Deutsch
Dieser Vortrag wird auf Deutsch gehalten. / This Talk will be held in German.
Dieser Vortrag wird auf Deutsch gehalten. / This Talk will be held in German.
Kubernetes bietet mit Role Based Access Control (RBAC) die Möglichkeit, eigene Rollen mit granularen Rechten anzulegen und zuzuweisen. Obwohl RBAC an der Oberfläche einfach aussieht, lauert die Komplexität im Detail.
In diesem Vortrag werden zum einen Hilfsmittel vorgestellt, um die Einrichtung von RBAC zu erleichtern. Zum anderen werden typische Fehlkonfigurationen aufgezeigt, die im schlimmsten Fall zur ungewollten Ausweitung von Rechten genutzt werden können.
Zuletzt werden auch einige exotischere Möglichkeiten präsentiert, die mit der Zeit eingeführt wurden, aber wenig bekannt sind.
Der Umgang mit Kubernetes und die Verwaltung von Role Based Access Control (RBAC) sollte leicht von der Hand gehen.
- Rollen einfacher definieren
- Sicherheitslücken vermeiden
- Neue Features kennenlernen
Nicholas Dille
ist Senior DevOps Engineer bei der Haufe Gruppe, einer digitalen Mediengruppe in Freiburg. Er beschäftigt sich mit Containerisierung, Virtualisierung und Automatisierung in heterogenen Umgebungen. Seit zwanzig Jahren ist er als Blogger, Sprecher, Autor und Trainer aktiv und seit 2017 gehört er zu den Docker Captains. Microsoft zeichnete ihn 2010-2023 als MVP.