Kubernetes-Tutorial, Teil 2: Namespaces, Benutzer- und Objektverwaltungen

Kubernetes ist bei großen Anbietern stärker in die Managed-Angebote integriert und das Vorgehen zur Absicherung variiert. Was bedeutet das für AKS und GKE?

Artikel verschenken

05.01.2023, 12:00 Uhr

Lesezeit: 18 Min.

iX Magazin

Von

Christoph Puppe

Kubernetes-Tutorial, Teil 2: Namespaces, Benutzer- und Objektverwaltungen
Identitäten der Pods
Identitäten der Benutzer
Sicherheit liegt in der Verantwortung des Anbieters
Angebote der Cloud-Service-Provider absichern
Hintergrundinformationen zur Härtungsliste
Fazit

Artikel in iX 1/2023 lesen

Der zweite Teil der Tutorialserie betrachtet zunächst die grundlegenden Aspekte Namespaces, Benutzer- und Objektverwaltung in Kubernetes und nimmt sich später die Managed-Kubernetes-Angebote von Azure und Google vor.

Christoph Puppe ist Principal Enterprise Security Architect und Auditteamleiter für ISO 27001 nach Grundschutz bei NTT DATA Deutschland SE, Mitautor des Grundschutz-Kompendiums und ehemaliger Penetrationstester.

Auch wenn die im ersten Teil aufgeführten allgemeinen Schritte weiterhin gleich sind, unterscheidet sich die Umsetzung bei den Plattformen doch erheblich.

Kubernetes verwaltet die Nutzer nicht selbst, nur die Zuordnung von Accounts zu Berechtigungen steht im eigenen Konfig-Store etcd. Dass es nicht nur eine Account-ID gibt, sondern zwei, die auch noch von unterschiedlichen Stellen bereitgestellt und gespeichert werden, trägt nicht gerade zur Übersichtlichkeit bei. Aber Container sind ja nur eine Art, die Software zu paketieren und Prozesse zu starten. Also ist jeder laufende Container auch ein vom Kernel des Node verwalteter normaler Userspace-Prozess.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Einstieg in Field Programmable Gate Arrays für Bastler

Field Programmable Gate Arrays (FPGA) sind konfigurierbare integrierte Schaltkreise, mit denen sich per Software digitale Schaltungen realisieren lassen.

iMac M4 im Test: Was Apples bunter All-in-One-Mac leistet

Mit frischen Farben und M4-Chip geht der iMac 2024 an den Start, wahlweise mit entspiegeltem Display. Unser Test klärt, was die Neuerungen bringen.

MicroPython-Entwicklung auf dem Raspberry Pi Pico

Mit dem Raspi Pico können Sie viele Projekte, die Sie auf dem großen Bruder Raspberry Pi entwickelt haben, leicht übernehmen und viel kostengünstiger umsetzen.

Kameras und Zubehör: Tipps zum Gebrauchtkauf

Wer eine günstige Kameraausrüstung sucht, kauft oft im Gebrauchtmarkt. Dieser ist ein Kreislaufsystem. Wir haben uns angesehen, wie das funktioniert.

Starlink v3 im Test: Das leistet das Satelliten-Netzwerk

Drei Jahre nach dem Deutschland-Start von Starlink ist der Preis gesunken, die Satmodems sind geschrumpft und die Datenrate gestiegen. Wir haben das getestet.

Bootmedien mit dem Raspi-Imager erstellen und konfigurieren

Der Raspberry Pi Imager bietet Orientierung bei den Varianten von Raspberry Pi OS: Mit wenigen Klicks finden Sie das geeignete Betriebssystem für Ihren Raspi.

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}