Blog

In früheren Artikeln dieser Reihe haben wir gezeigt, wie man Open Policy Agent (OPA) mit der Kubermatic Kubernetes Platform einsetzt. Open Policy Agent verwendet zur Definition von Abfragen seine eigene native Sprache, Rego. Dieses Tutorial bietet einen Überblick über die wichtigsten Funktionen von Rego, mit denen Sie …

In diesem Artikel richten wir einen Kubernetes-Cluster ein, bei dem die OIDC-Authentifizierung und die Protokollierung von Überwachungsdaten aktiviert sind. Wir verwalten die Zugehörigkeit unserer Teammitglieder vorzugsweise über GitHub Teams und möchten die Berechtigungen innerhalb des Clusters auf der Grundlage dieser Teams vergeben. Daher nutzen wir Dex als Brücke zwischen Kubernetes …

Was ist ein Kubernetes-Operator? Kubernetes-Operatoren dienen dazu, Kubernetes-Anwendungen zu bündeln, bereitzustellen und zu verwalten. Dazu gehören sowohl Kubernetes-Anwendungen, die auf Kubernetes bereitgestellt werden, als auch solche, die über die Kubernetes-API oder kubectl verwaltet werden. Ein Kubernetes-Operator ist ein Controller, der speziell für eine …

Der letzte Teil dieser „Kubernetes 101“-Reihe befasste sich mit ReplicaSets und Deployments und der Frage, warum es besser ist, Deployments anstelle von Pods zur Verwaltung Ihrer Kubernetes-Anwendungen zu verwenden. In diesem Teil der Reihe führen wir Sie durch verschiedene Arten von Deployment-Strategien, um Ihnen einen Einblick in …

Bei modernen Plattformen wie Kubernetes und Containern lassen sich häufig CVE-Schwachstellen (Common Vulnerabilities and Exposures) finden, selbst in den gängigsten Dienstprogrammen. Diese können für Sicherheitsverantwortliche eine Reihe von Herausforderungen mit sich bringen. In der Vergangenheit gab es Fälle, in denen eine kritische Schwachstelle es einem Angreifer ermöglichte …

In diesem Artikel erfahren Sie, wie Sie Open Policy Agent für die Richtlinienerstellung in einem Kubernetes-Cluster nutzen können, der von der Kubermatic Kubernetes Platform (KKP) verwaltet wird. Um Open Policy Agent mit Kubernetes zu verwenden, stehen Ihnen zwei Möglichkeiten zur Verfügung. Sie können es als Zulassungscontroller mit kube-mgmt nutzen: Lesen Sie dieses ausführliche Tutorial, um …

In den letzten Wochen war es in allen Schlagzeilen zu lesen: Für das zweite Quartal 2020 meldete Zoom ein unglaubliches Umsatzwachstum von 355 % im Vergleich zum Vorjahr. Falls es noch eines weiteren Beweises bedurfte, dass die Pandemie die digitale Transformation schneller als je zuvor vorantreibt, dann war dies der entscheidende Beweis. Ich …

Was ist Open Policy Agent? Open Policy Agent ist ein Projekt, mit dem Sie eine detaillierte Zugriffskontrolle implementieren können. Es ist in Go geschrieben und gehört als Inkubationsprojekt zur Cloud Native Computing Foundation. Der Quellcode ist unter der Apache-Lizenz 2.0 öffentlich verfügbar. Warum OPA verwenden? …

Was ist ein Pod? Ein Pod ist das kleinste Objekt, das in Kubernetes erstellt werden kann. Er besteht aus einem oder mehreren eng miteinander verbundenen Containern und ist der zentrale Objekttyp, auf dem andere ihre Funktionen aufbauen. Container in einem Pod werden gemeinsam erstellt, verwaltet und gelöscht. …

Die Übernahmen und Konsolidierungen im Bereich Cloud-Native gehen weiter. Das zu EQT gehörende Unternehmen SUSE hat gerade Rancher Labs für 600 Millionen Dollar übernommen, und obwohl der Umsatz von Rancher nicht öffentlich bekannt gegeben wurde, scheint es sich um eine Übernahme mit einem Umsatzmultiplikator von etwa 30 zu handeln. Während EQT und SUSE die 600-Millionen-Dollar-Übernahme als erste …

„Cloud-nativ“ und „Kubernetes“ sind derzeit zwei der angesagtesten Schlagworte in der IT-Branche. Doch der Glanz dieser Begriffe kann nicht über das Gewirr veralteter Technologien hinwegtäuschen, das sich hinter jedem Unternehmensrechenzentrum oder sogar hinter Cloud-Infrastrukturen verbirgt. Die Einführung von Containern in komplett neuen Umgebungen kann leicht …

Kubernetes als Tool zur Container-Orchestrierung In unserem letzten Beitrag „Erste Schritte mit Containern“ haben wir die grundlegenden Begriffe, Konzepte und Tools im Zusammenhang mit Containern behandelt. Nun ist es an der Zeit, einen Schritt weiter zu gehen und uns näher mit Kubernetes als Tool zur Container-Orchestrierung zu befassen. Ich werde Schritt für Schritt erklären …