Das Wissensportal für IT-Professionals. Entdecke die Tiefe und Breite unseres IT-Contents in exklusiven Themenchannels und Magazinmarken.

SIGS DATACOM GmbH

Lindlaustraße 2c, 53842 Troisdorf

Tel: +49 (0)2241/2341-100

kundenservice@sigs-datacom.de

Pod Security Policies – Teil 2: Ausnahmen und Fehlersuche

Werden Anwendungen auf managed Kubernetes-Clustern betrieben, ist auch der Betreiber des Clusters (beispielsweise Amazon oder „der Betrieb”) für die Sicherheit zuständig, oder? Nicht ganz! Zwar abstrahiert Kubernetes von der Hardware, sein API bietet dennoch viele Möglichkeiten, die Sicherheit der darauf betriebenen Anwendungen gegenüber der Standardeinstellung zu verbessern. Dieser Artikel thematisiert fortgeschrittene Themen zu Pod Security Policies: Ausnahmen und Fehlersuche.

Der vorherige Artikel dieser Serie [Sch20-b] zeigt die Cluster-weite Umsetzung einer good Practice für Security-Einstellungen in Kubernetes mittels Pod Security Policies (PSP). Darauf aufbauend zeigt dieser Artikel nun, wann mehrere PSPs sinnvoll sein können und wie ein Umgang mit diesen aussehen kann. Darüber hinaus werden Tipps zur Fehlersuche gegeben.

Auch die in diesem Artikel gezeigten Beispiele können in einer definierten Umgebung ausprobiert werden. Dazu stehen vollständige Beispiele mit …