... | ... | @@ -25,17 +25,17 @@ Der Softwarelieferant SOLL... |
|
|
|
|
|
|
|
|
Der Softwarebetreiber MUSS...
|
|
|
|
|
|
* dem Softwarelieferanten geeignete Möglichkeiten zum Geheimnisaustausch bieten. (SYS.1.6.A20 S)
|
|
|
|
|
|
Der Plattformbetreiber MUSS...
|
|
|
|
|
|
* geeignete Möglichkeiten zum mandantenfähigen Geheimnismanagement bereitstellen. (SYS.1.6.A20 S)
|
|
|
|
|
|
[^Konfig1]: kein "privileged"-Mode für die Container-Runtime und den laufenden Containern
|
|
|
Beispiel für Ausnahmen sind: ingress, egress und Infrastrukturcontainer
|
|
|
|
|
|
Beispiele für Aufgaben des Hostsystems sind:
|
|
|
* ingress und egress sind Bastion-Node-Aufgaben
|
|
|
* Bereitstellung von Speichersystemen sind Speicher-Node-Aufgaben
|
|
|
Beispiele für Aufgaben des Hostsystems sind: i) ingress und egress sind Bastion-Node-Aufgaben, ii) Bereitstellung von Speichersystemen sind Speicher-Node-Aufgaben
|
|
|
|
|
|
[^Konfig2]: Entweder z.B. durch Label in der YAML oder als git-repo.
|
|
|
|
... | ... | @@ -45,7 +45,4 @@ Beispiel für Ausnahmen sind: ingress, egress und Infrastrukturcontainer |
|
|
|
|
|
[^Konfig5]: z. B. Aufteilung der Pods entsprechend der Aufgaben. Der Softwarebetreiber muss das Verteilungsschema für die Pods definieren. Die Nodes müssen mindestens nach folgenden Aufgaben unterschieden und getrennt werden:
|
|
|
|
|
|
* Bastion-Nodes zur Realisierung von ingress und egress
|
|
|
* Anwendungs-Nodes zum Betrieb der Pods für die Anwendungen
|
|
|
* Speicher-Nodes zur Bereitstellung der Speicherlösungen
|
|
|
* Management-Nodes für den Cluster |
|
|
i) Bastion-Nodes zur Realisierung von ingress und egress, ii) Anwendungs-Nodes zum Betrieb der Pods für die Anwendungen, iii) Speicher-Nodes zur Bereitstellung der Speicherlösungen, iv) Management-Nodes für den Cluster |