Container Orchestration Impact on SPIFFE Identity Artifacts: A Performance Analysis of Docker vs Kubernetes
| Ano de defesa: | 2025 |
|---|---|
| Autor(a) principal: | |
| Orientador(a): | |
| Banca de defesa: | |
| Tipo de documento: | Dissertação |
| Tipo de acesso: | Acesso aberto |
| Idioma: | eng |
| Instituição de defesa: |
Não Informado pela instituição
|
| Programa de Pós-Graduação: |
Não Informado pela instituição
|
| Departamento: |
Não Informado pela instituição
|
| País: |
Não Informado pela instituição
|
| Palavras-chave em Português: | |
| Link de acesso: | https://repositorio.udesc.br/handle/UDESC/24637 |
Resumo: | Esta tese aborda lacunas no projeto SPIFFE-IdT ao consolidar quatro implementações independentes de artefatos de segurança em uma arquitetura unificada e avaliar seu desempenho em ambientes orquestrados por contêineres. Análises de desempenho entre Docker Compose e Kubernetes revelam que o ambiente Kubernetes demonstra uma utilização menor de CPU (15-35%) menor enquanto requer uma maior alocação de memória (15-30%). A análise de rede identifica o estabelecimento de conexões como a principal fonte de sobrecarga de orquestração, com operações sem pooling experimentando até 22,6% maior latência no Kubernetes. O pooling de conexões mitiga essa sobrecarga, reduzindo o impacto no desempenho para abaixo de 5% nos modos que implementam reutilização de conexões. O LSVID demonstra consistentemente o menor consumo de recursos, validando seu design leve. Os resultados revelam que operações de conexão dominam o comportamento de desempenho em implantações focadas em segurança. Em particular, trocas frequentes de mTLS e JWKS impõem sobrecargas substanciais, que podem ser efetivamente mitigadas através do pooling de conexões. Isso ressalta que otimizar a reutilização de conexões é fundamental para alcançar gerenciamento de identidade eficiente e escalável. |
| id |
UDESC-2_d8b336c1a29f2fea01e39db2805431e2 |
|---|---|
| oai_identifier_str |
oai:repositorio.udesc.br:UDESC/24637 |
| network_acronym_str |
UDESC-2 |
| network_name_str |
Repositório Institucional da Udesc |
| repository_id_str |
|
| spelling |
Container Orchestration Impact on SPIFFE Identity Artifacts: A Performance Analysis of Docker vs KubernetesCloud computingMicroservicesSecurityBenchmarkingEsta tese aborda lacunas no projeto SPIFFE-IdT ao consolidar quatro implementações independentes de artefatos de segurança em uma arquitetura unificada e avaliar seu desempenho em ambientes orquestrados por contêineres. Análises de desempenho entre Docker Compose e Kubernetes revelam que o ambiente Kubernetes demonstra uma utilização menor de CPU (15-35%) menor enquanto requer uma maior alocação de memória (15-30%). A análise de rede identifica o estabelecimento de conexões como a principal fonte de sobrecarga de orquestração, com operações sem pooling experimentando até 22,6% maior latência no Kubernetes. O pooling de conexões mitiga essa sobrecarga, reduzindo o impacto no desempenho para abaixo de 5% nos modos que implementam reutilização de conexões. O LSVID demonstra consistentemente o menor consumo de recursos, validando seu design leve. Os resultados revelam que operações de conexão dominam o comportamento de desempenho em implantações focadas em segurança. Em particular, trocas frequentes de mTLS e JWKS impõem sobrecargas substanciais, que podem ser efetivamente mitigadas através do pooling de conexões. Isso ressalta que otimizar a reutilização de conexões é fundamental para alcançar gerenciamento de identidade eficiente e escalável.Charles Christian MiersMiers, Charles ChristianHenrique Zanela Cochak2025-12-10T12:01:05Z2025info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesis82application/pdfHenrique Zanela Cochak. <b>Container Orchestration Impact on SPIFFE Identity Artifacts</b>: A Performance Analysis of Docker vs Kubernetes. 2025. Dissertação (Programa de Pós-Graduação em Computação Aplicada) - Udesc, Joinville, 2025. Disponível em: https://repositorio.udesc.br/handle/UDESC/24637. Acesso em: insira aqui a data de acesso ao material. Ex: 18 fev. 2025.https://repositorio.udesc.br/handle/UDESC/24637Attribution-NonCommercial-ShareAlike 4.0 Brazilhttp://creativecommons.org/licenses/by-nc-sa/4.0/br/info:eu-repo/semantics/openAccessengreponame:Repositório Institucional da Udescinstname:Universidade do Estado de Santa Catarina (UDESC)instacron:UDESC2025-12-11T06:00:15Zoai:repositorio.udesc.br:UDESC/24637Biblioteca Digital de Teses e Dissertaçõeshttps://pergamumweb.udesc.br/biblioteca/index.phpPRIhttps://repositorio-api.udesc.br/server/oai/requestri@udesc.bropendoar:63912025-12-11T06:00:15Repositório Institucional da Udesc - Universidade do Estado de Santa Catarina (UDESC)false |
| dc.title.none.fl_str_mv |
