Über dich

Um den größten Nutzen aus dem Buch zu ziehen, gehen wir davon aus, dass du entweder eine DevOps-Rolle innehast, eine Kubernetes-Plattform besitzt, ein Cloud Native Architect bist, ein Site Reliability Engineer (SRE) bist oder etwas mit der Rolle eines Chief Information Security Officer (CISO) zu tun hast. Wir gehen außerdem davon aus, dass du daran interessiert bist, praktische Erfahrungen zu sammeln - während wir Bedrohungen und Abwehrmaßnahmen im Prinzip diskutieren, versuchen wir gleichzeitig, sie zu demonstrieren und dir Tools zu zeigen, die dir helfen können.

An dieser Stelle möchten wir auch sicherstellen, dass du verstehst, dass das Buch, das du liest, auf fortgeschrittene Themen ausgerichtet ist. Wir gehen davon aus, dass du bereits mit Kubernetes und insbesondere mit Kubernetes-Sicherheitsthemen vertraut bist, zumindest oberflächlich betrachtet. Mit anderen Worten: Wir gehen nicht so sehr ins Detail, wie die Dinge funktionieren, sondern fassen wichtige Konzepte oder Mechanismen kapitelweise zusammen oder rekapitulieren sie.

Wir gehen insbesondere davon aus, dass du weißt, wozu Container dienen und wie sie in Kubernetes laufen. Wenn du mit diesen Themen noch nicht vertraut bist, empfehlen wir dir, dich mit der entsprechenden Lektüre vertraut zu machen. Die folgenden Bücher können wir dir empfehlen:

• Kubernetes: Up and Running von Brendan Burns, Kelsey Hightower, und Joe Beda (O'Reilly)

• Kubernetes verwalten von Brendan Burns und Craig Tracey (O'Reilly)

• Kubernetes-Sicherheit von Liz Rice und Michael Hausenblas (O'Reilly)

• Container-Sicherheit von Liz Rice (O'Reilly)

• Cloud Native Security von Chris Binnie und Rory McCune (Wiley)

Nachdem wir nun klargestellt haben, was dieses Buch erreichen soll und wer unserer Meinung nach davon profitieren wird, wollen wir uns nun einem anderen Thema zuwenden: den Autoren.

Über uns

Auf der Grundlage unserer mehr als 10-jährigen praktischen Erfahrung im Entwerfen, Betreiben, Angreifen und Verteidigen von Kubernetes-basierten Workloads und Clustern wollen wir, die Autoren, dich, den Cloud Native Security-Experten, mit dem ausstatten, was du brauchst, um in deinem Job erfolgreich zu sein.

Sicherheit wird oft durch das Licht vergangener Fehler erhellt, und wir beide lernen (und machen Fehler!) schon seit einiger Zeit Kubernetes-Sicherheit. Wir wollten sicher sein, dass das, was wir glaubten, über das Thema zu wissen, stimmt, also haben wir ein Buch geschrieben, um unsere Vermutungen durch eine gemeinsame Brille zu überprüfen.

Wir waren beide in verschiedenen Unternehmen und Funktionen tätig, haben Schulungen abgehalten, Material von Tools bis hin zu Blogbeiträgen veröffentlicht und unsere Erfahrungen zu diesem Thema in verschiedenen öffentlichen Vorträgen weitergegeben. Vieles von dem, was uns hier motiviert, und die Beispiele, die wir verwenden, beruhen auf unseren Erfahrungen in unserem Arbeitsalltag und/oder auf Beobachtungen in den Unternehmen unserer Kunden.

In diesem Buch verwendete Konventionen

In diesem Buch werden die folgenden typografischen Konventionen verwendet:

Kursiv

Weist auf neue Begriffe, URLs, E-Mail-Adressen, Dateinamen und Dateierweiterungen hin.

Constant width

Wird für Programmlistings verwendet. Wird auch innerhalb von Absätzen verwendet, um auf Programmelemente wie Variablen- oder Funktionsnamen, Datenbanken, Datentypen, Umgebungsvariablen, Anweisungen und Schlüsselwörter hinzuweisen.

Code-Beispiele verwenden

Ergänzendes Material findest du unter http://hacking-kubernetes.info.

Wenn du eine technische Frage oder ein Problem mit den Codebeispielen hast, schreibe bitte eine E-Mail an bookquestions@oreilly.com.

