Deine Abschlussarbeit bei der x-cellent

Du suchst noch nach einem passenden Thema für Deine Bachelor- oder Masterarbeit? Dann bist Du bei uns genau richtig. Wir unterstützen Dich mit unserem fachlichen Know-How und stehen Dir in dieser besonderen Phase Deines Studiums mit Rat und Tat zur Seite. Hier findest Du unsere aktuellen Themen für Deine Abschlussarbeit.

Aktuelle Abschlussarbeiten

  • Abschlussarbeiten 3

Approaches to network policy enforcement and application firewalling in Kubernetes clusters

Kubernetes gets more and more attention as a new standard infrastructure layer usable for customers and provided by datacenters. This includes not only the big public hyper-scalers, but also smaller special interest datacenter operators.

Additional to that, application developers are often attracted by architectural styles like microservices. They split applications into smaller pieces with bounded contexts, that are independently deployable and scalable.

Kubernetes is often the infrastructure layer up on which those applications are deployed.
In this situation, a few issues appear:

  • Many applications communicate heavily with each other - this communication has to be managed preferably in a Kubernetes-native way and not only with layer 3/4 rules, but also layer 7 rules (ingress as well as egress traffic).
  • By default, Kubernetes allows all communication paths between pods.

In this thesis, a subset of these research questions should be answered:

  • What are the limitations of the Kubernetes resource type network policy?
  • How does a central firewall fit into a Kubernetes cluster and how does it compare to a micro-firewalling approach, where firewalling is done on all worker nodes?
  • How do different Kubernetes networking plugins address the issues?
  • How do different Kubernetes networking plugins compare with respect to features and performance; e.g. rules complied with BPF? Support for off-loading policy decisions to the network interface controller by using eXpress Data Path (XDP)?

As experimental environment, kubernetes clusters on a bare-metal cloud provider are available.

Enhance existing cloud native logging frameworks with index, search and alerting

In the kubernetes cloud-native world Prometheus together with Grafana is the de-facto standard for metrics collection, graphing and alerting. Logging was left behind and was mostly solved by tools like Elasticsearch. The drawback of Elasticsearch is its big memory footprint and overall large codebase and is not known for its performance and stability. Some new approaches were born with lighter tools which are more in the spirit of prometheus et.al. But these lighter tools miss some of the features from Elasticsearch, most prominent indexing, searching and alerting on logs.

In this thesis the research should search answers on the following questions:

  • What are the current cloud-native logging frameworks, highlight their features and limitations, as well as their code fitness and community support.
  • How could these lighter logging frameworks enhanced with the forementioned features like indexing, alerting and searching, without losing their lightweightness.
  • Decide which framework to enhance, and which existing indexing library to use and integrate it in a usable implementation which should be suitable to be raised as a pull-request upstream.
  • The reason why index-less logging frameworks are currently favored, and why this kind of indexing does not hurt much.

We are able to provide a kubernetes environment on your fingertips on bare-metal.

Identity & Access Management (IAM) für Kubernetes Cluster

IT-Sicherheit ist in aller Munde! Ein grundlegender Baustein jeglicher IT-Sicherheit ist Identity & Access, d.h. zu erkennen, wer gerade mit dem System arbeiten möchte und welche Rechte diese Person im System besitzt. Besonders spannend wird es, wenn es sich um Multi-Mandantenfähige Systeme handelt.

In der Welt der Kubernetes-Cluster, die wie ein Betriebssystem für ein Rechenzentrum sämtliche Ressourcen wie Computer, Network, Storage usw. abstrahieren und verwalten und auf denen zudem verteilte Anwendungen ausgebracht und betrieben werden, gibt es für den Bereich IAM viele Anforderungen neu und innovativ zu lösen.

Im Rahmen dieser Masterarbeit sollen Grundlagen, Herausforderungen und innovative Lösungen des mandantenfähigen Identity & Access diskutiert werden. Insbesondere soll gezeigt werden, wie diese praktisch in Kubernetes-Clustern angewendet werden. Die Betrachtung soll auch die Szenarien bei der Verwaltung mehrerer Cluster, des Betriebs on premise im eigenen Rechenzentrum und bei einer Verteilung über mehrere Cloud-Provider umfassen.

Die Entwicklung von Blueprints subsumiert die Erkenntnisse des theoretischen Teils und bereitet die praktische Umsetzung perfekt vor. Als Krönung dieser Masterarbeit ist die Erstellung eines lauffähigen Labs als Demonstration der Blueprints angedacht, mit dem du die Praxisfähigkeit deines Ansatzes beweist und praktische Erfahrungen im Bereich Kubernetes und innovativem IAM sammelt.



Stichpunkte die in diesem Umfeld relevant sind:


RBAC, JWT Token openId / OAuth2 für AuthN & AuthZ, Zertifikatbasierte AuthN & AuthZ, Anbindung an Backends LDAP/ActiveDirectory/ADFS, Gruppendesign und Mapping auf Berechtigungen, Tools für Management und Visualisierung, Cloud Scenario, Multi-Cloud-Scenario, Multi-Mandantenfähigkeit

Zugriffssteuerung für Cluster-Creation, Cluster-Resources, Apps, Kubernetes Cluster, Anwendungen die im Cluster betrieben werden, Kubernetes Orchestrators / Multi-Cloud-Orchestrators (SAP Gardener, kubermatic, Rancher,...)


Für Menschen und Bots (CI/CD-Pipelines)

  • Admins, Developer, Auditoren
  • Reports
  • CI-Pipelines / Automation als Clients der Cluster
  • Bots

Praktische Anwendung: Demo Lab-Setup


Hast du Interesse, dieses Thema für deine Masterarbeit zu nutzen? Dann melde dich jetzt gleich bei uns!

Du bist dir noch nicht sicher oder hast noch nicht die passende Stelle gefunden?
Dann melde Dich an bei unserem Job-Alert und erhalte immer als erster die neuen Stellenangebote.

Hast Du Fragen zu unserem Job-Angebot?

Deine Ansprechpartnerin

Katja Ulas

E-Mail: jobs(at)x-cellent(dot)com

Telefon: +49 (0) 89 929274 - 45