## Building a Secure and Maintainable PaaS Leveraging eBPF to Scale Security and Improve Platform Support eBPF Summit Bradley Whitfield ## Dragon - internal ## The 7 Habits of Highly Effective People any chart, graph, or data points that can be extracted into a table Requirements for Scaling Up ☐ Secure Network Isolation Network Visibility and Auditing ☐ Minimize maintenance and performance overhead

## Secure your microservices with istio step by step JianFeng Ding, LuYao Zhong ## Agenda Istio identity mTLS in Isito ● Secure ingress traffic ☑ Authorize ingress traffic ☑ Authorize in mesh traffic Architecture  Connect, secure, control, and observe services. ## Security Architecture  Generate client and server certificates and keys 2) Create

Golang Warsaw #56 Jakub Wołynko ## Secure access to EC2 (for developers) ## Agenda – introduction – EC2 in native environment – 3-tier architecture intro – alternative methods of resource connection: resource access – possibilities of disconnection resources from the internet – in general, more secure ## unfortunately – architecture getting more complex – additional costs like VPN, NatGateway 56349143e662/p6_2.jpg) – to be precise AWS System Manager Session Manager – sessions based on secure bi-directional channel – traffic is encrypted with TLS 1.2 ![Image](/uploads/documents/3/6/1/0/

## A Day in the Life of a Data Scientist ## Conquer Machine Learning Lifecycle on Kubernetes  ## Brian Redmond • Cloud

## How HP set up secure and wise platform with Istio John Zheng/ john.zheng@hp.com IstioCon HORIZON ## Agenda HP Horizon platform design with Istio ➤ Secure Platform Wise Platform Excellent Observability Istio can access core cluster also, as tenant. ## Secure Platform • JWT Verify • Mutual TLS • Authorization Policy • Envoy External Authorization ## Secure Platform  ## Secure Platform – JWT Verify Using request authentication policy to Verify end-user JWT easily ![Image](/uploads/documents/b/c/2/3/bc2358dba914e88d399d9dd7a776e9a1/p8_1

Service mesh security architecture and implementation. 2. Service mesh security best practices. 3. Lifecycle of service mesh security and demo. ## Service mesh security architecture • Attack vectors. - Service invalid configurations. Gatekeeper ## 3 ## Lifecycle of service mesh security and demo Secure Enforce Verify Monitor ## Lifecycle of service mesh security |Secure|Enforce|Verify|Monitor| |---|---|---|---| [](/uploads/documents/2/0/d/f/20df5f26e209d40f1157e74670bf84de/p16_10.jpg) Operation|||| ## Demo: mesh security lifecycle  ![Image](/up

安全执行 OpenShift Container Platform 现在支持为 IBM Z $ ^{®} $ 和 IBM $ ^{®} $ LinuxONE (s390x 架构) 上的 IBM Secure Execution 配置 Red Hat Enterprise Linux CoreOS (RHCOS) 节点。 有关安装说明，请参阅以下文档： 使用 IBM 安全执行安装 RHCOS ##### 安全准入同步命名空间排除。 ###### 1.3.8.4. 基于 OLM 的 Operator 支持 AWS STS 在这个版本中，Amazon Web Services (AWS) 集群上的 Operator Lifecycle Manager (OLM) 管理的一些 Operator 可以在带有 Security Token Service (STS) 的手动模式中使用 Cloud Credential Operator ##### 1.3.13. Operator 生命周期 ####### 1.3.13.1. Operator Lifecycle Manager (OLM) 1.0 （技术预览） 自 OpenShift Container Platform 4 初始发行以来，Operator Lifecycle Manager (OLM) 已包含在 OpenShift Container Platform 4 中。OpenShift

OPERATOR 2.1. 什么是 OPERATOR? 2.2. OPERATOR FRAMEWORK 打包格式 2.3. OPERATOR FRAMEWORK 常用术语表 2.4. OPERATOR LIFECYCLE MANAGER (OLM) 2.5. 了解 OPERATORHUB 2.6. 红帽提供的 OPERATOR 目录 2.7. 多租户集群中的 OPERATOR 2.8. CRD 第 第 3 章 配置 OPERATOR LIFECYCLE MANAGER 功能 4.5. 在 OPERATOR LIFECYCLE MANAGER 中配置代理支持 4.6. 查看 OPERATOR 状态 4.7. 管理 OPERATOR 条件 4.8. 允许非集群管理员安装 OPERATOR 4.9. 管理自定义目录 4.10. 在受限网络中使用 OPERATOR LIFECYCLE MANAGER 4.11 33. OPERATOR LIFECYCLE MANAGER OPERATORS 6.34. OPENSHIFT SERVICE CA OPERATOR 6.35. VSPHERE 问题检测器（VSPHERE PROBLEM DETECTOR） OPERATOR 第 第 7 章 章 OLM 1.0 (技 技术预览 术预览) 7.1. 关于 OPERATOR LIFECYCLE MANAGER 1.0

将人类操作知识编码到一个软件程序中，易于打包并与客户共享。 ## OperatorHub 包含要安装的 OpenShift Container Platform Operator 的平台。 ## Operator Lifecycle Manager (OLM) OLM 可帮助您安装、更新和管理 Kubernetes 原生应用程序的生命周期。OLM 是一个开源工具包，用于以有效、自动化且可扩展的方式管理 Operator。 OpenShift Container Platform 存储。 如需有关身份验证的更多信息，请参阅 OpenShift Container Platform 身份验证。 如需有关 Operator Lifecycle Manager (OLM) 的更多信息，请参阅 OLM。 - 如需有关日志记录的更多信息，请参阅 OpenShift Container Platform Logging。 如需有关无线(OTA)更新的更多信息，请参阅更新 Platform Operator（如 Cluster Version Operator 和 Machine Config Operator）允许对这些关键组件进行简化的集群范围内管理。 Operator Lifecycle Manager (OLM) 和 OperatorHub 提供了相应的工具，可用于存储 Operator 并将其分发给开发和部署应用程序的人员。 Red Hat Quay Container

1024 GB。 ###### 1.2.2.10. 集群升级前所需的 Operator 的最新版本 从 OpenShift Container Platform 4.6 开始，Operator Lifecycle Manager（OLM）和 OperatorHub 使用的红帽提供的默认目录现在作为特定于 OpenShift Container Platform 次要版本的索引镜像提供。集群管理员必须确保，在升级到 和驱动程序更新到较新版本的 OpenShift Container Platform 之前，必须卸载 AWS EBS CSI Driver Operator 和驱动程序。 - Operator Lifecycle Manager（OLM）不再提供 OpenStack Manila CSI Driver Operator。Cluster Version Operator 会自动转换它。原始 opensh 开发人员现在可以通过在 dependencies.yaml 文件中使用 olm.package 类型来确保 Operator 包含特定版本的依赖关系。 如需更多信息，请参阅 Operator Lifecycle Manager 依赖项。 ###### 1.2.11.2. Operator 捆绑包中支持的其他对象 Operator Bundle Format 现在支持以下额外 Kubernetes