princess@cloud uptime: 5y 2m 14d services: 3/3 healthy
load: 0.42 0.91 0.72 2026-06-01
PRINCESS-CONTAINERS(1) Container & Orchestration PRINCESS-CONTAINERS(1)

Name

princess-containers — Container-Infrastruktur aufbauen, orchestrieren und sicher betreiben

Synopsis

princess-containers --cluster <target> [--setup] [--harden] [--observe]
princess-containers --pipeline <repo> [--build] [--scan] [--deploy]
princess-containers --audit <namespace|cluster> [--report]

Description

princess-containers arbeitet mit Container-Workloads auf allen Ebenen — von der lokalen Docker-Compose-Datei bis zum produktiven Kubernetes-Cluster mit mehreren Teams. Auch Incus (vormals LXD) für systemnahe Container-Virtualisierung.

Cluster entstehen nicht durch Cargo-Culting von Konfigurationen aus dem Internet. Jede Entscheidung — Network-Policy, Storage-Klasse, Ressourcen-Limits — wird begründet und dokumentiert. Was nicht verstanden wird, wird nicht deployed.

Build-Pipelines gehören dazu: Images mit gepinnten Digests, Security-Scanning in CI, automatische Updates für Base-Images. Container-Security ist kein Bolt-on.

Options

--cluster Kubernetes- oder Incus-Cluster aufsetzen oder übernehmen. kubeadm, k3s, Talos — je nach Anforderung. Kein verwalteter Cloud-Cluster notwendig.
--setup Cluster-Initialisierung: Netzwerk-Plugin, Ingress, cert-manager, Storage-Provisioner. Reproduzierbar via Helm und GitOps.
--harden Security-Konfiguration: Network Policies, Pod Security Admission, RBAC-Audit, Image-Pull-Richtlinien, Secrets-Management.
--observe Observability für Container: Prometheus Operator, kube-state-metrics, Grafana-Dashboards, Log-Aggregation mit Loki.
--pipeline Build- und Deployment-Pipeline. CI-Integration (GitHub Actions, Gitea, GitLab), Image-Build mit BuildKit, Registry-Setup.
--scan Container-Image Security-Scanning. Trivy oder Grype in CI einbinden. Blockiert Deployments bei kritischen CVEs.
--audit Bestehende Cluster-Konfiguration reviewen: fehlende Policies, überprivilegierte Workloads, veraltete Images. Schriftlicher Bericht.

Examples

k3s-Cluster auf drei Nodes aufsetzen und absichern
princess-containers --cluster k3s-prod --setup --harden --observe
Bootstrapping k3s on node01, node02, node03…
Installing: cilium, ingress-nginx, cert-manager, longhorn
Applying network policies: default-deny-ingress on all namespaces
Deploying monitoring stack: prometheus-operator, loki
[ OK ] Cluster operational. 3/3 nodes ready.
CI-Pipeline mit Image-Scanning aufbauen
princess-containers --pipeline github.com/example/app --build --scan --deploy
Configuring BuildKit with layer caching…
Adding Trivy scan step: blocks on CRITICAL severity
Pinning base image: debian:12-slim@sha256:a3b4…
[ OK ] Pipeline deployed. First build: 4m12s, scan clean.
Bestehenden Cluster auf Schwachstellen prüfen
princess-containers --audit production --report
Scanning 47 deployments across 12 namespaces…
[ WARN ] 6 pods running as root without justification
[ WARN ] No NetworkPolicy in namespace: default, staging
[ FAIL ] 3 images use :latest tag (unpinned)
Report: containers-audit-production-2026-06.pdf

See Also

princess(1), princess-linux(1), princess-code(1), princess-contact(1)

Authors

princess.consulting — hi@princess.consulting

Last revised: June 2026.

princess* Linux, Container, Code — princess.consulting