Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Gatekeeper と Azure Policy (rev.1) / gatekeeper-...
Search
Sponsored
·
Ship Features Fearlessly
Turn features on and off without deploys. Used by thousands of Ruby developers.
→
sou
September 21, 2024
Technology
190
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
Gatekeeper と Azure Policy (rev.1) / gatekeeper-azpol
スライドは Marp にて作成してみており、レイアウトや構文などは試行錯誤中です。
sou
September 21, 2024
More Decks by sou
See All by sou
Azure におけるコンテナ基盤選定について / azure-container-platform-selection
08thse
0
560
AKS コントロールプレーン監視のためのメトリクス / aks-control-plane-metric-preview
08thse
0
270
読み物からのエンジニア的な学び / Learning from Reading
08thse
0
190
Azure Container Apps 気になるアップデート (2023/5) / ACA_Update_202305
08thse
0
300
Azure Container Apps 触ってみる / LT_AzureContainerApps
08thse
0
690
DeployToAzureポチからの卒業 / LT_DeployToAzure
08thse
0
450
Deeperという人材カテゴリに共感した話
08thse
0
190
LT_Documentation
08thse
0
86
Other Decks in Technology
See All in Technology
MCP Appsを作ってみよう
iwamot
PRO
4
640
AIソロプレナー時代に2ヶ月で20人増員した事業創造会社の開発組織の話
miyatakoji
0
660
Kubernetesにおける学習基盤とLLMOpsの概要
ry
1
300
Agent Skills設計で柔軟性と硬さのバランスが難しい話
nassy20
0
130
SONiCで構築・運用する生成AI向けパブリッククラウドネットワーク ~実装編~
sonic
0
210
AI駆動開発を通して感じた、 AI時代のデザイナーの役割変化
whisaiyo
3
2.1k
SONiCのLinuxベースを活かしたZabbix監視
sonic
0
160
小さく始める AI 活用推進 ― 日経電子版 Web チームの事例/nikkei-tech-talk47
nikkei_engineer_recruiting
0
270
AIネイティブな開発のサプライチェーンリスク対策 〜激動の開発現場でリスクに立ち向かう〜【ZennFes】
cscengineer
PRO
2
130
AIの性能が向上しても未解決な組織の重大問題は何か?/An Unsolved Organizational Problem in the Age of AI
moriyuya
4
670
AIエージェントが名古屋の猛暑からあなたを守る
happysamurai294
0
120
ルールやカスタム機能、どう活かす?ハンズオンで体感するIBM Bobの出力コントロール
muehara
1
160
Featured
See All Featured
Kristin Tynski - Automating Marketing Tasks With AI
techseoconnect
PRO
0
270
Claude Code どこまでも/ Claude Code Everywhere
nwiizo
65
56k
エンジニアに許された特別な時間の終わり
watany
107
250k
Visual Storytelling: How to be a Superhuman Communicator
reverentgeek
2
560
Fantastic passwords and where to find them - at NoRuKo
philnash
52
3.7k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
35
2.5k
Navigating the Design Leadership Dip - Product Design Week Design Leaders+ Conference 2024
apolaine
1
350
Color Theory Basics | Prateek | Gurzu
gurzu
0
360
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
123
22k
Designing for Timeless Needs
cassininazir
1
250
The Invisible Side of Design
smashingmag
302
52k
Jamie Indigo - Trashchat’s Guide to Black Boxes: Technical SEO Tactics for LLMs
techseoconnect
PRO
0
160
Transcript
Gatekeeper と Azure Policy sou (08thse) / Marp version (rev.1)
目次 1. Azure Policy と Gatekeeper 2. Gatekeeper の概要 3.
ポリシー適用における Gatekeeper の役割 4. ポリシー設定とその影響 5. ポリシーのデプロイとテスト
Azure Policy と Gatekeeper Azure Policy は、各種リソースが条件に準拠しているか判定 特にクラスターの保護では Defender for
Containers と連携 Azure Policy for Kubernetes というアドオンを通じて Azure Policy を適用 仕組みとして Gatekeeper を使い、ポリシーの適用を管理
None
Gatekeeper の概要 Gatekeeper は、ポリシーの決定と Kubernetes API の分離を実現 CRD (Custom Resource
Definition) を作成・利用してリソースリク エストを修正・検証 gatekeeper-audit Pod と gatekeeper-controller Pod が連携
Gatekeeper でできること Gatekeeper は、CPU や Memory の Limit などのルールを強制する ことができる
ポリシー違反のリクエストを拒否したり、リクエストを変更したり する柔軟なオプションを提供
ポリシー設定とその影響 Azure Policy では、下記の動作を指定できる Disabled: ポリシーの評価をしない Deny: 準拠しないデプロイを拒否する Audit: 準拠しない場合でもデプロイは可能だが記録される
ポリシーのデプロイとテスト Azure Policy によって適用されたテンプレートは kubectl get assign にて確認できる
参考情報 Microsoft Defender for Containers のコンテナー セキュリティの概 要 - Microsoft
Defender for Cloud | Microsoft Learn Introduction | Gatekeeper Gatekeeper: Enforcing security policy on your Kubernetes clusters - Microsoft Community Hub
08thse
iwamot
miyatakoji
ry
nassy20
sonic
whisaiyo
nikkei_engineer_recruiting
cscengineer
moriyuya
happysamurai294
muehara
techseoconnect
nwiizo
watany
reverentgeek
philnash
marcduiker
apolaine
gurzu
panda_program
cassininazir
smashingmag