Dieses Buch soll dir helfen, deine Arbeit zu erledigen. Wenn in diesem Buch Beispielcode angeboten wird, darfst du ihn in deinen Programmen und deiner Dokumentation verwenden. Du musst uns nicht um Erlaubnis fragen, es sei denn, du reproduzierst einen großen Teil des Codes. Wenn du zum Beispiel ein Programm schreibst, das mehrere Teile des Codes aus diesem Buch verwendet, brauchst du keine Erlaubnis. Der Verkauf oder die Verbreitung von Beispielen aus O'Reilly-Büchern erfordert jedoch eine Genehmigung. Die Beantwortung einer Frage mit einem Zitat aus diesem Buch und einem Beispielcode erfordert keine Genehmigung. Wenn du einen großen Teil des Beispielcodes aus diesem Buch in die Dokumentation deines Produkts aufnimmst, ist eineGenehmigung erforderlich.

Wir freuen uns, verlangen aber in der Regel keine Namensnennung. Eine Quellenangabe umfasst normalerweise den Titel, den Autor, den Verlag und die ISBN. Zum Beispiel: "Hacking Kubernetes von Andrew Martin und Michael Hausenblas (O'Reilly). Copyright 2022 Andrew Martin und Michael Hausenblas, 978-1-492-08173-9."

Wenn du der Meinung bist, dass die Verwendung von Code-Beispielen nicht unter die Fair-Use-Regelung oder die oben genannte Erlaubnis fällt, kannst du uns gerne unter permissions@oreilly.com kontaktieren .

O'Reilly Online Learning

Unser einzigartiges Netzwerk von Experten und Innovatoren teilt sein Wissen und seine Erfahrung durch Bücher, Artikel und unsere Online-Lernplattform. Die Online-Lernplattform von O'Reilly bietet On-Demand-Zugang zu Live-Trainingskursen, ausführlichen Lernpfaden, interaktiven Programmierumgebungen und einer umfangreichen Text- und Videosammlung von O'Reilly und über 200 anderen Verlagen. Weitere Informationen erhältst du unter http://oreilly.com.

Wie du uns kontaktierst

Bitte richte Kommentare und Fragen zu diesem Buch an den Verlag:

• O'Reilly Media, Inc.
• 1005 Gravenstein Highway Nord
• Sebastopol, CA 95472
• 800-998-9938 (in den Vereinigten Staaten oder Kanada)
• 707-829-0515 (international oder lokal)
• 707-829-0104 (Fax)

Wir haben eine Webseite für dieses Buch, auf der wir Errata, Beispiele und zusätzliche Informationen auflisten. Du kannst diese Seite unter https://oreil.ly/HackingKubernetes aufrufen .

Schreib eine E-Mail an bookquestions@oreilly.com, um Kommentare oder technische Fragen zu diesem Buch zu stellen.

Neuigkeiten und Informationen über unsere Bücher und Kurse findest du unter http://oreilly.com.

Finde uns auf Facebook: http://facebook.com/oreilly

Folge uns auf Twitter: http://twitter.com/oreillymedia

Schau uns auf YouTube: http://youtube.com/oreillymedia

Danksagungen

Unser Dank geht an unsere Prüfer Roland Huss, Liz Rice, Katie Gamanji, Ihor Dvoretskyi, Mark Manning und Michael Gasch. Eure Kommentare haben uns sehr geholfen und wir wissen eure Ratschläge und Vorschläge zu schätzen.

Andy möchte seiner Familie und seinen Freunden für ihre unermüdliche Liebe und Ermutigung danken, dem inspirierenden und messerscharfen Team von ControlPlane für ihre unermüdliche Einsicht und Führung und der ständig erhellenden Cloud Native Security Community für ihre unermüdliche Freundlichkeit und Brillanz. Ein besonderer Dank geht an Rowan Baker, Kevin Ward, Lewis Denham-Parry, Nick Simpson, Jack Kelly und James Cleverley-Prance.

Michael möchte seiner großartigen und unterstützenden Familie seinen tiefsten Dank aussprechen: unseren Kindern Saphira, Ranya und Iannis, meiner verdammt klugen und lustigen Frau Anneliese und unserem besten aller Hunde, Snoopy.

Wir wären nachlässig, wenn wir nicht die Hacking Kubernetes Twitter-Liste unsererInspirationen und Mentoren erwähnen würden, in der Koryphäen wie@antitree, @bradgeesaman, @brau_ner, @christianposta, @dinodaizovi, @erchiang, @garethr, @IanColdwater, @IanMLewis, @jessfraz, @jonpulsifer alphabetisch aufgelistet sind, @jpetazzo, @justincormack, @kelseyhightower, @krisnova, @kubernetesonarm, @liggitt, @lizrice, @lordcyphar, @lorenc_dan, @lumjjb, @mauilion, @MayaKaczorowski, @mikedanese, @monadic, @raesene, @swagitda_, @tabbysable, @tallclair, @torresariass, @WhyHiAnnabelle, and ^{@captainHλ$ħ𝔍A¢k}.

Zu guter Letzt danken die beiden Autoren dem O'Reilly-Team, insbesondere Angela Rufino, dafür, dass sie uns bei der Erstellung dieses Buches begleitet haben.