Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Gatekeeper と Azure Policy (rev.1) / gatekeeper-...
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
sou
September 21, 2024
Technology
0
180
Gatekeeper と Azure Policy (rev.1) / gatekeeper-azpol
スライドは Marp にて作成してみており、レイアウトや構文などは試行錯誤中です。
sou
September 21, 2024
Tweet
Share
More Decks by sou
See All by sou
Azure におけるコンテナ基盤選定について / azure-container-platform-selection
08thse
0
460
AKS コントロールプレーン監視のためのメトリクス / aks-control-plane-metric-preview
08thse
0
250
読み物からのエンジニア的な学び / Learning from Reading
08thse
0
170
Azure Container Apps 気になるアップデート (2023/5) / ACA_Update_202305
08thse
0
280
Azure Container Apps 触ってみる / LT_AzureContainerApps
08thse
0
650
DeployToAzureポチからの卒業 / LT_DeployToAzure
08thse
0
450
Deeperという人材カテゴリに共感した話
08thse
0
180
LT_Documentation
08thse
0
83
Other Decks in Technology
See All in Technology
来期の評価で変えようと思っていること 〜AI時代に変わること・変わらないこと〜
estie
0
110
Phase03_ドキュメント管理
overflowinc
0
2.8k
Phase02_AI座学_応用
overflowinc
0
3.1k
The essence of decision-making lies in primary data
kaminashi
0
120
Sansanの認証基盤を支えるアーキテクチャとその振り返り
sansantech
PRO
1
110
AIエージェント×GitHubで実現するQAナレッジの資産化と業務活用 / QA Knowledge as Assets with AI Agents & GitHub
tknw_hitsuji
0
250
Phase07_実務適用
overflowinc
0
2.1k
「捨てる」を設計する
kubell_hr
0
410
韓非子に学ぶAI活用術
tomfook
3
1k
大規模ECサイトのあるバッチのパフォーマンスを改善するために僕たちのチームがしてきたこと
panda_program
1
400
CloudFrontのHost Header転送設定でパケットの中身はどう変わるのか?
nagisa53
1
210
Physical AI on AWS リファレンスアーキテクチャ / Physical AI on AWS Reference Architecture
aws_shota
1
170
Featured
See All Featured
Ten Tips & Tricks for a 🌱 transition
stuffmc
0
91
Groundhog Day: Seeking Process in Gaming for Health
codingconduct
0
130
How to build a perfect <img>
jonoalderson
1
5.3k
How To Stay Up To Date on Web Technology
chriscoyier
790
250k
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
16
1.9k
Side Projects
sachag
455
43k
Marketing Yourself as an Engineer | Alaka | Gurzu
gurzu
0
160
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
162
16k
エンジニアに許された特別な時間の終わり
watany
106
240k
Git: the NoSQL Database
bkeepers
PRO
432
67k
brightonSEO & MeasureFest 2025 - Christian Goodrich - Winning strategies for Black Friday CRO & PPC
cargoodrich
3
130
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
360
30k
Transcript
Gatekeeper と Azure Policy sou (08thse) / Marp version (rev.1)
目次 1. Azure Policy と Gatekeeper 2. Gatekeeper の概要 3.
ポリシー適用における Gatekeeper の役割 4. ポリシー設定とその影響 5. ポリシーのデプロイとテスト
Azure Policy と Gatekeeper Azure Policy は、各種リソースが条件に準拠しているか判定 特にクラスターの保護では Defender for
Containers と連携 Azure Policy for Kubernetes というアドオンを通じて Azure Policy を適用 仕組みとして Gatekeeper を使い、ポリシーの適用を管理
None
Gatekeeper の概要 Gatekeeper は、ポリシーの決定と Kubernetes API の分離を実現 CRD (Custom Resource
Definition) を作成・利用してリソースリク エストを修正・検証 gatekeeper-audit Pod と gatekeeper-controller Pod が連携
Gatekeeper でできること Gatekeeper は、CPU や Memory の Limit などのルールを強制する ことができる
ポリシー違反のリクエストを拒否したり、リクエストを変更したり する柔軟なオプションを提供
ポリシー設定とその影響 Azure Policy では、下記の動作を指定できる Disabled: ポリシーの評価をしない Deny: 準拠しないデプロイを拒否する Audit: 準拠しない場合でもデプロイは可能だが記録される
ポリシーのデプロイとテスト Azure Policy によって適用されたテンプレートは kubectl get assign にて確認できる
参考情報 Microsoft Defender for Containers のコンテナー セキュリティの概 要 - Microsoft
Defender for Cloud | Microsoft Learn Introduction | Gatekeeper Gatekeeper: Enforcing security policy on your Kubernetes clusters - Microsoft Community Hub
08thse
estie
overflowinc
kaminashi
sansantech
tknw_hitsuji
kubell_hr
tomfook
panda_program
nagisa53
aws_shota
stuffmc
codingconduct
jonoalderson
chriscoyier
reverentgeek
sachag
gurzu
sstephenson
watany
bkeepers
cargoodrich
bermonpainter
