Möchten Sie mit Ihrem Team teilnehmen? Ab drei Personen profitieren Sie von unseren Gruppenrabatten! Direkt im Shop buchen!

Safeguarding Kubernetes: Pod Security Admissions, NeuVector & Kyverno im Ring

Admission Controls sind zentral für die Sicherheit und Zuverlässigkeit von Kubernetes, indem sie Richtlinien bei der Ressourcenerstellung durchsetzen. Diese werden bei der Submission an den Kubernetes-API-Server geprüft. Eine Option sind die Pod Admission Controller von Kubernetes. Dabei stellt sich die Frage, ob diese ausreichen oder ob der Einsatz zusätzlicher Tools wie SUSE NeuVector oder Kyverno sinnvoll ist?

Der Vortrag vergleicht die verschiedenen Technologien, analysiert Überschneidungen und identifiziert Alleinstellungsmerkmale.

Abschließend wird ein Szenario vorgestellt, das die kombinierte Anwendung aller drei Technologien zeigt, um deren Vorteile optimal zu nutzen und Nachteile auszugleichen.

Vorkenntnisse

Grundkenntnisse zu Kubernetes und wie sich Pods darin
konfigurieren sowie auf den Cluster bringen lassen.

Lernziele

  • Das Publikum lernt, die Wichtigkeit von Admission Controls nachzuvollziehen.
  • Es lernt verschiedene Methoden zur Implementierung von Admission Controls kennen, einschließlich der jeweiligen Vor- und Nachteile der unterschiedlichen Methoden.


Speaker

 

Marie Padberg
Marie Padberg ist DevOps Engineer bei infologistix GmbH, spezialisiert auf Kubernetes und dazugehörige Sicherheitsmechanismen. Sie entwickelt sichere, hochverfügbare Containerplattformen und integriert Dienste wie Build-Pipelines und Benutzerverwaltungssysteme. Zudem schult sie Teams in Cloud-nativen Technologien.

Gold-Sponsoren

Sysdig
SysEleven

CLC-Newsletter

Sie möchten über die Continuous Lifecycle und die ContainerConf auf dem Laufenden gehalten werden?

 

Anmelden