DHCP 2024 - Kubernetes braucht kein SSH - Einführung in Talos Linux

Поділитися
Вставка
  • Опубліковано 24 гру 2024

КОМЕНТАРІ •

  • @densanki1985
    @densanki1985 Місяць тому +3

    Super, Vortrag, Einfach, Demo und für was gut ist

  • @SierraX369
    @SierraX369 Місяць тому +2

    thalosctl health -e 10.410.10.42 ? was ähnliches ist mir bei meine FiSi Prüfung passiert…

  • @PeaceSparks
    @PeaceSparks Місяць тому +1

    Das Argument ist, dass REST Api sicherer als SSH ist und weil Menschen sich nicht via SSH einloggen können es kein "Configuration Drift" aufkommt?

    • @KarstenBecker
      @KarstenBecker Місяць тому +2

      Genau, es gibt eine YAML die vollständig den Zustand der Maschine beschreibt. Diese kann über die REST API eingespielt oder ausgelesen werden. Das schöne ist das die auch in Git eingecheckt werden kann und wenn die Maschine abfackelt, holst du eine neue aus dem Schrank und spielst die config wieder ein.
      Ob man die REST API jetzt als sicherer beschreiben möchte ist fraglich. Falls du das TLS Zertifikat mit dem root Recht hast kann da auch jeder machen was er möchte. Im Gegensatz zu SSH gibt es keinen Passwort geschützen private key, oder einen unprivilegierten User der erst mit einem sudo root Rechte bekommt. Die sicherste Variante ist dann OIDC, das funktioniert aber meines Wissens nach nur über deren Omni Platform.

  • @petros-petra
    @petros-petra Місяць тому

    immutable mit 2 "m"

  • @franklemanschik_de
    @franklemanschik_de Місяць тому +3

    Was lernen wir hier? Richtig immer ubuntu Image mit ssh nutzen und auf talahon k8s verzichten 😂🎉❤

  • @iamwitchergeraltofrivia9670
    @iamwitchergeraltofrivia9670 Місяць тому +1

    Mehr ssh 😡😡😡😡😡😡