Polycrate CLI 0.29.10 released: Security Hardening

Polycrate CLI Version 0.29.10 fokussiert auf Security und bringt umfassende Kubernetes-Härtung für den Operator nach NIST SP 800-190 und CIS Benchmark.

Kubernetes Security Hardening

Das Operator-Image wurde nach gängigen Sicherheitsstandards gehärtet und ist jetzt standardmäßig als Rootless-Image verfügbar:

Security Features:

• Non-root User (UID 1000)
• Read-only Root Filesystem
• Dropped Capabilities (ALL)
• Seccomp RuntimeDefault
• NetworkPolicy für Namespace-Isolation

# Neue Security-Konfiguration
blocks:
  - name: polycrate-operator
    config:
      security:
        enabled: true
        run_as_non_root: true
        read_only_root_filesystem: true
        network_policy:
          enabled: true

Compliance:

• NIST SP 800-190 (Container Security)
• NSA/CISA Kubernetes Hardening Guidance
• CIS Kubernetes Benchmark

DNS-Validierung für Endpoints

Der Operator validiert jetzt Hostnames per DNS-Lookup bevor sie als Endpoints an die API gemeldet werden:

• Wildcard-Hostnames (*.example.com) werden automatisch übersprungen
• Nicht-auflösbare Hostnames werden ignoriert
• TTL-basiertes Caching (5 Minuten)

polycrate init Alias

Neuer Kurzbefehl für die Workspace-Initialisierung:

# Statt polycrate workspace init
polycrate init --with-name my-project

Certificate & Backup Name Fix

Zertifikate und Backups werden nicht mehr als “Unnamed” angezeigt - der Operator übermittelt jetzt korrekt den Namen an die API.

→ Vollständige Release Notes

polycrate-operator Block 0.3.17

Der polycrate-operator Block wurde auf Version 0.3.17 aktualisiert:

polycrate pull cargo.ayedo.cloud/ayedo/k8s/polycrate-operator
polycrate run polycrate-operator install

Jetzt aktualisieren

polycrate update 0.29.10

Oder laden Sie die Binaries direkt vom PolyHub herunter.

Polycrate ist das Infrastructure-as-Code Tool von ayedo für deklaratives Multi-Cluster-Management. Mehr erfahren →