Kapitel 11. Sichere Verbindung von Komponenten mit TLS

In jedem verteilten System gibt es verschiedene Komponenten, die miteinander kommunizieren müssen, und in einer Cloud-Native-Welt können diese Komponenten durchaus Container sein, die untereinander oder mit anderen internen oder externen Komponenten Nachrichten austauschen. In diesem Kapitel erfährst du, wie gesicherte Transportverbindungen es den Komponenten ermöglichen, verschlüsselte Nachrichten sicher aneinander zu senden. Du erfährst, wie sich die Komponenten gegenseitig identifizieren und sichere Verbindungen untereinander aufbauen, damit böswillige Komponenten nicht in diese Kommunikation eingreifen können.

Wenn du mit der Funktionsweise von Schlüsseln und Zertifikaten vertraut bist, kannst du dieses Kapitel getrost überspringen, denn es ist nicht besonders containerspezifisch. Ich habe es in dieses Buch aufgenommen, weil es meiner Erfahrung nach viele Leute verwirrt, die zum ersten Mal mit diesen Konzepten konfrontiert werden, wenn sie sich mit Containern und cloudbasierten Tools beschäftigen.

Wenn du für die Verwaltung eines nativen Cloud-Systems verantwortlich bist, wirst du wahrscheinlich Zertifikate, Schlüssel und Zertifizierungsstellen für Kubernetes, etcd oder andere Infrastrukturkomponenten konfigurieren müssen. Dies kann sehr verwirrend sein, und die Installationsanweisungen ...