Kapitel 10. Sicherheit
Diese Arbeit wurde mithilfe von KI übersetzt. Wir freuen uns über dein Feedback und deine Kommentare: translation-feedback@oreilly.com
Für den Betrieb von Anwendungen in Kubernetes sind Entwickler und Betriebsmitarbeiter gemeinsam verantwortlich: Angriffsvektoren minimiert werden, die Prinzipien der geringsten Rechte befolgt werden und der Zugriff auf Ressourcen klar definiert ist. In diesem Kapitel stellen wir dir Rezepte vor, die du verwenden kannst und solltest, um sicherzustellen, dass dein Cluster und deine Anwendungen sicher laufen. Die Rezepte in diesem Kapitel behandeln die folgenden Punkte:
-
Die Rolle und Nutzung von Dienstkonten
-
Rollenbasierte Zugriffskontrolle (RBAC)
-
Den Sicherheitskontext eines Pods festlegen
10.1 Eine eindeutige Identität für eine Anwendung bereitstellen
Problem
Du möchtest einer Anwendung den Zugriff auf eingeschränkte Ressourcen auf einer feingranularen Ebene gewähren.
Lösung
Erstelle ein Dienstkonto mit spezifischem geheimen Zugriff und referenziere es in einer Pod-Spezifikation.
Erstelle zunächst einen eigenen Namensraum für dieses und das folgende Rezept namens sec:
$ kubectl create namespace sec namespace/sec created
Erstelle dann ein neues Dienstkonto namens myappsa in diesem Namensraum und sieh es dir genauer an:
$ kubectl create serviceaccount myappsa -n sec serviceaccount/myappsa created $ kubectl describe sa myappsa -n sec Name: myappsa Namespace: sec Labels: <none> Annotations: <none> Image pull secrets: ...
Get Kubernetes Kochbuch, 2. Auflage now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
