تخطَّ إلى المحتوى
كورس Kubernetes بالعربي من الصفر للاحتراف

Security

الهدف

Section titled “الهدف”

Security في Kubernetes ليست خطوة واحدة. هي طبقات: صلاحيات، Containers، Network، Images، و Secrets.

ستتعلم

Section titled “ستتعلم”
الموضوعلماذا مهم؟
RBACتحديد من يستطيع فعل ماذا
ServiceAccountهوية يستخدمها Pod
Role و ClusterRoleتعريف الصلاحيات
RoleBindingربط الصلاحيات بالمستخدم أو ServiceAccount
SecurityContextتشغيل Container بدون root وتقليل الصلاحيات
Pod Security Standardsقواعد أمان للـ Pods
Image Securityفحص Images وتقليل الحجم
NetworkPolicyعزل الخدمات

مثال SecurityContext

Section titled “مثال SecurityContext”
securityContext:
  runAsNonRoot: true
  runAsUser: 10001
  allowPrivilegeEscalation: false

Lab مقترح

Section titled “Lab مقترح”

أنشئ ServiceAccount يستطيع قراءة Pods فقط داخل Namespace محدد، ثم جرب أمر ممنوع مثل حذف Deployment وتأكد أنه يفشل.

معيار الإتقان

Section titled “معيار الإتقان”

تكون جاهزا عندما تستطيع تطبيق مبدأ Least Privilege على مستخدم أو تطبيق داخل Cluster.

دروس هذه المرحلة

Section titled “دروس هذه المرحلة”