Slide 13
Slide 13 text
12+3Factorまとめ
13
項目 使用したリソース、ツール、ライブラリ どう美味しいの?
I. コードベース FluxCD 頻繁なYAML書き換えからの解放
II. 依存関係 Distroless Dockerイメージの縮小
脆弱性検知の偽陽性の削減
III. 設定 ConfigMap, Secret, Workload Identity
Secret Manager, caarlos0/env
環境別にビルドし直さずに済む
機密情報自体の削減
IV. バックエンドサービス 各種マネージドストレージ コンピュートとストレージの分離
V. ビルド、リリース、実行 Docker, Kubernetes全般 イミュータブル、「謎」のVM化を抑止
VI. プロセス Pod Security Policyの
ReadOnlyRootFilesystem
イミュータブルになる
セキュリティ向上
VII. ポートバインディング Service, Deployment サービス間が疎結合に
なにぶん数が多いので、はまり
ポイントとか工夫した点のある項
目に絞ります。