Sehen Sie den Vortrag von Hannes Probst auf den ContainerDays 2023
Was ist, wenn Sie Kubernetes installieren möchten, Ihre Knoten aber nicht mit dem Internet verbunden sind? Wenn Sie sich Sorgen um den Datenschutz und kritische Infrastrukturen machen und gleichzeitig die Vorteile von Kubernetes nutzen wollen, könnte die in diesem Vortrag vorgestellte Lösung hilfreich sein.
In der typischen Unternehmensarchitektur werden viele Schutzschichten eingesetzt, um Arbeitslasten zu isolieren, vor allem durch Firewalls. Der Datenverkehr muss ausdrücklich zugelassen werden, um die geschützten Netze zu verlassen. Alles andere wird blockiert. Auf diese Weise wird versucht, so viele "Lücken" wie möglich zwischen Außen und Innen zu schaffen. Der nächste logische Schritt in diesem Aufbau ist das Erreichen einer so genannten Air-Gaped-Umgebung.
Wie würde Kubernetes in einem solchen isolierten und abgeschotteten Szenario funktionieren? Bei der Installation von Kubernetes müssen normalerweise viele Artefakte und Binärdateien von überall her heruntergeladen werden. Außerdem sind künftige Cluster in der Regel auf eine Menge externer Ressourcen angewiesen.
Wir sprechen über eine mögliche Architektur für solche Anwendungsfälle. Beginnen wir mit einem leicht verständlichen Überblick. Dann werden wir tiefer eintauchen und Details zu einer Referenzimplementierung erläutern, die wir auf AWS mit einer voll funktionsfähigen Air-Gapped-Multicluster-Kubernetes-Umgebung zusammengestellt haben.
Referent: Hannes Probst, Berater für technische Infrastruktur bei Kubermatic
