Safeguarding Kubernetes: Pod Security Admissions, NeuVector & Kyverno im Ring

Admission Controls sind zentral für die Sicherheit und Zuverlässigkeit von Kubernetes, indem sie Richtlinien bei der Ressourcenerstellung durchsetzen. Diese werden bei der Submission an den Kubernetes-API-Server geprüft. Eine Option sind die Pod Admission Controller von Kubernetes. Dabei stellt sich die Frage, ob diese ausreichen oder ob der Einsatz zusätzlicher Tools wie SUSE NeuVector oder Kyverno sinnvoll ist?

Der Vortrag vergleicht die verschiedenen Technologien, analysiert Überschneidungen und identifiziert Alleinstellungsmerkmale.

Abschließend wird ein Szenario vorgestellt, das die kombinierte Anwendung aller drei Technologien zeigt, um deren Vorteile optimal zu nutzen und Nachteile auszugleichen.

Vorkenntnisse

Grundkenntnisse zu Kubernetes und wie sich Pods darin
konfigurieren sowie auf den Cluster bringen lassen.

Lernziele

• Das Publikum lernt, die Wichtigkeit von Admission Controls nachzuvollziehen.
  
• Es lernt verschiedene Methoden zur Implementierung von Admission Controls kennen, einschließlich der jeweiligen Vor- und Nachteile der unterschiedlichen Methoden.