Dieser Vortrag wird auf Deutsch gehalten. / This Talk will be held in German.
Admission Controls sind zentral für die Sicherheit und Zuverlässigkeit von Kubernetes, indem sie Richtlinien bei der Ressourcenerstellung durchsetzen. Diese werden bei der Submission an den Kubernetes-API-Server geprüft. Eine Option sind die Pod Admission Controller von Kubernetes. Dabei stellt sich die Frage, ob diese ausreichen oder ob der Einsatz zusätzlicher Tools wie SUSE NeuVector oder Kyverno sinnvoll ist?
Der Vortrag vergleicht die verschiedenen Technologien, analysiert Überschneidungen und identifiziert Alleinstellungsmerkmale.
Abschließend wird ein Szenario vorgestellt, das die kombinierte Anwendung aller drei Technologien zeigt, um deren Vorteile optimal zu nutzen und Nachteile auszugleichen.
Grundkenntnisse zu Kubernetes und wie sich Pods darin
konfigurieren sowie auf den Cluster bringen lassen.
- Das Publikum lernt, die Wichtigkeit von Admission Controls nachzuvollziehen.
- Es lernt verschiedene Methoden zur Implementierung von Admission Controls kennen, einschließlich der jeweiligen Vor- und Nachteile der unterschiedlichen Methoden.
