Docker Security ist ein weites Feld. In diesem Workshop geht es um die Isolierung der Container voneinander und des Hosts vor den Containern, sodass DOS-Attacken auf Ressourcen und/oder "Ausbrüche" aus den Containern auf den Host unterbunden werden.
Hierbei behandeln wir:
* Capabilities
* Seccomp
* Ulimit
* Cgroups
* User-Namespaces
Im Workshop werden die einzelnen Konzepte erklärt und durch Beispiele vermittelt. Am Ende des Workshops wird gezeigt, wie jenseits von Docker die vorgestellten Funktionen auch im Docker Swarm Mode und Kubernetes umgesetzt werden können.
Skills
Docker-Kenntnisse sollten vorhanden sein.
Lernziele
Linux-Funktionen zum Absichern von Docker-Containern verstehen und anwenden.
Technische Anforderungen
Ein Linux-System mit einem aktuellen Docker ist ausreichend. Wer die Beispiele mit K8s mitmachen will, braucht noch eine minikube-Installation (https://kubernetes.io/docs/tasks/tools/install-minikube/).
// Referent
Erkan Yanar
@erkuleswastaken
beschäftigt sich seit dem letzten Jahrtausend mit Linux. Er ist freiberuflicher Consultant mit dem Schwerpunkten MySQL, LXC/Docker, DevOps, K8s und OpenStack. Wenn nicht bei einem Kunden veröffentlicht er in Fachzeitschriften oder hält Vorträge auf Konferenzen