Gatekeeper と Azure Policy (rev.1) / gatekeeper-azpol

Slide 1

Slide 1 text

Gatekeeper と Azure Policy sou (08thse) / Marp version (rev.1)

Slide 2

Slide 2 text

目次 1. Azure Policy と Gatekeeper 2. Gatekeeper の概要 3. ポリシー適用における Gatekeeper の役割 4. ポリシー設定とその影響 5. ポリシーのデプロイとテスト

Slide 3

Slide 3 text

Azure Policy と Gatekeeper Azure Policy は、各種リソースが条件に準拠しているか判定特にクラスターの保護では Defender for Containers と連携 Azure Policy for Kubernetes というアドオンを通じて Azure Policy を適用仕組みとして Gatekeeper を使い、ポリシーの適用を管理

Slide 4

Slide 4 text

No content

Slide 5

Slide 5 text

Gatekeeper の概要 Gatekeeper は、ポリシーの決定と Kubernetes API の分離を実現 CRD (Custom Resource Definition) を作成・利用してリソースリクエストを修正・検証 gatekeeper-audit Pod と gatekeeper-controller Pod が連携

Slide 6

Slide 6 text

Gatekeeper でできること Gatekeeper は、CPU や Memory の Limit などのルールを強制することができるポリシー違反のリクエストを拒否したり、リクエストを変更したりする柔軟なオプションを提供

Slide 7

Slide 7 text

ポリシー設定とその影響 Azure Policy では、下記の動作を指定できる Disabled: ポリシーの評価をしない Deny: 準拠しないデプロイを拒否する Audit: 準拠しない場合でもデプロイは可能だが記録される

Slide 8

Slide 8 text

ポリシーのデプロイとテスト Azure Policy によって適用されたテンプレートは kubectl get assign にて確認できる

Slide 9

Slide 9 text

参考情報 Microsoft Defender for Containers のコンテナーセキュリティの概要 - Microsoft Defender for Cloud | Microsoft Learn Introduction | Gatekeeper Gatekeeper: Enforcing security policy on your Kubernetes clusters - Microsoft Community Hub