Kapitel 10. Sicherheit
Diese Arbeit wurde mithilfe von KI übersetzt. Wir freuen uns über dein Feedback und deine Kommentare: translation-feedback@oreilly.com
Für den Betrieb von Anwendungen in Kubernetes sind Entwickler und Betriebsmitarbeiter gemeinsam verantwortlich: Angriffsvektoren minimiert werden, die Prinzipien der geringsten Rechte befolgt werden und der Zugriff auf Ressourcen klar definiert ist. In diesem Kapitel stellen wir dir Rezepte vor, die du verwenden kannst und solltest, um sicherzustellen, dass dein Cluster und deine Anwendungen sicher laufen. Die Rezepte in diesem Kapitel behandeln die folgenden Punkte:
-
Die Rolle und Nutzung von Dienstkonten
-
Rollenbasierte Zugriffskontrolle (RBAC)
-
Den Sicherheitskontext eines Pods festlegen
10.1 Eine eindeutige Identität für eine Anwendung bereitstellen
Problem
Du möchtest einer Anwendung den Zugriff auf eingeschränkte Ressourcen auf einer feingranularen Ebene gewähren.
Lösung
Erstelle ein Dienstkonto mit spezifischem geheimen Zugriff und referenziere es in einer Pod-Spezifikation.
Erstelle zunächst einen eigenen Namensraum für dieses und das folgende Rezept namens sec:
$ kubectl create namespace sec namespace/sec created
Erstelle dann ein neues Dienstkonto namens myappsa in diesem Namensraum und sieh es dir genauer an:
$ kubectl create serviceaccount myappsa -n sec serviceaccount/myappsa created $ kubectl describe sa myappsa -n sec Name: myappsa Namespace: sec Labels: <none> Annotations: <none> Image pull secrets: ...
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.
Read now
Unlock full access