В кластере Kubernetes control plane управляет нодами, ноды — pod’ами, pod'ы — контейнерами, контейнеры — приложениями. А кто управляет control plane? Kubernetes предоставляет API для комплексного управления всем кластером Kubernetes. Получается, что, в первую очередь, мы должны защитить доступ к Kubernetes API. Даже в свежих рекомендациях агентства нацбезопасности США по защите Kubernetes нам велят использовать надёжную аутентификацию и авторизацию, чтобы ограничить пользовательский и административный доступ и сократить поверхность атаки...

Давно хотел написать эту публикацию, собрать свой опыт в удобном для прочтения виде, а речь, как не сложно догадаться, пойдёт про одну из самых замечательных систем оркестрации контейнеров Kubernetes, пристегните ремни, мы начинаем :) Перед тем как продолжить рекомендую также ознакомиться с одной из моих предыдущих публикаций, в которой речь идёт об основах Docker и его экосистеме. Знания о том работать с Docker пригодятся в дальнейшем при работе с Kubernetes. Кстати, у меня есть канал в Telegram,...