Kubernetes-Tutorial, Teil 2: Namespaces, Benutzer- und Objektverwaltungen

Kubernetes ist bei großen Anbietern stärker in die Managed-Angebote integriert und das Vorgehen zur Absicherung variiert. Was bedeutet das für AKS und GKE?

Artikel verschenken

05.01.2023, 12:00 Uhr

Lesezeit: 18 Min.

iX Magazin

Von

Christoph Puppe

Kubernetes-Tutorial, Teil 2: Namespaces, Benutzer- und Objektverwaltungen
Identitäten der Pods
Identitäten der Benutzer
Sicherheit liegt in der Verantwortung des Anbieters
Angebote der Cloud-Service-Provider absichern
Hintergrundinformationen zur Härtungsliste
Fazit

Artikel in iX 1/2023 lesen

Der zweite Teil der Tutorialserie betrachtet zunächst die grundlegenden Aspekte Namespaces, Benutzer- und Objektverwaltung in Kubernetes und nimmt sich später die Managed-Kubernetes-Angebote von Azure und Google vor.

Christoph Puppe ist Principal Enterprise Security Architect und Auditteamleiter für ISO 27001 nach Grundschutz bei NTT DATA Deutschland SE, Mitautor des Grundschutz-Kompendiums und ehemaliger Penetrationstester.

Auch wenn die im ersten Teil aufgeführten allgemeinen Schritte weiterhin gleich sind, unterscheidet sich die Umsetzung bei den Plattformen doch erheblich.

Kubernetes verwaltet die Nutzer nicht selbst, nur die Zuordnung von Accounts zu Berechtigungen steht im eigenen Konfig-Store etcd. Dass es nicht nur eine Account-ID gibt, sondern zwei, die auch noch von unterschiedlichen Stellen bereitgestellt und gespeichert werden, trägt nicht gerade zur Übersichtlichkeit bei. Aber Container sind ja nur eine Art, die Software zu paketieren und Prozesse zu starten. Also ist jeder laufende Container auch ein vom Kernel des Node verwalteter normaler Userspace-Prozess.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Banknoten neben den Feldern eines Gasherds

Das deutsche Gasnetz: Was daraus werden soll und was Verbraucher wissen müssen

Erdgas steht vor dem Aus und das Gasnetz vor dem Umbau: In welche Richtung es sich entwickeln kann und was das für die Gaskunden bedeutet.

Keller trocknen: Das Taupunktlüftungssystem im Smart Home betreiben

Nach dem Hochwasser bleiben oft die Kellerwände feucht. Da hilft das selbstgebaute Taupunkt-Lüftungssystem, hier in der Smart-Home-Version.

Vorderseite des iPad Air 13" mit angedocktem Apple Pencil Pro

Apple iPad Air 2024 mit 13"-Display im Test: Das bezahlbare Pro

An Bord hat das neue iPad Air einige Features der teuren Pro-Modelle. Wir klären, für wen angesichts der Preisunterschiede ein Air das bessere Pro ist.

iPad Pro 2024 im Test

Smartes Klimagerät: Ecoflow Wave 2 im Test

Wenn man ein Balkonkraftwerk betreibt, ist ein Klimagerät kein Luxus mehr. Denn wenn es richtig heiß ist, steht auch genügend günstiger Solarstrom bereit.

DeutschlandCard, Miles & More, Payback: Welches Bonusprogramm sich lohnt

Bonusprogramme belohnen Ihren Einkauf mit Punkte und Meilen. Ob sich das Sammeln lohnt, hängt auch von den jeweiligen Partnern und den Abkürzungen im System ab.

Datensicherheit für Solaranlagen: Dem Inverter auf den Zahn gefühlt

Unsichere Balkonsolaranlagen können Daten ins Internet senden. Wir haben dagegen eine Lösung zum Nachrüsten, für die Sie nur ein ESP-Board benötigen.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Das deutsche Gasnetz: Was daraus werden soll und was Verbraucher wissen müssen

Erdgas steht vor dem Aus und das Gasnetz vor dem Umbau: In welche Richtung es sich entwickeln kann und was das für die Gaskunden bedeutet.

Keller trocknen: Das Taupunktlüftungssystem im Smart Home betreiben

Nach dem Hochwasser bleiben oft die Kellerwände feucht. Da hilft das selbstgebaute Taupunkt-Lüftungssystem, hier in der Smart-Home-Version.

Apple iPad Air 2024 mit 13"-Display im Test: Das bezahlbare Pro

An Bord hat das neue iPad Air einige Features der teuren Pro-Modelle. Wir klären, für wen angesichts der Preisunterschiede ein Air das bessere Pro ist.

iPad Pro 2024 im Test

Smartes Klimagerät: Ecoflow Wave 2 im Test

Wenn man ein Balkonkraftwerk betreibt, ist ein Klimagerät kein Luxus mehr. Denn wenn es richtig heiß ist, steht auch genügend günstiger Solarstrom bereit.

DeutschlandCard, Miles & More, Payback: Welches Bonusprogramm sich lohnt

Bonusprogramme belohnen Ihren Einkauf mit Punkte und Meilen. Ob sich das Sammeln lohnt, hängt auch von den jeweiligen Partnern und den Abkürzungen im System ab.

Datensicherheit für Solaranlagen: Dem Inverter auf den Zahn gefühlt

Unsichere Balkonsolaranlagen können Daten ins Internet senden. Wir haben dagegen eine Lösung zum Nachrüsten, für die Sie nur ein ESP-Board benötigen.

nach oben

Alle Angebote

Newsletter heise-Bot

${intro} ${title}

${intro} ${title}

Kubernetes-Tutorial, Teil 2: Namespaces, Benutzer- und Objektverwaltungen

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Das deutsche Gasnetz: Was daraus werden soll und was Verbraucher wissen müssen

Keller trocknen: Das Taupunktlüftungssystem im Smart Home betreiben

Apple iPad Air 2024 mit 13"-Display im Test: Das bezahlbare Pro

Smartes Klimagerät: Ecoflow Wave 2 im Test

DeutschlandCard, Miles & More, Payback: Welches Bonusprogramm sich lohnt

Datensicherheit für Solaranlagen: Dem Inverter auf den Zahn gefühlt

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Das deutsche Gasnetz: Was daraus werden soll und was Verbraucher wissen müssen

Keller trocknen: Das Taupunktlüftungssystem im Smart Home betreiben

Apple iPad Air 2024 mit 13"-Display im Test: Das bezahlbare Pro

Smartes Klimagerät: Ecoflow Wave 2 im Test

DeutschlandCard, Miles & More, Payback: Welches Bonusprogramm sich lohnt

Datensicherheit für Solaranlagen: Dem Inverter auf den Zahn gefühlt

Spiele

1 Jahr nur 1,90 € pro Woche

Das digitale Abo für IT und Technik.