DTU-kandidat planter fejl i Kubernetes og afventer reaktionen
Som én af de mest udbredte platforme til orkestrering af containere i skyen er sikkerheden i open source-platformen Kubernetes central for et utal af brugere verden over.
Ét er her at undersøge systemets modstandsdygtighed i forhold til udefrakommende indtrængen.
Noget andet er at undersøge, hvordan systemet allerede indeholder og reagerer på forskellige sikkerhedsbrister.
Det sidste er noget, Matas Kulkovas ved noget om. Som nyligt udklækket kandidat i kommunikationsteknologier og systemdesign ved DTU blev han i slutningen af oktober hyldet med IDA Connect’s studenterpris for sit speciale ‘Security Chaos Engineering in Kubernetes’, der præsenterer en helt ny tilgang til at teste sikkerheden i en Kubernetes-klynge.
»Tilgangen er bygget op over en cirkulær følge af handlinger. Først fremsætter du en hypotese for systemet om, hvordan det vil modstå en given trussel. Herefter indsætter du en sikkerhedsfejl i systemet og kan så verificere, om systemet opfører sig, som det skal,« forklarer Matas Kulkovas og fortsætter:
»På den måde kan du tjekke, hvad der fungerer, og hvad du skal arbejde videre på, og gentage cirklen gang på gang.«

Der er en bog fra Manning.com som også belyser emnet. Faktisk har den også et kapitel om netop Kubernetes.https://www.manning.com/books/chaos-engineering
--- snippet fra bogen ---
Chapter 11: Automating Kubernetes experiments
Introducing a high-level tool for chaos engineering on Kubernetes. Using that tool to reimplement the experiments we set up manually in chapter 10 to teach you how to do it more easily.
Designing experiments for an ongoing verification of SLOs. You’ll see how to set up experiments to automatically detect problems on live systems—for example, when an SLO is breached.
Designing experiments for the cloud layer. You’ll see how to use cloud APIs to test systems’ behavior when machines go down.
Chapter 12: Under the hood of Kubernetes
Understanding how Kubernetes works and how to break it. This is where we dig deeper and test the actual Kubernetes components. We’ll cover the anatomy of a Kubernetes cluster and discuss various ideas for chaos experiments to verify our assumptions about how it handles failure.