Kapitel 19. Sicherheit

Kubernetes ist eine leistungsstarke Plattform für die Orchestrierung nativer Cloud-Anwendungen. Unter der Oberfläche der APIs und Tools, die wir kennen und lieben, verbirgt sich jedoch ein großes, komplexes verteiltes System, dessen Absicherung spezielle Kenntnisse erfordert. Die Absicherung von Kubernetes ist ein komplexes Thema, das eigentlich ein eigenes Buch erfordert. Wenn du dir jedoch nicht die Zeit nimmst, die bewährten Methoden für die Sicherheit zu verstehen und umzusetzen, steht so viel auf dem Spiel, dass wir es hier kurz behandeln. Wenn du deine Kubernetes-Cluster und Workloads nicht richtig absicherst, besteht die Gefahr, dass deine Daten und Ressourcen Hackern, Malware und unbefugtem Zugriff ausgesetzt werden. Es wäre nachlässig, nicht auf einige der wichtigsten Sicherheitsbereiche einzugehen und bewährte Methoden vorzustellen, die dir dabei helfen.

Angesichts der Komplexität von Kubernetes ( ) empfehlen wir, das Problem in logische Schichten aufzuteilen, damit du dich auf jeder Schicht auf spezifische Werkzeuge konzentrieren kannst. Eine gute Möglichkeit, mit der Sicherheit umzugehen, ist die "Defense in depth"-Strategie. Dies erfordert den Einsatz mehrerer Sicherheitsmaßnahmen auf jeder Ebene, um Kubernetes und deine Workloads zu schützen. Außerdem solltest du das Prinzip der geringsten Privilegien beachten, ...