그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그

Posts in 2018

  • Hardening the Gardener Community Setup

    Monday, June 11, 2018 in 2018

    The Gardener project team has analyzed the impact of the Gardener CVE-2018-2475 and the Kubernetes CVE-2018-1002105 on the Gardener Community Setup. Following some recommendations it is possible to mitigate both vulnerabilities. Learn more on …

    Read more

  • Frontend HTTPS

    Monday, June 11, 2018 in 2018

    For encrypted communication between the client and the load balancer, you need to specify a TLS private key and certificate to be used by the ingress controller. Create a secret in the namespace of the ingress containing the TLS private key and …

    Read more

  • Big Things Come in Small Packages

    Monday, June 11, 2018 in 2018

    Microservices tend to use smaller runtimes but you can use what you have today - and this can be a problem in Kubernetes. Switching your architecture from a monolith to microservices has many advantages, both in the way you write software and the way …

    Read more

  • Auditing Kubernetes for Secure Setup

    Monday, June 11, 2018 in 2018

    In summer 2018, the Gardener project team asked Kinvolk to execute several penetration tests in its role as a third-party contractor. The goal of this ongoing work is to increase the security of all Gardener stakeholders in the open source community. …

    Read more

  • Anti Patterns

    Monday, June 11, 2018 in 2018

    Running as Root User Whenever possible, do not run containers as root users. One could be tempted to say that in Kubernetes, the node and pods are well separated, however, the host and the container share the same kernel. If the container is …

    Read more