2
0
Files
bachelor/Chapters/02-Grundlagen.tex
2026-06-30 10:11:35 +02:00

63 lines
2.0 KiB
TeX

\chapter{Theoretische Grundlagen} % (16-20 Seiten)
\section{Kubernetes-Architektur} %(4 Seiten)
\subsubsection{Control Plane}
\todox{(API Server, Scheduler, Controller Manager, etcd)}
\subsubsection{Worker Nodes}
\todox{(Kubelet, Kube-Proxy, Container Runtime)}
\subsubsection{Workloads}
\todox{Kernkonzepte: Pods, Deployments, Services, ConfigMaps, Secrets}
\section{Air-Gapped-Umgebungen} % (4 Seiten)
\subsubsection{Definition}
\todox{Air-Gap vs. Netzwerktrennung vs. restricted network[1]}
\subsubsection{Herausforderungen}
- Herausforderungen: Image-Versorgung, Dependency-Management, Patch-Verfügbarkeit[6][1]
\subsubsection{Best Practices}
- Best Practices für Air-Gapped Kubernetes[7][8][1]
\section{Container-Supply-Chain Sicherheit} % (4 Seiten)
\subsubsection{Software Bill of Materials}
- **SBOM** (Software Bill of Materials): Format (SPDX, CycloneDX), Tools (Syft)[1]
\subsubsection{Image-Signing}
- **Image-Signing**: Cosign + Sigstore, Notary v2[1]
\subsubsection{Vulnerability-Scanning}
- **Vulnerability Scanning**: Trivy, Grype, Clair[1]
\subsubsection{Policy Enforcement}
- **Policy Enforcement**: OPA Gatekeeper, Kyverno für Image-Verification
\section{GitOps}
**2.4 GitOps \& Automatisierung** (3 Seiten)
- GitOps-Prinzipien: Declarative Configuration, Continuous Sync[9]
- **Flux CD**: Architektur, Sync-Strategien, Multi-Cluster[10][9]
- CI/CD-Pipelines für Security Gates (GitLab CI, GitHub Actions)
\todox{denken ob arc42 oder nciht}
**2.5 Softwarearchitektur-Dokumentation** (1.5 Seiten)
- **arc42**-Template: 7 Perspektiven für Softwarearchitektur[11]
- Anwendung auf Kubernetes-Systeme
\section{Architekturbewertungsmethoden}
**2.6 Architekturbewertungsmethoden** (2.5 Seiten)
\subsubsection{Architecture Tradeoff Analysis Method}
- **ATAM** (Architecture Tradeoff Analysis Method): Utility Tree, Szenarien, Risiken[12][13]
\subsubsection{STRIDE-Modell}
- **STRIDE**-Modell für Security: Spoofing, Tampering, Repudiation, Info Disclosure, DoS, Elevation[1]