Air-Gapped Kubernetes: Cloud-Native Power für geschlossene Produktionsnetze

In der modernen Softwareentwicklung ist „immer online" das Standard-Paradigma. Doch in der industriellen Fertigung (OT), im Gesundheitswesen oder im Bereich kritischer Infrastrukturen sieht die Realität oft anders aus: Anlagen werden in Air-Gapped Umgebungen betrieben. Das bedeutet, dass diese Netzwerke physisch oder logisch komplett vom öffentlichen Internet isoliert sind – ein bewährtes Mittel zum Schutz vor Cyberangriffen und Industriespionage. Lange galt diese Isolation als Hindernis für moderne IT-Methoden. Doch heute zeigt sich: Cloud-Native-Technologien wie Kubernetes lassen sich erfolgreich in isolierten Netzen einsetzen, wenn man die Architektur grundlegend anpasst.

Die Herausforderung: Wenn „Docker Pull" ins Leere läuft

Ein Standard-Kubernetes-Cluster setzt eine permanente Internetverbindung voraus. Er bezieht Container–Images von öffentlichen Registries, lädt Updates von GitHub und validiert Sicherheitszertifikate über externe Schnittstellen. In einer Air-Gapped Umgebung schlagen diese automatisierten Prozesse fehl. Die vier Kernprobleme isolierter Umgebungen:

1. Image-Verfügbarkeit: Ohne Zugriff auf Docker Hub oder andere Public Registries fehlen die Bausteine für die Anwendungen.
2. Lifecycle-Management: Sicherheits-Patches für die Infrastruktur können nicht einfach per Stream eingespielt werden.
3. Fehlende Cloud-Dienste: Externe Identitätsdienste (IAM) oder Cloud-Speicher (S3) stehen nicht zur Verfügung. Die Architektur des „Insel-Clusters" Um Kubernetes erfolgreich „offline" zu betreiben, muss die Infrastruktur alle notwendigen Dienste selbst bereitstellen. Ein autarker Cluster basiert auf drei wesentlichen Säulen:
4. Die lokale Private Registry

Das Herzstück eines Air-Gapped Systems ist eine lokale Registry (wie z. B. Harbor oder Quay). Alle benötigten Images werden in einer gesicherten Transfer-Zone geprüft, signiert und anschließend physisch in das isolierte Netz übertragen. Der Cluster greift dann ausschließlich auf diesen internen „Hafen" zu.

Lokale Infrastruktur-Services

Externe Abhängigkeiten werden durch On-Premise-Äquivalente innerhalb des geschlossenen Netzwerks ersetzt:

• Interne Namensauflösung: Ein lokal konfigurierter DNS-Dienst (z. B. CoreDNS) übernimmt die Verwaltung der Netzadressen.
• Zertifikats-Management: Statt öffentlicher Anbieter werden lokale Zertifizierungsstellen (CAs) genutzt, um die verschlüsselte Kommunikation innerhalb des Clusters zu sichern.

Objektspeicher: Lokale Speicherlösungen (wie MinIO) stellen S3-kompatible Schnittstellen bereit, die für viele moderne Apps notwendig sind.

Air-Gapped GitOps

Die Automatisierung über GitOps-Modelle ist auch offline möglich. Dabei wird ein lokaler Git-Server (z. B. Gitea oder GitLab) innerhalb der Air-Gap genutzt. Neue Konfigurationen werden über kontrollierte Datenschleusen eingespielt. Ein Controller im Cluster synchronisiert den Zustand dann vollautomatisch mit dem lokalen Code-Stand. Warum sich der Aufwand lohnt

Der Betrieb von Kubernetes in einer isolierten Umgebung ist technisch anspruchsvoller, bietet aber entscheidende Vorteile für hochsensible Industriebereiche:

• Maximale Resilienz: Die Produktion ist immun gegen Internet-Ausfälle oder Probleme bei globalen Cloud-Providern.
• Absolute Datensouveränität: Kein Bit verlässt das Werk. Telemetriedaten und geistiges Eigentum bleiben physisch geschützt.
• Regulatorische Compliance: Viele Sicherheitsstandards für kritische Infrastrukturen fordern eine strikte Netzwerktrennung, die durch diese Architektur erfüllt wird. Fazit: Isolation ist kein Innovationsstopp

Air-Gapped Kubernetes beweist, dass höchste Sicherheitsansprüche und moderne Software-Infrastruktur keine Gegensätze sind. Durch das Design autarker Insel-Cluster können Industrieunternehmen die Skalierbarkeit und Flexibilität von Containern nutzen, ohne die schützende Hülle ihrer isolierten Netze aufzugeben. Es ist der Weg, die Geschwindigkeit der Softwarewelt mit der Stabilität der Produktion zu vereinen.

FAQ – Strategische Kurzinfos

Was bedeutet „Air-Gapped" bei IT-Systemen?

Ein Air-Gapped System ist ein Netzwerk, das keine Verbindung zu ungesicherten Netzwerken wie dem öffentlichen Internet hat. Ziel ist der Schutz vor digitalen Angriffen und unerlaubtem Datenabfluss.

Kann man Kubernetes ohne Internetverbindung betreiben?

Ja. Durch den Einsatz lokaler Container-Registries, interner DNS-Dienste und lokaler Zertifikatsverwaltungen kann Kubernetes komplett autark in isolierten Umgebungen betrieben werden.

Wie kommen Updates in ein Air-Gapped System?

Updates erfolgen über einen definierten Prozess, bei dem Daten über eine gesicherte Schnittstelle (Datenschleuse) oder physische Datenträger nach einer Sicherheitsprüfung in das isolierte Netz transferiert werden.