DTU-kandidat planter fejl i Kubernetes og afventer reaktionen

DTU-kandidat planter fejl i Kubernetes og afventer reaktionen
Illustration: Bigstock.
Kandidat i kommunikationsteknologier og systemdesign fra DTU har udviklet en prisvindende tilgang til at undersøge sikkerhedsbrist i Kubernetes-klynger.
15. november 2021 kl. 03:45
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Som én af de mest udbredte platforme til orkestrering af containere i skyen er sikkerheden i open source-platformen Kubernetes central for et utal af brugere verden over.

Ét er her at undersøge systemets modstandsdygtighed i forhold til udefrakommende indtrængen.

Noget andet er at undersøge, hvordan systemet allerede indeholder og reagerer på forskellige sikkerhedsbrister.

Det sidste er noget, Matas Kulkovas ved noget om. Som nyligt udklækket kandidat i kommunikationsteknologier og systemdesign ved DTU blev han i slutningen af oktober hyldet med IDA Connect’s studenterpris for sit speciale ‘Security Chaos Engineering in Kubernetes’, der præsenterer en helt ny tilgang til at teste sikkerheden i en Kubernetes-klynge.

»Tilgangen er bygget op over en cirkulær følge af handlinger. Først fremsætter du en hypotese for systemet om, hvordan det vil modstå en given trussel. Herefter indsætter du en sikkerhedsfejl i systemet og kan så verificere, om systemet opfører sig, som det skal,« forklarer Matas Kulkovas og fortsætter:

»På den måde kan du tjekke, hvad der fungerer, og hvad du skal arbejde videre på, og gentage cirklen gang på gang.«

Log ind og få adgang
Du kan læse indholdet ved at logge ind eller oprette dig som ny bruger.
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
1
15. november 2021 kl. 11:26

Der er en bog fra Manning.com som også belyser emnet. Faktisk har den også et kapitel om netop Kubernetes.https://www.manning.com/books/chaos-engineering

--- snippet fra bogen ---

Chapter 11: Automating Kubernetes experiments

Introducing a high-level tool for chaos engineering on Kubernetes. Using that tool to reimplement the experiments we set up manually in chapter 10 to teach you how to do it more easily.

Designing experiments for an ongoing verification of SLOs. You’ll see how to set up experiments to automatically detect problems on live systems—for example, when an SLO is breached.

Designing experiments for the cloud layer. You’ll see how to use cloud APIs to test systems’ behavior when machines go down.

Chapter 12: Under the hood of Kubernetes

Understanding how Kubernetes works and how to break it. This is where we dig deeper and test the actual Kubernetes components. We’ll cover the anatomy of a Kubernetes cluster and discuss various ideas for chaos experiments to verify our assumptions about how it handles failure.