Kubernetes ohne Internet
Eigentlich wollte ich nur Kubernetes Infrastruktur mit ohne externe Abhängigkeiten aufbauen.
Das ist dann etwas eskaliert.
Ein Reisebericht.
Ob Ozeandampfer beim Hyperscaler oder Badewannenkapitäne mit IoT Systemen -
Kubernetes Cluster verschrecken schon längst keine Seemenschen mehr.
Doch geht das auch *ohne* Internet?
Was brauchen wir, wenn wir ein airgapped Deployment aufziehen wollen?
Auf welche Sandbänke und Riffe werden wir auflaufen?
Eine Geschichte aus dem Logbuch, warum die Pflege von so einem Schiff auch ohne Seeungeheuer schon seine Tücken hat:
Welche Werft nehmen wir?
* Wie funktioniert der Stapellauf? (Distributionen)
Wie starten wir die Maschine?
* Was braucht es für die Ruderanlage? (etcd, kubeapi, containerruntime)
* Wie bekommen wir unsere Betriebs- und Schmierstoffe? (Images, Secrets,…)
Wie navigieren wir?
* Wer gibt hier die Steuerbefehle? (pull & push deployments)
* Was ist hier eigentlich alles? (service discovery)
Wie sichern wir unsere Ladung?
* Wie binden wir es zusammen? (PKI und Zertifikate)
* Wie halten wir Seeungeheuer draußen? (perimeter security vs zero trust)
Wenn Passagiere schon einmal mit (OCI/Docker) Containern gebastelt haben, dann werden sie auch dem Geschehen an Deck folgen können, trotz manch rauer See.
Additional information
| Type | Talk |
|---|---|
| Language | German |
More sessions
| 10/3/24 |
Es geht los !
|
| 10/3/24 |
Nach einer Vorstellung des AIS (Automated Identification System), mit dem fast alle Schiffe Position, Fahrt usw. mitteilen müssen, gehe ich noch detaillierter auf verschiedene Punkte des verwendeten AIS-Protokolls ein.
|
| 10/3/24 |
Basic knots and how to tie them.
|
| 10/3/24 |
Früher war es nur ein kleines Debian! Dann war es kaputt. Oder wollte Updates. Oder reboots. Oder Backups. Oder Redundanz. Menschen haben das tatsächlich genutzt! Mit 18 habe ich vor der Schule noch schnell Mailserver geflickt. Irgendwann wollte ich dann noch ruhiger Schlafen, und habe ein Monitoring dazu gebaut. Ein Erfahrungsbericht über ca. 10 Jahre Infrastrukturbetrieb. Am Ende kennt ihr mein Setup einer "wartungsarmen" persönlichen Infrastruktur, und auch alles, was ich nicht nochmal so ...
|
| 10/3/24 |
Das schwarze, koffein-haltige Gold aus Bohnen gewonnen hat mehr komplexität in seiner Zubereitung als den meisten bewusst ist. Wie geht man vor, beim hacken seines Kaffees, um ein dem eigenen Geschmack passendes Heißgetränk aus den Bohnen zu extrahieren?
|
| 10/3/24 |
Wir haben ihn alle: Den unordentlichen Stapel geöffneter Briefe, Faxe und Flaschenpostsendungen irgendwo in einer Ecke, den man einmal im Jahr durchwühlt, um seine Steuererklärung zu machen. Fortgeschrittene haben Aktenordner, aber auch in denen findet man Dinge schwer wieder. Und dann gibt es da auch noch diese neuartigen digitalen Dokumente, die es einem regelmäßig ins Postfach spült. Was macht man eigentlich damit? Fear not! Elektronische Dokumentenmanagementsysteme gibt es inzwischen ...
|
| 10/3/24 |
In vielen (größeren) Organisationen ist ein ISMS (**I**nformations**s**icherheits**m**anagement**s**ystem) vorhanden: Was ist das? Was soll das? Was kann das? Was nicht? Und: Kann man das hacken?
|
