Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Gatekeeper と Azure Policy (rev.1) / gatekeeper-...
Search
sou
September 21, 2024
Technology
0
150
Gatekeeper と Azure Policy (rev.1) / gatekeeper-azpol
スライドは Marp にて作成してみており、レイアウトや構文などは試行錯誤中です。
sou
September 21, 2024
Tweet
Share
More Decks by sou
See All by sou
AKS コントロールプレーン監視のためのメトリクス / aks-control-plane-metric-preview
08thse
0
15
読み物からのエンジニア的な学び / Learning from Reading
08thse
0
120
Azure Container Apps 気になるアップデート (2023/5) / ACA_Update_202305
08thse
0
240
Azure Container Apps 触ってみる / LT_AzureContainerApps
08thse
0
570
DeployToAzureポチからの卒業 / LT_DeployToAzure
08thse
0
410
Deeperという人材カテゴリに共感した話
08thse
0
160
LT_Documentation
08thse
0
67
Other Decks in Technology
See All in Technology
実践! AIエージェント導入記
1mono2prod
0
140
Amazon S3標準/ S3 Tables/S3 Express One Zoneを使ったログ分析
shigeruoda
2
380
ひとり情シスなCTOがLLMと始めるオペレーション最適化 / CTO's LLM-Powered Ops
yamitzky
0
380
強化されたAmazon Location Serviceによる新機能と開発者体験
dayjournal
2
150
Observability infrastructure behind the trillion-messages scale Kafka platform
lycorptech_jp
PRO
0
130
Model Mondays S2E02: Model Context Protocol
nitya
0
180
知識を整理して未来を作る 〜SKDとAI協業への助走〜
yosh1995
0
140
TerraformをSaaSで使うとAzureの運用がこんなに楽ちん!HCP Terraformって何?
mnakabayashi
0
300
Prox Industries株式会社 会社紹介資料
proxindustries
0
190
Liquid Glass革新とSwiftUI/UIKit進化
fumiyasac0921
0
140
TechLION vol.41~MySQLユーザ会のほうから来ました / techlion41_mysql
sakaik
0
150
AI技術トレンド勉強会 #1 MCPの基礎と実務での応用
nisei_k
1
240
Featured
See All Featured
Java REST API Framework Comparison - PWX 2021
mraible
31
8.6k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
130
19k
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
31
1.2k
Into the Great Unknown - MozCon
thekraken
39
1.9k
BBQ
matthewcrist
89
9.7k
Put a Button on it: Removing Barriers to Going Fast.
kastner
60
3.9k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
161
15k
Fashionably flexible responsive web design (full day workshop)
malarkey
407
66k
Building Applications with DynamoDB
mza
95
6.5k
[RailsConf 2023] Rails as a piece of cake
palkan
55
5.6k
We Have a Design System, Now What?
morganepeng
52
7.6k
StorybookのUI Testing Handbookを読んだ
zakiyama
30
5.8k
Transcript
Gatekeeper と Azure Policy sou (08thse) / Marp version (rev.1)
目次 1. Azure Policy と Gatekeeper 2. Gatekeeper の概要 3.
ポリシー適用における Gatekeeper の役割 4. ポリシー設定とその影響 5. ポリシーのデプロイとテスト
Azure Policy と Gatekeeper Azure Policy は、各種リソースが条件に準拠しているか判定 特にクラスターの保護では Defender for
Containers と連携 Azure Policy for Kubernetes というアドオンを通じて Azure Policy を適用 仕組みとして Gatekeeper を使い、ポリシーの適用を管理
None
Gatekeeper の概要 Gatekeeper は、ポリシーの決定と Kubernetes API の分離を実現 CRD (Custom Resource
Definition) を作成・利用してリソースリク エストを修正・検証 gatekeeper-audit Pod と gatekeeper-controller Pod が連携
Gatekeeper でできること Gatekeeper は、CPU や Memory の Limit などのルールを強制する ことができる
ポリシー違反のリクエストを拒否したり、リクエストを変更したり する柔軟なオプションを提供
ポリシー設定とその影響 Azure Policy では、下記の動作を指定できる Disabled: ポリシーの評価をしない Deny: 準拠しないデプロイを拒否する Audit: 準拠しない場合でもデプロイは可能だが記録される
ポリシーのデプロイとテスト Azure Policy によって適用されたテンプレートは kubectl get assign にて確認できる
参考情報 Microsoft Defender for Containers のコンテナー セキュリティの概 要 - Microsoft
Defender for Cloud | Microsoft Learn Introduction | Gatekeeper Gatekeeper: Enforcing security policy on your Kubernetes clusters - Microsoft Community Hub
08thse
1mono2prod
shigeruoda
yamitzky
dayjournal
lycorptech_jp
nitya
yosh1995
mnakabayashi
proxindustries
fumiyasac0921
sakaik
nisei_k
mraible
morganepeng
garrettdimon
thekraken
matthewcrist
kastner
sstephenson
malarkey
mza
palkan
zakiyama
