Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Gatekeeper と Azure Policy (rev.1) / gatekeeper-...
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
sou
September 21, 2024
Technology
0
180
Gatekeeper と Azure Policy (rev.1) / gatekeeper-azpol
スライドは Marp にて作成してみており、レイアウトや構文などは試行錯誤中です。
sou
September 21, 2024
Tweet
Share
More Decks by sou
See All by sou
Azure におけるコンテナ基盤選定について / azure-container-platform-selection
08thse
0
370
AKS コントロールプレーン監視のためのメトリクス / aks-control-plane-metric-preview
08thse
0
250
読み物からのエンジニア的な学び / Learning from Reading
08thse
0
160
Azure Container Apps 気になるアップデート (2023/5) / ACA_Update_202305
08thse
0
280
Azure Container Apps 触ってみる / LT_AzureContainerApps
08thse
0
650
DeployToAzureポチからの卒業 / LT_DeployToAzure
08thse
0
440
Deeperという人材カテゴリに共感した話
08thse
0
170
LT_Documentation
08thse
0
82
Other Decks in Technology
See All in Technology
Claude Codeが爆速進化してプラグイン追従がつらいので半自動化した話 ver.2
rfdnxbro
0
450
マルチプレーンGPUネットワークを実現するシャッフルアーキテクチャの整理と考察
markunet
2
190
DevOpsエージェントで実現する!! AWS Well-Architected(W-A) を実現するシステム設計 / 20260307 Masaki Okuda
shift_evolve
PRO
3
340
トップマネジメントとコンピテンシーから考えるエンジニアリングマネジメント
zigorou
4
770
Dr. Werner Vogelsの14年のキーノートから紐解くエンジニアリング組織への処方箋@JAWS DAYS 2026
p0n
1
120
クラウド時代における一時権限取得
krrrr38
1
180
マネージャー版 "提案のレベル" を上げる
konifar
21
14k
OpenClawで回す組織運営
jacopen
3
650
「Blue Team Labs Online」入門 - みんなで挑むログ解析バトル
v_avenger
0
130
男(監査)はつらいよ - Policy as CodeからAIエージェントへ
ken5scal
5
780
フルカイテン株式会社 エンジニア向け採用資料
fullkaiten
0
11k
決済サービスを支えるElastic Cloud - Elastic Cloudの導入と推進、決済サービスのObservability
suzukij
0
340
Featured
See All Featured
Conquering PDFs: document understanding beyond plain text
inesmontani
PRO
4
2.4k
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
194
17k
Thoughts on Productivity
jonyablonski
75
5.1k
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
31
10k
SERP Conf. Vienna - Web Accessibility: Optimizing for Inclusivity and SEO
sarafernandez
1
1.3k
Data-driven link building: lessons from a $708K investment (BrightonSEO talk)
szymonslowik
1
960
End of SEO as We Know It (SMX Advanced Version)
ipullrank
3
4.1k
Ethics towards AI in product and experience design
skipperchong
2
220
Navigating Weather and Climate Data
rabernat
0
130
Taking LLMs out of the black box: A practical guide to human-in-the-loop distillation
inesmontani
PRO
3
2.1k
Documentation Writing (for coders)
carmenintech
77
5.3k
Producing Creativity
orderedlist
PRO
348
40k
Transcript
Gatekeeper と Azure Policy sou (08thse) / Marp version (rev.1)
目次 1. Azure Policy と Gatekeeper 2. Gatekeeper の概要 3.
ポリシー適用における Gatekeeper の役割 4. ポリシー設定とその影響 5. ポリシーのデプロイとテスト
Azure Policy と Gatekeeper Azure Policy は、各種リソースが条件に準拠しているか判定 特にクラスターの保護では Defender for
Containers と連携 Azure Policy for Kubernetes というアドオンを通じて Azure Policy を適用 仕組みとして Gatekeeper を使い、ポリシーの適用を管理
None
Gatekeeper の概要 Gatekeeper は、ポリシーの決定と Kubernetes API の分離を実現 CRD (Custom Resource
Definition) を作成・利用してリソースリク エストを修正・検証 gatekeeper-audit Pod と gatekeeper-controller Pod が連携
Gatekeeper でできること Gatekeeper は、CPU や Memory の Limit などのルールを強制する ことができる
ポリシー違反のリクエストを拒否したり、リクエストを変更したり する柔軟なオプションを提供
ポリシー設定とその影響 Azure Policy では、下記の動作を指定できる Disabled: ポリシーの評価をしない Deny: 準拠しないデプロイを拒否する Audit: 準拠しない場合でもデプロイは可能だが記録される
ポリシーのデプロイとテスト Azure Policy によって適用されたテンプレートは kubectl get assign にて確認できる
参考情報 Microsoft Defender for Containers のコンテナー セキュリティの概 要 - Microsoft
Defender for Cloud | Microsoft Learn Introduction | Gatekeeper Gatekeeper: Enforcing security policy on your Kubernetes clusters - Microsoft Community Hub
08thse
rfdnxbro
markunet
shift_evolve
zigorou
p0n
krrrr38
konifar
jacopen
v_avenger
ken5scal
fullkaiten
suzukij
inesmontani
afnizarnur
jonyablonski
eileencodes
sarafernandez
szymonslowik
ipullrank
skipperchong
rabernat
carmenintech
orderedlist
