Die Implementierung von Admission Controls stellt eine wesentliche Komponente in Kubernetes dar, um die Sicherheit und Zuverlässigkeit des Clusters zu gewährleisten. Diese Kontrollmechanismen ermöglichen die Durchsetzung von Richtlinien und Beschränkungen bei der Erstellung von Ressourcen sowie der Konfiguration von Objekten. Der Überprüfungsprozess erfolgt beim Einreichen neuer Ressourcen oder Aktualisierungen beim Kubernetes-API-Server.
Eine gängige Methode zur Umsetzung von Admission Controls besteht in der Aktivierung der Pod Admission Controller, die von Kubernetes bereitgestellt werden. In diesem Kontext stellt sich die Frage, ob diese Lösung den generellen Anforderungen an Admission Controls genügt oder ob es sinnvoll ist, zusätzliche Tools wie SUSE NeuVector oder Kyverno einzusetzen.
Das Hauptziel des Vortrages liegt in der eingehenden Gegenüberstellung dieser drei genannten Technologien. Dabei wird herausgearbeitet, in welchen Bereichen sich diese überschneiden und welche Alleinstellungsmerkmale sie bieten. Abschließend wird ein Szenario vorgestellt, das eine kombinierte Nutzung aller drei Technologien demonstriert. Dies ermöglicht nicht nur die optimale Ausnutzung der Vorteile jeder einzelnen Technologie, sondern auch die Ausbalancierung ihrer jeweiligen Nachteile.
Mehr: https://kubespectra.com