Securización y monitorización inicial de un clúster de Kubernetes

Abstract

La adopción de desarrollos ágiles, abandonando aplicaciones monolíticas y abrazando desarrollos basado en microservicios se han visto impulsados gracias a la creciente popularidad de herramientas de contenedores y orquestadores para administrar estos, como Kubernetes. Donde a diferencia de las máquinas virtuales, los contenedores tienen un menor impacto a nivel de consumo de recursos, ya que las primeras encapsulan totalmente el sistema operativo y recursos utilizados, frente a la compartición de recursos de los segundos. Esto ha propulsado un cambio en los enfoques de desarrollo, focalizándose en la creación de funcionalidades de forma “independiente”, permitiendo así ser más competitivos en la respuesta a las exigencias del mercado y corrección de errores de aplicaciones. El objetivo del trabajo es la realización de un estudio de las herramientas de orquestación de contenedores, concretamente Kubernetes, analizando el impacto en el mercado actual de la misma, el cambio de paradigma que supone y los nuevos retos de seguridad asociados. Para ello, tras definir todos los conceptos necesarios, se han presentado una serie de escenarios de buenas prácticas y herramientas de gestión de la seguridad.

Thee adoption of agile development, abandoning monolithic applications and embracing microservice-based development has been driven by the growing popularity of container and orchestration tools for managing them, such as Kubernetes. Unlike virtual machines, containers have a lower impact on resource consumption, as the former fully encapsulate the operating system and resources used, compared to the resource sharing of the latter. This has driven a shift in development approaches, focusing on the creation of "independent" functionalities, allowing for more competitiveness in responding to market demands and correcting application errors. The aim of the work is to conduct a study of container orchestration tools, specifically Kubernetes, analyzing its impact on the current market, the paradigm shift it represents, and the new security challenges associated with it. To this end, after defining all necessary concepts, a series of best practice scenarios and security management tools have been presented.

L'adopció de desenvolupaments àgils, abandonant aplicacions monolítiques i abraçant desenvolupaments basat en microserveis s'han vist impulsats gràcies a la creixent popularitat d'eines de contenidors i orquestadores per a administrar aquests, com Kubernetes. On a diferència de les màquines virtuals, els contenidors tenen un menor impacte a nivell de consum de recursos, ja que les primeres encapsulen totalment el sistema operatiu i recursos utilitzats, enfront de la compartició de recursos dels segons. Això ha propulsat un canvi en els enfocaments de desenvolupament, focalitzant-se en la creació de funcionalitats de manera "independent", permetent així ser més competitius en la resposta a les exigències del mercat i correcció d'errors d'aplicacions. L'objectiu del treball és la realització d'un estudi de les eines d'orquestració de contenidors, concretament Kubernetes, analitzant l'impacte en el mercat actual d'aquesta, el canvi de paradigma que suposa i els nous reptes de seguretat associats. Per a això, després de definir tots els conceptes necessaris, s'han presentat una sèrie d'escenaris de bones pràctiques i eines de gestió de la seguretat.