Ici je vais traiter d’un sujet qui doit concerner l’ensemble des acteurs de la chaine impliqués dans une application exécutée dans Kubernetes : développeurs, SRE, DevOps, IT, DevSecOps, RSSI… En effet, l’image est LE package qui va être instancié sur le cluster Kubernetes sur le moteur de conteneur (Moby, ContainerD…). Si cette image est compromise ou contient […]
Read More →Les traffics Nord-Sud sont : les communications réseaux initiées et émises par le cluster ou les applications instanciées dans celui-ci. On parle ici de Egress ou flux sortants Les communications à destination du cluster et des applications instanciées. On parle ici de Ingress ou flux entrants Controller les flux sortants Par défaut le traffic sortant vers Internet n’est pas […]
Read More →L’API Server de Kubernetes est un composant essentiel car tous les ordres de lecture, création, modification ou suppression des objects Kubernetes passent par là. Il faut donc apporter une attention particulière à sa sécurisation. Dans Azure Kubernetes Services, l’API Server est par défaut exposée sur un endpoint public. Cela ne signifie pas pour autant qu’il […]
Read More →Kubernetes a le vent en poupe ces dernière années. Sa popularité méritée est certainement liée à sa richesse fonctionnelle, son extensibilité, sa communauté Open Source et l’écosystème gravitant autour en perpétuelle expansion. Aussi, Kubernetes est devenu quasiment le choix de facto dès qu’on parle d’orchestrateur de conteneurs et nombreuses sont les organisations en phase de […]
Read More →