Container Orchestration Impact on SPIFFE Identity Artifacts: A Performance Analysis of Docker vs Kubernetes |
| title |
Container Orchestration Impact on SPIFFE Identity Artifacts: A Performance Analysis of Docker vs Kubernetes |
| spellingShingle |
Container Orchestration Impact on SPIFFE Identity Artifacts: A Performance Analysis of Docker vs Kubernetes Henrique Zanela Cochak Cloud computing Microservices Security Benchmarking |
| title_short |
Container Orchestration Impact on SPIFFE Identity Artifacts: A Performance Analysis of Docker vs Kubernetes |
| title_full |
Container Orchestration Impact on SPIFFE Identity Artifacts: A Performance Analysis of Docker vs Kubernetes |
| title_fullStr |
Container Orchestration Impact on SPIFFE Identity Artifacts: A Performance Analysis of Docker vs Kubernetes |
| title_full_unstemmed |
Container Orchestration Impact on SPIFFE Identity Artifacts: A Performance Analysis of Docker vs Kubernetes |
| title_sort |
Container Orchestration Impact on SPIFFE Identity Artifacts: A Performance Analysis of Docker vs Kubernetes |
| author |
Henrique Zanela Cochak |
| author_facet |
Henrique Zanela Cochak |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
Charles Christian Miers Miers, Charles Christian |
| dc.contributor.author.fl_str_mv |
Henrique Zanela Cochak |
| dc.subject.por.fl_str_mv |
Cloud computing Microservices Security Benchmarking |
| topic |
Cloud computing Microservices Security Benchmarking |
| description |
Esta tese aborda lacunas no projeto SPIFFE-IdT ao consolidar quatro implementações independentes de artefatos de segurança em uma arquitetura unificada e avaliar seu desempenho em ambientes orquestrados por contêineres. Análises de desempenho entre Docker Compose e Kubernetes revelam que o ambiente Kubernetes demonstra uma utilização menor de CPU (15-35%) menor enquanto requer uma maior alocação de memória (15-30%). A análise de rede identifica o estabelecimento de conexões como a principal fonte de sobrecarga de orquestração, com operações sem pooling experimentando até 22,6% maior latência no Kubernetes. O pooling de conexões mitiga essa sobrecarga, reduzindo o impacto no desempenho para abaixo de 5% nos modos que implementam reutilização de conexões. O LSVID demonstra consistentemente o menor consumo de recursos, validando seu design leve. Os resultados revelam que operações de conexão dominam o comportamento de desempenho em implantações focadas em segurança. Em particular, trocas frequentes de mTLS e JWKS impõem sobrecargas substanciais, que podem ser efetivamente mitigadas através do pooling de conexões. Isso ressalta que otimizar a reutilização de conexões é fundamental para alcançar gerenciamento de identidade eficiente e escalável. |
| publishDate |
2025 |
| dc.date.none.fl_str_mv |
2025-12-10T12:01:05Z 2025 |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
Henrique Zanela Cochak. <b>Container Orchestration Impact on SPIFFE Identity Artifacts</b>: A Performance Analysis of Docker vs Kubernetes. 2025. Dissertação (Programa de Pós-Graduação em Computação Aplicada) - Udesc, Joinville, 2025. Disponível em: https://repositorio.udesc.br/handle/UDESC/24637. Acesso em: insira aqui a data de acesso ao material. Ex: 18 fev. 2025. https://repositorio.udesc.br/handle/UDESC/24637 |
| identifier_str_mv |
Henrique Zanela Cochak. <b>Container Orchestration Impact on SPIFFE Identity Artifacts</b>: A Performance Analysis of Docker vs Kubernetes. 2025. Dissertação (Programa de Pós-Graduação em Computação Aplicada) - Udesc, Joinville, 2025. Disponível em: https://repositorio.udesc.br/handle/UDESC/24637. Acesso em: insira aqui a data de acesso ao material. Ex: 18 fev. 2025. |
| url |
https://repositorio.udesc.br/handle/UDESC/24637 |
| dc.language.iso.fl_str_mv |
eng |
| language |
eng |
| dc.rights.driver.fl_str_mv |
Attribution-NonCommercial-ShareAlike 4.0 Brazil http://creativecommons.org/licenses/by-nc-sa/4.0/br/ info:eu-repo/semantics/openAccess |
| rights_invalid_str_mv |
Attribution-NonCommercial-ShareAlike 4.0 Brazil http://creativecommons.org/licenses/by-nc-sa/4.0/br/ |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
82 application/pdf |
| dc.source.none.fl_str_mv |
reponame:Repositório Institucional da Udesc instname:Universidade do Estado de Santa Catarina (UDESC) instacron:UDESC |
| instname_str |
Universidade do Estado de Santa Catarina (UDESC) |
| instacron_str |
UDESC |
| institution |
UDESC |
| reponame_str |
Repositório Institucional da Udesc |
| collection |
Repositório Institucional da Udesc |
| repository.name.fl_str_mv |
Repositório Institucional da Udesc - Universidade do Estado de Santa Catarina (UDESC) |
| repository.mail.fl_str_mv |
ri@udesc.br |
| _version_ |
1854121226371334144 |