Top Banner
Docker BDay - Retour d’ expérience avec Docker Maxime Coquerel - MVP Azure
22

Docker BDay - Retour d’ expérience avec Docker · Docker BDay - Retour d’ expérience avec Docker Maxime Coquerel - MVP Azure

Jun 05, 2020

Download

Documents

dariahiddleston
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Page 1: Docker BDay - Retour d’ expérience avec Docker · Docker BDay - Retour d’ expérience avec Docker Maxime Coquerel - MVP Azure

Docker BDay - Retour d’ expérience avec Docker

Maxime Coquerel - MVP Azure

Page 2: Docker BDay - Retour d’ expérience avec Docker · Docker BDay - Retour d’ expérience avec Docker Maxime Coquerel - MVP Azure
Page 3: Docker BDay - Retour d’ expérience avec Docker · Docker BDay - Retour d’ expérience avec Docker Maxime Coquerel - MVP Azure

Disclaimer

“Tous les posts de cette présentation ne reflètent que mon opinion et non celle de mes employeurs et clients.“

Page 4: Docker BDay - Retour d’ expérience avec Docker · Docker BDay - Retour d’ expérience avec Docker Maxime Coquerel - MVP Azure

Remerciements

Ainsi qu’à la communauté Docker Québec !

Page 5: Docker BDay - Retour d’ expérience avec Docker · Docker BDay - Retour d’ expérience avec Docker Maxime Coquerel - MVP Azure

# Speaker

Maxime Coquerel

Cloud Architect Lead

Email : [email protected]

Blog : zigmax.net (Since 2012)

Github : https://github.com/zigmax

Twitter : @zig_max

Open Source Contributor (Kubernetes / OpenStack).

http://zigmax.net/
https://github.com/zigmax
https://twitter.com/zig_max
Page 6: Docker BDay - Retour d’ expérience avec Docker · Docker BDay - Retour d’ expérience avec Docker Maxime Coquerel - MVP Azure

Mon expérience avec Docker (Timeline)

Sur demande uniquement.

Page 7: Docker BDay - Retour d’ expérience avec Docker · Docker BDay - Retour d’ expérience avec Docker Maxime Coquerel - MVP Azure
Page 8: Docker BDay - Retour d’ expérience avec Docker · Docker BDay - Retour d’ expérience avec Docker Maxime Coquerel - MVP Azure
Page 9: Docker BDay - Retour d’ expérience avec Docker · Docker BDay - Retour d’ expérience avec Docker Maxime Coquerel - MVP Azure
Page 10: Docker BDay - Retour d’ expérience avec Docker · Docker BDay - Retour d’ expérience avec Docker Maxime Coquerel - MVP Azure
Page 11: Docker BDay - Retour d’ expérience avec Docker · Docker BDay - Retour d’ expérience avec Docker Maxime Coquerel - MVP Azure
Page 12: Docker BDay - Retour d’ expérience avec Docker · Docker BDay - Retour d’ expérience avec Docker Maxime Coquerel - MVP Azure
Page 13: Docker BDay - Retour d’ expérience avec Docker · Docker BDay - Retour d’ expérience avec Docker Maxime Coquerel - MVP Azure
Page 14: Docker BDay - Retour d’ expérience avec Docker · Docker BDay - Retour d’ expérience avec Docker Maxime Coquerel - MVP Azure

Je découvre Kubernetes en version 1.4

Page 15: Docker BDay - Retour d’ expérience avec Docker · Docker BDay - Retour d’ expérience avec Docker Maxime Coquerel - MVP Azure

Kubernetes en version 1.4

● Sécu …. What ????○ Pas RBAC○ ETCD by default pas d'authentification○ Secret en base64 dans le cluster ETCD (Youhou !!!)○ Kubelet (RCE vers API Server) (Youhouou !!!)○ Pas de segmentation réseau entre les Pods (Tu en pwn un et tu deviens root du cluster !)○ ….

● Not Ready pour notre prod, on attendra la version 1.6 (RBAC)

Page 16: Docker BDay - Retour d’ expérience avec Docker · Docker BDay - Retour d’ expérience avec Docker Maxime Coquerel - MVP Azure

Ma vie avec Docker et Kubernetes (Now)

● 3 Clusters AKS (2 Dev + 1 Prod)

● CI / CD avec Azure DevOps

● Scan des images + Pentests

● Orientation PaaS à 200% !

Page 17: Docker BDay - Retour d’ expérience avec Docker · Docker BDay - Retour d’ expérience avec Docker Maxime Coquerel - MVP Azure

Docker - Web App for Containerb App for Containers

Web App for Container

Page 18: Docker BDay - Retour d’ expérience avec Docker · Docker BDay - Retour d’ expérience avec Docker Maxime Coquerel - MVP Azure
Page 19: Docker BDay - Retour d’ expérience avec Docker · Docker BDay - Retour d’ expérience avec Docker Maxime Coquerel - MVP Azure

Kubernetes Master And Node Attacks

by Maxime Coquerel

The objective of this article is to present an introduction of Kubernetes penetration testing.

The first goal of a Kubernetes penetration test is to increase the security of the Kubernetes resources and of your company.

Security of Kubernetes Cluster is a large subject and pentesting of Kubernetes Cluster also. With a good comprehension of Kubernetes Architecture, everything is possible.

https://pentestmag.com/download/pentest-kubernetes-penetration-testing/

https://pentestmag.com/download/pentest-kubernetes-penetration-testing/
Page 20: Docker BDay - Retour d’ expérience avec Docker · Docker BDay - Retour d’ expérience avec Docker Maxime Coquerel - MVP Azure

Questions / Talks

Page 21: Docker BDay - Retour d’ expérience avec Docker · Docker BDay - Retour d’ expérience avec Docker Maxime Coquerel - MVP Azure

Books

Page 22: Docker BDay - Retour d’ expérience avec Docker · Docker BDay - Retour d’ expérience avec Docker Maxime Coquerel - MVP Azure

Technical Resources

App Service - Web App for Container - https://azure.microsoft.com/en-us/services/app-service/containers/

Azure Kubernetes Service (AKS) - https://docs.microsoft.com/en-us/azure/aks/

Azure Security Blog - https://azure.microsoft.com/en-us/blog/topics/security/

Maxime Blog - http://zigmax.net

Microsoft Ignite 2018 - https://myignite.techcommunity.microsoft.com/

https://azure.microsoft.com/en-us/services/app-service/containers/
https://docs.microsoft.com/en-us/azure/aks/
https://azure.microsoft.com/en-us/blog/topics/security/
http://zigmax.net
https://myignite.techcommunity.microsoft.com/

Related Documents
Ayush bday

Ayush bday

Category: Entertainment & Humor
Shika's bday

Shika's bday

Category: Education
Lissa Bday

Lissa Bday

Category: Documents
Chari Bday

Chari Bday

Category: Education
Deepu bday

Deepu bday

Category: Entertainment & Humor
Haileys bday (;

Haileys bday (;

Category: Technology
Srini bday

Srini bday

Category: Business
Abhijit bday

Abhijit bday

Category: Spiritual
Mohan bday

Mohan bday

Category: Art & Photos
Bday [repaired]

Bday [repaired]

Category: Travel
Avinash bday

Avinash bday

Category: Entertainment & Humor
Rahul bday

Rahul bday

Category: Health & Medicine