个或多个策略与令牌关联。您将引导ACL系统,然后学习如何为服务器、客户机、服务、DNS、consur key/value store和consur UI创建具有最低权限的令牌。用TLS加密实现consur-Agent的安全通信正确配置TLS可能是一个复杂的过程,尤其是考虑到广泛的部署方法。本指南将为您提供用于RPC和共识通信的生产就绪TLS配置。跨Kubernetes集群的安全服务网格通信不久前,连接和保护多个Kubernetes集群之间的通信是困难的。在本教程中,您将使用consur的mesh gateway特性来保护跨多个Kubernetes集群的服务到服务通信。Mesh网关使您能够保护跨数据中心的通信,这些通信可能通过mTLS通过公共互联网发送。»地形有很多资源可以帮助您学习如何使用Terraform配置云基础设施。对于HashiConf Digital,我们创建了中级和高级教程,以便您可以在生产环境中自信地使用Terraform。独立的开发和生产环境一些地形项目从一个整体开始。将你的巨石重组成逻辑单元将使你的地形配置不那么混乱,修改起来更安全。这是我们在HashiConf最受欢迎的教程,现在您可以在自己的时间体验它。使用Run触发器在Kubernetes上部署consur和Vault本教程将许多有用的内容打包到一个教程中。您将使用Terraform Cloud run触发器将consur和Vault部署到Kubernetes集群,这是一个可以将多个工作区链接在一起的特性。Kubernetes集群从三个节点开始,但是当扩展到五个节点时,它将触发consur和Vault运行触发器来部署consur和Vault。使用Sentinel执行策略Sentinel是Terraform云中的一个语言和策略框架,它将Terraform操作限制为定义的、允许的行为。策略作者使用策略集(策略组)管理Terraform云中的哨兵策略。组织所有者通过将某些策略集应用于整个组织或选择工作区来控制策略集的范围。»拱顶保险库是加密Kubernetes应用程序使用的机密的最佳解决方案。现在有了集成存储和transform secrets引擎,您可以做更多的事情。用库伯内特斯的保险库管理机密完成这三个教程后,您将有信心使用Vault存储可以从Kubernetes上运行的应用程序访问的机密。从通过Helm安装到Minikube开始,然后通过Vault Helm侧车将秘密注入Kubernetes Pods,并通过容器存储接口卷完成Mount Vault Secrets。具有集成存储的高可用性(HA)群集Vault可以在其高可用性内部存储引擎中保护您的数据。从带有集成存储的Vault HA群集开始,到迁移到集成存储。使用Transform Secrets引擎保护数据使用Transform Secrets引擎保护个人身份信息,同时保留数据格式和长度(如信用卡号码或PIN)。»游牧民族使用Nomad以安全且可扩展的方式运行应用程序。Nomad ACL系统基础使用令牌、策略和功能来限制或启用Nomad中的访问。为Nomad启用八卦加密Nomad可以加密服务器之间的所有通信,包括成员资格和活动数据。在本教程中,您将生成加密密钥并配置服务器以使用它。为Nomad启用TLS加密保护Nomad的集群通信不仅对安全很重要,甚至可以通过防止错误和错误配置来简化操作。在本教程中,您将学习如何创建证书、配置Nomad、交换机和现有集群以使用TLS、轮换证书以及将集群迁移到TLS。为Nomad的Web UI配置NGINX反向代理多个noma实例的负载平衡。为了提供完整的功能,您将配置NGINX以满足Nomad的需求。您的最终设置将能够平衡HTTP和WebSocket流量。»结论我们希望你会发现这些实践教程教育和帮助。请不要忘记在任何教程底部的表格上留下反馈,并在HashiCorp Learn了解更多信息。

版权保护: 本文由 喾鸥云 原创,转载请保留链接: http://www.cooou.com/cms/256.html