... | @@ -31,12 +31,11 @@ Der Plattformbetreiber MUSS... |
... | @@ -31,12 +31,11 @@ Der Plattformbetreiber MUSS... |
|
* geeignete Möglichkeiten zum mandantenfähigen Geheimnismanagement bereitstellen. (SYS.1.6.A20 S)
|
|
* geeignete Möglichkeiten zum mandantenfähigen Geheimnismanagement bereitstellen. (SYS.1.6.A20 S)
|
|
|
|
|
|
[^Konfig1]: kein "privileged"-Mode für die Container-Runtime und den laufenden Containern
|
|
[^Konfig1]: kein "privileged"-Mode für die Container-Runtime und den laufenden Containern
|
|
Beispiel für Ausnahmen sind:
|
|
Beispiel für Ausnahmen sind: ingress, egress und Infrastrukturcontainer
|
|
- ingress, egress
|
|
|
|
- Infrastrukturcontainer
|
|
Beispiele für Aufgaben des Hostsystems sind:
|
|
Beispiele für Aufgaben des Hostsystems sind:
|
|
* ingress und egress sind Bastion-Node-Aufgaben
|
|
- ingress und egress sind Bastion-Node-Aufgaben
|
|
* Bereitstellung von Speichersystemen sind Speicher-Node-Aufgaben
|
|
- Bereitstellung von Speichersystemen sind Speicher-Node-Aufgaben
|
|
|
|
|
|
|
|
[^Konfig2]: Entweder z.B. durch Label in der YAML oder als git-repo.
|
|
[^Konfig2]: Entweder z.B. durch Label in der YAML oder als git-repo.
|
|
|
|
|
... | @@ -45,7 +44,8 @@ Beispiele für Aufgaben des Hostsystems sind: |
... | @@ -45,7 +44,8 @@ Beispiele für Aufgaben des Hostsystems sind: |
|
[^Konfig4]: Softwarebetreiber muss Richtlinien für die Einstellungen von Deployments definieren und dem Softwarelieferanten bekannt geben.
|
|
[^Konfig4]: Softwarebetreiber muss Richtlinien für die Einstellungen von Deployments definieren und dem Softwarelieferanten bekannt geben.
|
|
|
|
|
|
[^Konfig5]: z. B. Aufteilung der Pods entsprechend der Aufgaben. Der Softwarebetreiber muss das Verteilungsschema für die Pods definieren. Die Nodes müssen mindestens nach folgenden Aufgaben unterschieden und getrennt werden:
|
|
[^Konfig5]: z. B. Aufteilung der Pods entsprechend der Aufgaben. Der Softwarebetreiber muss das Verteilungsschema für die Pods definieren. Die Nodes müssen mindestens nach folgenden Aufgaben unterschieden und getrennt werden:
|
|
- Bastion-Nodes zur Realisierung von ingress und egress
|
|
|
|
- Anwendungs-Nodes zum Betrieb der Pods für die Anwendungen
|
|
* Bastion-Nodes zur Realisierung von ingress und egress
|
|
- Speicher-Nodes zur Bereitstellung der Speicherlösungen
|
|
* Anwendungs-Nodes zum Betrieb der Pods für die Anwendungen
|
|
- Management-Nodes für den Cluster |
|
* Speicher-Nodes zur Bereitstellung der Speicherlösungen
|
|
|
|
* Management-Nodes für den Cluster |