Offline, aber wartbar: Kubernetes-Deployments in airgapped Hochsicherheitsumgebungen
AirGapped Kubernetes klingt zunächst widersprüchlich: Kubernetes-Ökosysteme leben von Container Registries, Helm Charts, Git-Repositories, Paketquellen, Cloud-Integrationen und automatisierten Update-Flows. In hochsicheren abgeschotteten Umgebungen sind genau diese externen Abhängigkeiten jedoch nicht verfügbar oder bewusst verboten.
Der Vortrag zeigt, wie Kubernetes-Deployments in solchen Umgebungen trotzdem zuverlässig, nachvollziehbar und wartbar umgesetzt werden können. Im Fokus stehen lokale Container Registries, gespiegelte Helm Charts, versionierte Release-Bundles, signierte oder gehashte Artefakte, kontrollierte Transferprozesse, GitOps-ähnliche Workflows ohne direkten Internetzugang und automatisierte Validierung nach dem Import.
Ausgehend von praktischen Erfahrungen mit hochsicheren, isolierten Betriebsumgebungen wird gezeigt, welche Architekturentscheidungen vorab getroffen werden müssen: Wie werden Images gebaut und geprüft? Wie gelangen Artefakte kontrolliert in die Zielumgebung? Wie werden Secrets, Zertifikate und Konfigurationen behandelt? Wie bleibt ein Cluster aktuell, ohne seine Abschottung aufzugeben? Und wie wird verhindert, dass ein sicheres System im Alltag unwartbar wird?
Der Vortrag ist ein technischer Deep Dive für alle, die Kubernetes nicht nur in Cloud-Umgebungen, sondern auch in regulierten, isolierten oder sicherheitskritischen Infrastrukturen betreiben müssen.