Kubernetes-Policy-Management mit Kyverno

Um Kubernetes erfolgreich und sicher nutzen zu können, sind Policies für Security und Best Practices essenziell. Deren Umsetzung gestaltet sich häufig leider schwer, da Kubernetes bei den genannten Themenbereichen auf externe Webhooks baut.

Das Projekt Kyverno tritt hingegen an, die Komplexität des Policy Management spürbar zu verringern und Entwicklerinnen und Entwicklern einen einfacheren Einstieg zu verschaffen.

In diesem Talk werde ich zunächst zeigen, wie das Policy Management mit Webhooks in Kubernetes funktioniert. Danach werde ich typische Szenarien für Policy Management mit Kyverno implementieren. Darüber hinaus sollte jeder Teilnehmende aus diesem Talk genügend Wissen mitnehmen, um in der Praxis selbst Kyverno für das Policy Management nutzen zu können.

Vorkenntnisse

Grundlegende Kenntnisse zu Kubernetes, Policy Management und Webhooks sind empfehlenswert.

Lernziele

  • Einblick in Kubernetes-Policy-Management mit Webhooks
  • Vorgehensweise von Kyverno verstehen
  • Praktischen Einsatz von Kyverno kennenlernen

Speaker

 

Marcel Müller
Marcel Müller ist Platform Engineer bei Giant Swarm und beschäftigt sich dort in erster Linie mit Kubernetes-Operatoren und Release Engineering. Bei seiner Arbeit hat er täglich Kontakt mit Kubernetes in einer Vielzahl von Produktionssystemen, sowohl in verschiedenen Clouds als auch On-Premises. Er teilt gerne die Erfahrungen, die er bei der Transformation der Giant-Swarm-Architektur hin zu einer Cluster-API-Implementierung sammeln konnte.

CC-Newsletter

Sie möchten über die Continuous Lifecycle und die ContainerConf auf dem Laufenden gehalten werden?

 

Anmelden