Policies im Kubernetes-Cluster mit Kyverno umsetzen

Policy as Code gilt als probates Mittel, den Managementaufwand für Kubernetes-Security im Rahmen zu halten – und genau das bietet die Policy Engine Kyverno.

Artikel verschenken

12.06.2024, 14:00 Uhr

Lesezeit: 20 Min.

iX Magazin

Von

Zeljko Bekcic
Mattias Cockburn

Policies im Kubernetes-Cluster mit Kyverno umsetzen
- Kyverno versus K8s Native Policies versus OPA Gatekeeper
Einrichtung und Start
Kyverno-Policies auf Pods
Monitoring und Testing
Fazit

Artikel in iX 7/2024 lesen

Mit der wachsenden Komplexität von Kubernetes-Umgebungen steigt die Notwendigkeit, Richtlinien und Sicherheitsmaßnahmen effektiv umzusetzen und zu überwachen. Hier kommt Policy as Code (PaC) ins Spiel – eine bewährte Praxis, um Richtlinien als Code zu definieren und zu verwalten.

Kyverno ist eine potente Policy Engine für Kubernetes, mit der sich Richtlinien als Ressourcen implementieren und verwalten lassen.

Zeljko Bekcic berät als Platform Engineer bei der IITS Kunden bei Planung und Betrieb von Infrastruktur und bei der Automatisierung von Prozessen.

Mattias Cockburn arbeitet als Platform Engineer bei der IITS und berät Kunden bei Konzeptionierung und Betrieb von komplexen Cloud-Infrastrukturen. Daneben interessiern ihn Nerdthemen wie Videospiele, Homelabbing und Bau/Programmierung von Tastaturen.

Dieser Artikel wirft einen genaueren Blick auf Kyverno und untersucht, wie sich die Policy Engine von anderen Werkzeugen mit ähnlichen Funktionen unterscheidet. Anschließend zeigen praktische Beispiele auf einem lokalen Kubernetes-Cluster, wie sich Kyverno erfolgreich in Projekten einführen lässt.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Alternative WireGuard-App für Android: WG Tunnel im Test

WG Tunnel ist so flink wie das Original. Zusätzlich bietet die App Extras wie eine Automatik, die in fremden Netzen selbstständig einen VPN-Tunnel aktiviert.

Wie im Kino! Die analoge Fotografie hat noch immer ihre Berechtigung, wenn man auf der Suche nach einem klassischen, authentischen Look ist. Der Kontrast und das Rauschen des Chemiefilms sind mit digitalen Filtern nur schwer zu simulieren.Canon AE-1 mit 50 f/1.8, offenblendig. Film: Ilford Delta 400 135-36 (400 ASA). Push-Entwicklung +1 EV. , Model: Miri Be, Co-Fotograf Michael Eichelsbacher

Filmfotografie: Analog durch die Nacht

Der analoge Look von Künstlern wie Lindbergh oder Dennis Stock lässt sich mit einer Digitalkamera kaum erreichen. Warum also nicht mal wieder Film nutzen?

, Ki generiert mit Midjourney von Madlen Grunert

Internet aus der Steckdose: Mit Powerline das Netz in der Wohnung verteilen

Powerline-Adapter helfen, wenn das WLAN nicht bis in die letzte Ecke von Haus und Grundstück reicht. Wir testen fünf Sets, die alle eigenes WLAN mitbringen.

Netzwerkspeicher im Test: 2,5- und 10-GBit/s-NAS von Ugreen

Ugreen tritt im NAS-Markt als Neuling an. Wir haben das Einstiegsmodell DXP2800 und das günstigste Gerät mit 10-Gigabit-Ethernet DXP4800 Plus erprobt.

Wozu das Programmieren auf Prompt-Ebene führt

Wo können KI-Systeme Programmierern wirklich helfen und ist der hier gewählte Ansatz eigentlich wirklich neu? Dieser Artikel wirft einen Blick auf ihre Rolle.

openDesk: Hat die staatliche Microsoft-Alternative eine Chance?

Die Bundesregierung finanziert eine Open-Source-Office-Suite, um den Staat aus der Abhängigkeit von Microsoft zu befreien. Doch das Projekt ist gefährdet.

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}