Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Policy Manager試してみた!
Search
ry
December 08, 2020
Technology
0
450
Policy Manager試してみた!
ry
December 08, 2020
Tweet
Share
More Decks by ry
See All by ry
Kubernetesにおける推論基盤
ry
1
380
eBPF Tools on Kubernetes part1
ry
0
340
Vault Secrets Operator Tutorial
ry
0
590
KyvernoとRed Hat ACMを用いたマルチクラスターの一元的なポリシー制御
ry
0
1.2k
明日から始められるKyvernoを用いたポリシー制御
ry
4
900
CNDT2022 k8snovice Community introduction
ry
0
170
Policy Engine on Kubernetes
ry
1
1.4k
ConfigMap and Secret
ry
0
400
Kubernetes APIに Pod内からアクセスしてみた
ry
1
2k
Other Decks in Technology
See All in Technology
組織全体で実現する標準監視設計
yuobayashi
3
490
進化するBits AI SREと私と組織
nulabinc
PRO
0
160
猫でもわかるKiro CLI(AI 駆動開発への道編)
kentapapa
0
190
モブプログラミング再入門 ー 基本から見直す、AI時代のチーム開発の選択肢 ー / A Re-introduction of Mob Programming
takaking22
5
1.4k
Dr. Werner Vogelsの14年のキーノートから紐解くエンジニアリング組織への処方箋@JAWS DAYS 2026
p0n
1
130
Keycloak を使った SSO で CockroachDB にログインする / CockroachDB SSO with Keycloak
kota2and3kan
0
120
Postman v12 で変わる API開発ワークフロー (Postman v12 アップデート) / New API development workflow with Postman v12
yokawasa
0
120
わからなくて良いなら、わからなきゃだめなの?
kotaoue
1
340
僕、S3 シンプルって名前だけど全然シンプルじゃありません よろしくお願いします
yama3133
1
210
スクリプトの先へ!AIエージェントと組み合わせる モバイルE2Eテスト
error96num
0
170
脳内メモリ、思ったより揮発性だった
koutorino
0
340
OCHaCafe S11 #2 コンテナ時代の次の一手:Wasm 最前線
oracle4engineer
PRO
2
130
Featured
See All Featured
B2B Lead Gen: Tactics, Traps & Triumph
marketingsoph
0
76
Between Models and Reality
mayunak
2
230
AI: The stuff that nobody shows you
jnunemaker
PRO
3
390
Why Our Code Smells
bkeepers
PRO
340
58k
Building the Perfect Custom Keyboard
takai
2
710
Collaborative Software Design: How to facilitate domain modelling decisions
baasie
0
160
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
9
1.2k
Efficient Content Optimization with Google Search Console & Apps Script
katarinadahlin
PRO
1
400
sira's awesome portfolio website redesign presentation
elsirapls
0
190
Rails Girls Zürich Keynote
gr2m
96
14k
The agentic SEO stack - context over prompts
schlessera
0
690
Leveraging Curiosity to Care for An Aging Population
cassininazir
1
190
Transcript
機密 <会社名> 専用 バージョン 1.0 Policy Manager試してみた! @URyo_0213
序章
去年の今頃..... そろそろOPA 試さないとな〜
OPA (Open Policy Agent) Admission Webhook機能を用いて、 ・Validating ・Mutating 等を行うことができるツール。 独自のRegoという言語を用いることで、
柔軟なPolicyの作成が可能。
Admission Webhook Authentication Authorization Mutating Admission Object Schema Admission Validating
Admission Persisted to etcd webhook webhook webhook webhook
Validating / Mutating 1 Validating 作成するリソースが、 Policyに対して許可していいものなのか、それとも拒否す べきものなのかを判断する。 2 Mutating
作成するリソースに対して、 Parameterの追加や変更をかける。
Rego https://play.openpolicyagent.org/p/ikesWCFIH8
ここまで来たところで..... Regoむずいよ なんで新しい言語 作るの? 泣くよ俺。
月日は流れ.... お! なんだ? kyvernoって
本章
Kyverno OPA同様にAdmission Webhookを用いて Validating / Mutating 等のPolicyを適用するこ とができるツール。 KubernetesのManifestの様にPolicyを適用で きるので、学習コストが低い。
Policy Structure https://kyverno.io/docs/writing-policies/structure/
Policy (Validating) spec.rulesの下で設定 matchにおいて、Policyを適用するリソースを指定 validateにおいて、検証内容と、引っかかった際の messageを記述
Policy設定後
labelを設定してみる
作成できた!!
Policy (Mutating) ImageのTagに「latest」が設定されている場合、 Manifest に「ImagePullPolicy: Always」を追加する。
Policy (Generating) Namespaceが作成された際、Excludeに書かれたもの以 外のものに対して、NetworkPolicyを設定する。
終章
最後に Regoのような特殊な言語はなくKyvernoは、学習コストが低め。 インストールも簡単なので、Policy Managerを触れてみる機会にいい かもしれない。
Thank you
ry
yuobayashi
nulabinc
kentapapa
takaking22
p0n
kota2and3kan
yokawasa
kotaoue
yama3133
error96num
koutorino
oracle4engineer
marketingsoph
mayunak
jnunemaker
bkeepers
takai
baasie
irinanazarova
katarinadahlin
elsirapls
gr2m
schlessera
cassininazir
