Tweet
Tweet

Slide 1

Slide 1 text

1 © Copyright 2019 Dell Inc. KubeCon Recap “How Yelp Moved Security from the App to the Mesh with Envoy and OPA” 2019/12/03

Slide 2

Slide 2 text

2 © Copyright 2019 Dell Inc. 自己紹介 • 鳥居 隆史@Dell EMCシニアコンサルタント – デジタルトランスフォーメーション(クラウドネイティブ、DevOps) をエンタープライズ普及のコンサル – PKSをメインに、設計構築も多数 • コミュニティ活動 – 日本OpenStackユーザ会 元副会長 – (元)沖縄オープンラボラトリ技術アドバイザ – OpenStack Days Tokyo実行委員 – Japan Container Days実行委員 – (元)Okinawa Open Days実行委員 – OpenStack Summit日本人会主催 – OpenStack Upstream Training主催 • KubeCon初参加!(エアKubeCon歴は長い)

Slide 3

Slide 3 text

3 © Copyright 2019 Dell Inc. Rainy San Diego • 6か月ぶりの雨 • 風邪をひいてずっと鼻声 • アルコール控え目で逆に健康?

Slide 4

Slide 4 text

4 © Copyright 2019 Dell Inc. KubeConで注目した領域 • Security – Kubernetesのエンプラ活用ではSecurityがトピックになりつつある – 最新状況、ユーザ事例などをつかみたい – さまざまな切り口があるので頭の整理をしたい – 案件に活用していきたい • サービスメッシュ – いわずとしれたホットな領域 – どれくらい、どの用途で使われている? – Istio、 Linkerd、NSX、Kong・・ – 流量制御、モニタリング、mTLS・・ – Blue/GreenやA/Bテスト

Slide 5

Slide 5 text

5 © Copyright 2019 Dell Inc. Security • Kubernetes is NOT secure by default

Slide 6

Slide 6 text

6 © Copyright 2019 Dell Inc.

Slide 7

Slide 7 text

7 © Copyright 2019 Dell Inc.

Slide 8

Slide 8 text

8 © Copyright 2019 Dell Inc.

Slide 9

Slide 9 text

9 © Copyright 2019 Dell Inc. Open Policy Agent(OPA) • 隠れた注目株(と個人的には思っていた)OpenStackでもCongressってあったなあ・・ • Keynote: CNCF Project Updatesでも登壇

Slide 10

Slide 10 text

10 © Copyright 2019 Dell Inc. Yelpとは • ローカルビジネスの口コミサービス • レストランだけではなく、美容室・医者・フィットネスなど幅広い • 米国内で強い

Slide 11

Slide 11 text

11 © Copyright 2019 Dell Inc.

Slide 12

Slide 12 text

12 © Copyright 2019 Dell Inc.

Slide 13

Slide 13 text

13 © Copyright 2019 Dell Inc.

Slide 14

Slide 14 text

14 © Copyright 2019 Dell Inc.

Slide 15

Slide 15 text

15 © Copyright 2019 Dell Inc.

Slide 16

Slide 16 text

16 © Copyright 2019 Dell Inc.

Slide 17

Slide 17 text

17 © Copyright 2019 Dell Inc.

Slide 18

Slide 18 text

18 © Copyright 2019 Dell Inc.

Slide 19

Slide 19 text

19 © Copyright 2019 Dell Inc.

Slide 20

Slide 20 text

20 © Copyright 2019 Dell Inc.

Slide 21

Slide 21 text

21 © Copyright 2019 Dell Inc.

Slide 22

Slide 22 text

22 © Copyright 2019 Dell Inc.

Slide 23

Slide 23 text

23 © Copyright 2019 Dell Inc.

Slide 24

Slide 24 text

24 © Copyright 2019 Dell Inc.

Slide 25

Slide 25 text

25 © Copyright 2019 Dell Inc.

Slide 26

Slide 26 text

26 © Copyright 2019 Dell Inc.

Slide 27

Slide 27 text

27 © Copyright 2019 Dell Inc.

Slide 28

Slide 28 text

28 © Copyright 2019 Dell Inc.

Slide 29

Slide 29 text

29 © Copyright 2019 Dell Inc.

Slide 30

Slide 30 text

30 © Copyright 2019 Dell Inc.

Slide 31

Slide 31 text

31 © Copyright 2019 Dell Inc.

Slide 32

Slide 32 text

32 © Copyright 2019 Dell Inc.

Slide 33

Slide 33 text

33 © Copyright 2019 Dell Inc. Why and Why not OPA?

Slide 34

Slide 34 text

34 © Copyright 2019 Dell Inc. OPA Policy Manager

Slide 35

Slide 35 text

35 © Copyright 2019 Dell Inc.

Slide 36

Slide 36 text

36 © Copyright 2019 Dell Inc.

Slide 37

Slide 37 text

37 © Copyright 2019 Dell Inc.

Slide 38

Slide 38 text

38 © Copyright 2019 Dell Inc. • サービスメッシュを使って「Secure by Default」を実現 • 小さい変化を積み重ね、結果として大きく飛躍 • マイグレーションはエンドユーザにやらせず自動化 • ユースケースから始め、「Scope Creep」を意識 • OPAはパワフル

Slide 39

Slide 39 text

39 © Copyright 2019 Dell Inc. セッションのまとめ • セキュリティを考えると必然的にサービスメッシュに行きつく – 当たり前だが、共通認識として持っておきたい • 開発者に負担をかけない、というのを徹底している – プラットフォーム提供者の心構えとして大切 • プロセスをテクノロジーに合わせつつ、ツールで補完 – OPA Policy Managerやマイグレーションツールは自作

Slide 40

Slide 40 text

40 © Copyright 2019 Dell Inc. 感想 • Kubernetesはすでに普及期。単体としては成熟(Kubernetes is boring) • 代わりに周辺が騒がしい。セキュリティもその一つ。技術的にもビジネス的にもホット な領域。 • サービスメッシュ思った以上に使われている。コントローラ乱立でしばらくは競争領域。 • 日本から参加者増えたもののベンダとWeb系が多数。エンプラユーザにもっと来 てほしい。ユーザ発の技術も多い領域(Uber、Lift、CapitalOne・・)。

Slide 41

Slide 41 text

41 © Copyright 2019 Dell Inc. Thanks!

Slide 42

Slide 42 text

42 © Copyright 2019 Dell Inc. Kelsey Hightower’s Keynote • 「Demo God」がデモ無し、スライド無しで13分間 トークのみ • KubeCon当初からのエピソードを交えつつ、コミュ ニティの在り方に対してのメッセージを語る • “It’s not a race if we are on the same team” • スタンディングオベーション起きる • 「感動した」「泣いた」などのツイート続出 Kelsey無くしてKubernetes(KubeCon)無し

Slide 43

Slide 43 text

No content