Kubernetes-Tutorial, Teil 2: Namespaces, Benutzer- und Objektverwaltungen

Kubernetes ist bei großen Anbietern stärker in die Managed-Angebote integriert und das Vorgehen zur Absicherung variiert. Was bedeutet das für AKS und GKE?

Artikel verschenken
In Pocket speichern vorlesen Druckansicht
Lesezeit: 18 Min.
Von
  • Christoph Puppe
Inhaltsverzeichnis
Kubernetes

Der zweite Teil der Tutorialserie betrachtet zunächst die grundlegenden Aspekte Namespaces, Benutzer- und Objektverwaltung in Kubernetes und nimmt sich später die Managed-Kubernetes-Angebote von Azure und Google vor.

Christoph Puppe

Christoph Puppe ist Principal Enterprise Security Architect und Auditteamleiter fĂĽr ISO 27001 nach Grundschutz bei NTT DATA Deutschland SE, Mitautor des Grundschutz-Kompendiums und ehemaliger Penetrationstester.

Auch wenn die im ersten Teil aufgefĂĽhrten allgemeinen Schritte weiterhin gleich sind, unterscheidet sich die Umsetzung bei den Plattformen doch erheblich.

Kubernetes verwaltet die Nutzer nicht selbst, nur die Zuordnung von Accounts zu Berechtigungen steht im eigenen Konfig-Store etcd. Dass es nicht nur eine Account-ID gibt, sondern zwei, die auch noch von unterschiedlichen Stellen bereitgestellt und gespeichert werden, trägt nicht gerade zur Übersichtlichkeit bei. Aber Container sind ja nur eine Art, die Software zu paketieren und Prozesse zu starten. Also ist jeder laufende Container auch ein vom Kernel des Node verwalteter normaler Userspace-Prozess.

Das war die Leseprobe unseres heise-Plus-Artikels "Kubernetes-Tutorial, Teil 2: Namespaces, Benutzer- und Objektverwaltungen ". Mit einem heise-Plus-Abo können sie den ganzen Artikel lesen und anhören.