Policies im Kubernetes-Cluster mit Kyverno umsetzen

Policy as Code gilt als probates Mittel, den Managementaufwand für Kubernetes-Security im Rahmen zu halten – und genau das bietet die Policy Engine Kyverno.

Artikel verschenken

12.06.2024, 14:00 Uhr

Lesezeit: 20 Min.

iX Magazin

Von

Zeljko Bekcic
Mattias Cockburn

Policies im Kubernetes-Cluster mit Kyverno umsetzen
- Kyverno versus K8s Native Policies versus OPA Gatekeeper
Einrichtung und Start
Kyverno-Policies auf Pods
Monitoring und Testing
Fazit

Artikel in iX 7/2024 lesen

Mit der wachsenden Komplexität von Kubernetes-Umgebungen steigt die Notwendigkeit, Richtlinien und Sicherheitsmaßnahmen effektiv umzusetzen und zu überwachen. Hier kommt Policy as Code (PaC) ins Spiel – eine bewährte Praxis, um Richtlinien als Code zu definieren und zu verwalten.

Kyverno ist eine potente Policy Engine für Kubernetes, mit der sich Richtlinien als Ressourcen implementieren und verwalten lassen.

Zeljko Bekcic berät als Platform Engineer bei der IITS Kunden bei Planung und Betrieb von Infrastruktur und bei der Automatisierung von Prozessen.

Mattias Cockburn arbeitet als Platform Engineer bei der IITS und berät Kunden bei Konzeptionierung und Betrieb von komplexen Cloud-Infrastrukturen. Daneben interessiern ihn Nerdthemen wie Videospiele, Homelabbing und Bau/Programmierung von Tastaturen.

Dieser Artikel wirft einen genaueren Blick auf Kyverno und untersucht, wie sich die Policy Engine von anderen Werkzeugen mit ähnlichen Funktionen unterscheidet. Anschließend zeigen praktische Beispiele auf einem lokalen Kubernetes-Cluster, wie sich Kyverno erfolgreich in Projekten einführen lässt.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

iPad Air M3 im Test: Das kann Apples neues Mittelklasse-Tablet

Erst im Frühjahr 2024 hatte das iPad Air ein großes Update erhalten, nun folgte ein weiteres. Ob sich das iPad Air M3 lohnt, zeigt unser Test.

Das neue MacBook Air M4 im Test: Lohnt sich Apples neues Einsteiger-Notebook?

Das populärste MacBook gibt es jetzt mit schnellerem M4-Chip. Das ist aber längst nicht die einzige Verbesserung, wie unser Test zeigt.

Schleswig-Holsteins mutiger Umstieg auf LibreOffice & Co. – ein Interview

Open Source statt Microsoft: Schleswig-Holstein wechselt zu LibreOffice, Nextcloud & Co. Im Interview erläutert Digitalminister Dirk Schrödter seine Gründe.

Nach Upgrade auf Windows 11 teilweise keine Sicherheitsupdates erhältlich

Das nahende Update-Ende für Windows 10 ist bekannt, nun erhält aber schon jetzt manches Windows 11 keine Sicherheitsupdates mehr. Wir erklären die Hintergründe.

Luxus-Laufband fürs Büro: Walkolution im Test

Das Walkolution 2 ist ein mechanisches Laufband aus Metall und Holz. Wir zeigen, für wen sich das teure Walkingpad aus Deutschland lohnt – und für wen nicht.

Mac mini mit SSD-Modul auf 2 TByte aufrüsten

Der Mac mini M4 ist sauschnell, hat aber eine winzige SSD. Anstatt Apples Mondpreise für mehr Speicherplatz zu zahlen, erweitert man den einfach selbst.