Kubernetes

SOPS (Secrets OPerationS) ermöglicht die sichere Speicherung von Kubernetes Secrets im Git Repository durch selektive Verschlüsselung der sensitiven Datenblöcke. Mit dem Parameter –encrypted-regex ‘^(data|stringData)$’ werden nur die Secret-Inhalte verschlüsselt, während die Kubernetes-Metadaten lesbar bleiben. Dies bietet eine GitOps-kompatible Alternative zu externen Secret Vaults und ermöglicht vollständige Versionskontrolle der Secret-Konfigurationen. Die AGE-Verschlüsselung stellt dabei sowohl Datenschutz als auch Integrität der gespeicherten Secrets sicher.

Die Lösung liegt in der Trennung von Build- und Deployment-Prozessen durch eine GitOps-Architektur. Anstatt alles in einer monolithischen Pipeline zu erledigen, beschränke ich die Build-Pipeline auf das Wesentliche: semantische Versionierung, Docker Image-Erstellung und Push in die Registry. Das Deployment wird komplett an FluxCD delegiert, das kontinuierlich das GitOps-Repository überwacht und automatisch neue Image-Versionen erkennt und ausrollt.

Longhorn getestet, gelöscht und Namespace hängt im Status Terminating.

HomeLab mit mehreren Clustern hinter einer IP.

Schnell eine k3s VM mit multipass erstellen

Home Lab mit PiHole lokalen DNS Records.

Statische Webseiten in Kubernetes.

In der Welt der Container-Orchestrierung spielt Kubernetes eine führende Rolle bei der Verwaltung und Automatisierung von containerisierten Anwendungen. Eine der Schlüsselkomponenten in Kubernetes ist die NetworkPolicy, ein wichtiges Werkzeug zur Kontrolle der Kommunikation zwischen Pods. In diesem Artikel werden wir uns mit den Grundlagen von NetworkPolicies befassen und wie sie zur Sicherung von Kubernetes-Clustern eingesetzt werden können.