63 lines
2.0 KiB
TeX
63 lines
2.0 KiB
TeX
|
|
|
|
|
|
\chapter{Theoretische Grundlagen} % (16-20 Seiten)
|
|
|
|
\section{Kubernetes-Architektur} %(4 Seiten)
|
|
|
|
\subsubsection{Control Plane}
|
|
\todox{(API Server, Scheduler, Controller Manager, etcd)}
|
|
|
|
\subsubsection{Worker Nodes}
|
|
\todox{(Kubelet, Kube-Proxy, Container Runtime)}
|
|
|
|
\subsubsection{Workloads}
|
|
|
|
\todox{Kernkonzepte: Pods, Deployments, Services, ConfigMaps, Secrets}
|
|
|
|
\section{Air-Gapped-Umgebungen} % (4 Seiten)
|
|
|
|
\subsubsection{Definition}
|
|
\todox{Air-Gap vs. Netzwerktrennung vs. restricted network[1]}
|
|
|
|
\subsubsection{Herausforderungen}
|
|
- Herausforderungen: Image-Versorgung, Dependency-Management, Patch-Verfügbarkeit[6][1]
|
|
|
|
\subsubsection{Best Practices}
|
|
- Best Practices für Air-Gapped Kubernetes[7][8][1]
|
|
|
|
\section{Container-Supply-Chain Sicherheit} % (4 Seiten)
|
|
|
|
\subsubsection{Software Bill of Materials}
|
|
- **SBOM** (Software Bill of Materials): Format (SPDX, CycloneDX), Tools (Syft)[1]
|
|
|
|
\subsubsection{Image-Signing}
|
|
- **Image-Signing**: Cosign + Sigstore, Notary v2[1]
|
|
|
|
\subsubsection{Vulnerability-Scanning}
|
|
- **Vulnerability Scanning**: Trivy, Grype, Clair[1]
|
|
|
|
\subsubsection{Policy Enforcement}
|
|
- **Policy Enforcement**: OPA Gatekeeper, Kyverno für Image-Verification
|
|
|
|
|
|
\section{GitOps}
|
|
**2.4 GitOps \& Automatisierung** (3 Seiten)
|
|
- GitOps-Prinzipien: Declarative Configuration, Continuous Sync[9]
|
|
- **Flux CD**: Architektur, Sync-Strategien, Multi-Cluster[10][9]
|
|
- CI/CD-Pipelines für Security Gates (GitLab CI, GitHub Actions)
|
|
|
|
\todox{denken ob arc42 oder nciht}
|
|
**2.5 Softwarearchitektur-Dokumentation** (1.5 Seiten)
|
|
- **arc42**-Template: 7 Perspektiven für Softwarearchitektur[11]
|
|
- Anwendung auf Kubernetes-Systeme
|
|
|
|
\section{Architekturbewertungsmethoden}
|
|
**2.6 Architekturbewertungsmethoden** (2.5 Seiten)
|
|
|
|
\subsubsection{Architecture Tradeoff Analysis Method}
|
|
- **ATAM** (Architecture Tradeoff Analysis Method): Utility Tree, Szenarien, Risiken[12][13]
|
|
|
|
\subsubsection{STRIDE-Modell}
|
|
- **STRIDE**-Modell für Security: Spoofing, Tampering, Repudiation, Info Disclosure, DoS, Elevation[1]
|