Abstract Sentinel

Sentinel
Future-Daily-Standup-Meeting
Kubernetes Ecosystem Study
2019-08-26
Mano Junki

View Slide

What is Sentinel?

View Slide

Sentinel
Sentinelは、インフラの変更が安全であることを確実にするた
めに、ビジネスポリシーと規制ポリシーをコード化することで変
更範囲を制限します。infrastructure as codeとpolicy as codeを
統合することで、利用者はインフラ管理を安全に自動化できます
2017年にHashiCorpが提唱。アクセスポリシーをコードとして
記述可能にするという意味で、同社ツールが実現してきた
「Infrastructure as Code」に掛けて「Policy as Code」とした。
実現するためのツールは”Sentinel”。
https://www.publickey1.jp/blog/17/hashicorpsentinelpolicy_as_codehashiconf17.html

View Slide

What is “Policy as a Code”？

View Slide

Policy as a Code
• Infrastructure as Codeの普及から、Terraform（HCL）や
Kubernetes Menifest（YAML）などの宣言的なコンフィグの
複雑性が勃興
• これらの定義は宣言的であるので、チェックが難しい（レビュアーや規約
でガンバって後はテスト）。その割に神経質になる必要がありツラミ。
• 例えば、命名ルールや、設定された値について（k8sのレプリカ数が
Staging以降は3以上であるべきなどは暗黙値化しやすい）
→Policy as a Codeと呼ばれるツール

View Slide

Usage

View Slide

RE: Sentinel
• Policy as a Codeを実現するための草分け的なツール
• HashiCorpエンタープライズに入れば利用可能
• 専用のDSLでルールを記載

View Slide

Example
• ステージングが「us-east-1」リージョンにデプロイされ、本番環境が「us-west-1」にデプロイ
されることを保証するSentinelポリシーの例です。
https://www.hashicorp.com/blog/why-policy-as-code

View Slide

sentinel test
sentinel test で検証

View Slide

DevOps

View Slide

CI
• 機械的にチェックできることはルールセットを定義して、それ
をもとに lint でチェックして CI で失敗させるのが効率的
• 人が意思入れしたものを、コードで宣言的に表現できる
（Bastionサーバだけはプレフィスクを付ける、リソースリ
ミットをこのクラスタには入れる、など）

View Slide

(個人的)チェックしたいこと

View Slide

(個人的)チェックしたいこと一覧
Terraformに対して
• 命名規約系
• 環境数ごとのvariableがあるか(prd, stg, etc.)
• GKE最大ノード数、マシンタイプ
• 外部IP付与
• Firewall Ruleプロトコル(ssh, https)
• Firewall Ruleの優先度(他のリソースとの依存性)
• LoadBalancerに固定IPが必須（エフェメラルNG）
• etc.
→クリエイティブな仕事

View Slide

まとめ

View Slide

まとめ
• SentinelはPolicy as a Codeと呼ばれる静的解析のLinter
• Linterのルールには、各自ポリシーや業務ルールを組み込め、
より宣言的に、よりCI組み込みにフレンドリー
• ただし、Sentinelの利用にはEnterprise*利用
* 現状、OSS版の提供は無し
https://www.hashicorp.com/products/terraform/offerings

View Slide

Thank you

View Slide

Abstract Sentinel

Abstract Sentinel

Junki Mano

More Decks by Junki Mano

Other Decks in Technology

Featured

Transcript