Kapitel 11. Sicherheit, Backups und Zustand des Clusters

Diese Arbeit wurde mithilfe von KI übersetzt. Wir freuen uns über dein Feedback und deine Kommentare: translation-feedback@oreilly.com

Wenn du denkst, dass Technologie deine Sicherheitsprobleme lösen kann, dann verstehst du die Probleme nicht und du verstehst die Technologie nicht.

Bruce Schneier, Angewandte Kryptographie

In diesem Kapitel gehen wir auf die Sicherheits- und Zugriffskontrollmechanismen in Kubernetes ein, einschließlich der rollenbasierten Zugriffskontrolle (RBAC), stellen einige Tools und Dienste zum Scannen von Schwachstellen vor und erklären, wie du deine Kubernetes-Daten und -Status sichern kannst (und was noch wichtiger ist, wie du sie wiederherstellen kannst). Außerdem werden wir uns einige nützliche Möglichkeiten ansehen, um Informationen darüber zu erhalten, was in deinem Cluster passiert.

Zugriffskontrolle und Berechtigungen

Kleine Tech-Unternehmen beginnen meist mit nur wenigen Mitarbeitern, und jeder hat auf jedem System Administratorrechte.

Wenn die Organisation jedoch wächst, wird irgendwann klar, dass es keine gute Idee mehr ist, wenn jeder Administratorrechte hat: Es ist zu leicht, dass jemand einen Fehler macht und etwas ändert, was er nicht sollte. Das Gleiche gilt für Kubernetes.

Zugang nach Cluster verwalten

Eines der einfachsten und effektivsten Dinge, die du tun kannst, um deinen Kubernetes-Cluster zu sichern, ist die Beschränkung des Zugriffs auf ihn. In der Regel gibt es zwei Gruppen ...

Get Cloud Native DevOps mit Kubernetes, 2. Auflage now with the O’Reilly learning platform.

O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.