Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Gatekeeper と Azure Policy (rev.1) / gatekeeper-...
Search
sou
September 21, 2024
Technology
0
120
Gatekeeper と Azure Policy (rev.1) / gatekeeper-azpol
スライドは Marp にて作成してみており、レイアウトや構文などは試行錯誤中です。
sou
September 21, 2024
Tweet
Share
More Decks by sou
See All by sou
読み物からのエンジニア的な学び / Learning from Reading
08thse
0
80
Azure Container Apps 気になるアップデート (2023/5) / ACA_Update_202305
08thse
0
220
Azure Container Apps 触ってみる / LT_AzureContainerApps
08thse
0
490
DeployToAzureポチからの卒業 / LT_DeployToAzure
08thse
0
380
Deeperという人材カテゴリに共感した話
08thse
0
140
LT_Documentation
08thse
0
54
Other Decks in Technology
See All in Technology
Storage Browser for Amazon S3
miu_crescent
1
140
Snykで始めるセキュリティ担当者とSREと開発者が楽になる脆弱性対応 / Getting started with Snyk Vulnerability Response
yamaguchitk333
2
180
継続的にアウトカムを生み出し ビジネスにつなげる、 戦略と運営に対するタイミーのQUEST(探求)
zigorou
0
540
バクラクのドキュメント解析技術と実データにおける課題 / layerx-ccc-winter-2024
shimacos
2
1.1k
5分でわかるDuckDB
chanyou0311
10
3.2k
20241214_WACATE2024冬_テスト設計技法をチョット俯瞰してみよう
kzsuzuki
3
450
非機能品質を作り込むための実践アーキテクチャ
knih
5
1.2k
KubeCon NA 2024 Recap / Running WebAssembly (Wasm) Workloads Side-by-Side with Container Workloads
z63d
1
250
サービスでLLMを採用したばっかりに振り回され続けたこの一年のあれやこれや
segavvy
2
410
レンジャーシステムズ | 会社紹介(採用ピッチ)
rssytems
0
150
re:Invent をおうちで楽しんでみた ~CloudWatch のオブザーバビリティ機能がスゴい!/ Enjoyed AWS re:Invent from Home and CloudWatch Observability Feature is Amazing!
yuj1osm
0
120
ゼロから創る横断SREチーム 挑戦と進化の軌跡
rvirus0817
2
270
Featured
See All Featured
Into the Great Unknown - MozCon
thekraken
33
1.5k
GraphQLの誤解/rethinking-graphql
sonatard
67
10k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
232
17k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
45
2.2k
The Pragmatic Product Professional
lauravandoore
32
6.3k
The World Runs on Bad Software
bkeepers
PRO
65
11k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
229
52k
Site-Speed That Sticks
csswizardry
2
190
Building a Scalable Design System with Sketch
lauravandoore
460
33k
Code Reviewing Like a Champion
maltzj
520
39k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
38
1.9k
Code Review Best Practice
trishagee
65
17k
Transcript
Gatekeeper と Azure Policy sou (08thse) / Marp version (rev.1)
目次 1. Azure Policy と Gatekeeper 2. Gatekeeper の概要 3.
ポリシー適用における Gatekeeper の役割 4. ポリシー設定とその影響 5. ポリシーのデプロイとテスト
Azure Policy と Gatekeeper Azure Policy は、各種リソースが条件に準拠しているか判定 特にクラスターの保護では Defender for
Containers と連携 Azure Policy for Kubernetes というアドオンを通じて Azure Policy を適用 仕組みとして Gatekeeper を使い、ポリシーの適用を管理
None
Gatekeeper の概要 Gatekeeper は、ポリシーの決定と Kubernetes API の分離を実現 CRD (Custom Resource
Definition) を作成・利用してリソースリク エストを修正・検証 gatekeeper-audit Pod と gatekeeper-controller Pod が連携
Gatekeeper でできること Gatekeeper は、CPU や Memory の Limit などのルールを強制する ことができる
ポリシー違反のリクエストを拒否したり、リクエストを変更したり する柔軟なオプションを提供
ポリシー設定とその影響 Azure Policy では、下記の動作を指定できる Disabled: ポリシーの評価をしない Deny: 準拠しないデプロイを拒否する Audit: 準拠しない場合でもデプロイは可能だが記録される
ポリシーのデプロイとテスト Azure Policy によって適用されたテンプレートは kubectl get assign にて確認できる
参考情報 Microsoft Defender for Containers のコンテナー セキュリティの概 要 - Microsoft
Defender for Cloud | Microsoft Learn Introduction | Gatekeeper Gatekeeper: Enforcing security policy on your Kubernetes clusters - Microsoft Community Hub
08thse
miu_crescent
yamaguchitk333
zigorou
shimacos
chanyou0311
kzsuzuki
knih
z63d
segavvy
rssytems
yuj1osm
rvirus0817
thekraken
sonatard
marcelosomers
tammyeverts
lauravandoore
bkeepers
destraynor
csswizardry
maltzj
bcantrill
trishagee
