Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
KubeCon NA 2019 Recap
Search
t-torii
December 03, 2019
Technology
1.1k
1
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
KubeCon NA 2019 Recap
t-torii
December 03, 2019
More Decks by t-torii
See All by t-torii
Team Topologiesにみるモダンな組織編成の理論と実際
ttorii0609
5
5.9k
グローバルトレンドから見るエッジなDevOpsの技術と課題
ttorii0609
0
190
Accelerate翻訳本のキモ
ttorii0609
1
1.9k
Other Decks in Technology
See All in Technology
Baseline対応のDOMの型定義を作った
uhyo
2
640
#エンジニアBooks 30分でわかる 「技術記事を書く技術」 / engineer-books 2026-06-30
jnchito
1
180
5分でわかるDuckDB Quack
chanyou0311
4
310
『AIに負けない』より『AIと遊ぶ』」〜ワクワクが最強のテスト・QA学習戦略_公開用
odan611
1
370
グローバルチームと挑むプロダクト開発
sansantech
PRO
1
150
FinOps X 2026 Recap from Engineer Side #JapanFinOps
chacco38
0
240
LiDAR SLAMの実装とセンサ融合 ~Lie群からContinuous-Time LIOまで~
naokiakai
1
910
なぜ人は自分のプロジェクトを 「なんちゃってアジャイル」と 自嘲するのか
kozotaira
0
240
Fabricをフル活用する AI Agent Hub -製造業特化AIエージェントの設計
iotcomjpadmin
0
190
Hatena Engineer Seminar 37 jj1uzh
jj1uzh
0
420
From Prompt Engineering to Loop Engineering
shibuiwilliam
1
330
AIをフル活用してオンコール機能のプロトタイプを2日で作った話 / Building an AI-Powered On-Call Prototype in Just Two Days
nari_ex
0
170
Featured
See All Featured
Ruling the World: When Life Gets Gamed
codingconduct
0
270
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
287
14k
4 Signs Your Business is Dying
shpigford
187
22k
From Legacy to Launchpad: Building Startup-Ready Communities
dugsong
0
240
AI in Enterprises - Java and Open Source to the Rescue
ivargrimstad
0
1.4k
Chasing Engaging Ingredients in Design
codingconduct
0
230
A Tale of Four Properties
chriscoyier
163
24k
HU Berlin: Industrial-Strength Natural Language Processing with spaCy and Prodigy
inesmontani
PRO
0
430
Deep Space Network (abreviated)
tonyrice
0
220
Joys of Absence: A Defence of Solitary Play
codingconduct
1
410
Building an army of robots
kneath
306
46k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
230
23k
Transcript
1 © Copyright 2019 Dell Inc. KubeCon Recap “How Yelp
Moved Security from the App to the Mesh with Envoy and OPA” 2019/12/03
2 © Copyright 2019 Dell Inc. 自己紹介 • 鳥居 隆史@Dell
EMCシニアコンサルタント – デジタルトランスフォーメーション(クラウドネイティブ、DevOps) をエンタープライズ普及のコンサル – PKSをメインに、設計構築も多数 • コミュニティ活動 – 日本OpenStackユーザ会 元副会長 – (元)沖縄オープンラボラトリ技術アドバイザ – OpenStack Days Tokyo実行委員 – Japan Container Days実行委員 – (元)Okinawa Open Days実行委員 – OpenStack Summit日本人会主催 – OpenStack Upstream Training主催 • KubeCon初参加!(エアKubeCon歴は長い)
3 © Copyright 2019 Dell Inc. Rainy San Diego •
6か月ぶりの雨 • 風邪をひいてずっと鼻声 • アルコール控え目で逆に健康?
4 © Copyright 2019 Dell Inc. KubeConで注目した領域 • Security –
Kubernetesのエンプラ活用ではSecurityがトピックになりつつある – 最新状況、ユーザ事例などをつかみたい – さまざまな切り口があるので頭の整理をしたい – 案件に活用していきたい • サービスメッシュ – いわずとしれたホットな領域 – どれくらい、どの用途で使われている? – Istio、 Linkerd、NSX、Kong・・ – 流量制御、モニタリング、mTLS・・ – Blue/GreenやA/Bテスト
5 © Copyright 2019 Dell Inc. Security • Kubernetes is
NOT secure by default
6 © Copyright 2019 Dell Inc.
7 © Copyright 2019 Dell Inc.
8 © Copyright 2019 Dell Inc.
9 © Copyright 2019 Dell Inc. Open Policy Agent(OPA) •
隠れた注目株(と個人的には思っていた)OpenStackでもCongressってあったなあ・・ • Keynote: CNCF Project Updatesでも登壇
10 © Copyright 2019 Dell Inc. Yelpとは • ローカルビジネスの口コミサービス •
レストランだけではなく、美容室・医者・フィットネスなど幅広い • 米国内で強い
11 © Copyright 2019 Dell Inc.
12 © Copyright 2019 Dell Inc.
13 © Copyright 2019 Dell Inc.
14 © Copyright 2019 Dell Inc.
15 © Copyright 2019 Dell Inc.
16 © Copyright 2019 Dell Inc.
17 © Copyright 2019 Dell Inc.
18 © Copyright 2019 Dell Inc.
19 © Copyright 2019 Dell Inc.
20 © Copyright 2019 Dell Inc.
21 © Copyright 2019 Dell Inc.
22 © Copyright 2019 Dell Inc.
23 © Copyright 2019 Dell Inc.
24 © Copyright 2019 Dell Inc.
25 © Copyright 2019 Dell Inc.
26 © Copyright 2019 Dell Inc.
27 © Copyright 2019 Dell Inc.
28 © Copyright 2019 Dell Inc.
29 © Copyright 2019 Dell Inc.
30 © Copyright 2019 Dell Inc.
31 © Copyright 2019 Dell Inc.
32 © Copyright 2019 Dell Inc.
33 © Copyright 2019 Dell Inc. Why and Why not
OPA?
34 © Copyright 2019 Dell Inc. OPA Policy Manager
35 © Copyright 2019 Dell Inc.
36 © Copyright 2019 Dell Inc.
37 © Copyright 2019 Dell Inc.
38 © Copyright 2019 Dell Inc. • サービスメッシュを使って「Secure by Default」を実現
• 小さい変化を積み重ね、結果として大きく飛躍 • マイグレーションはエンドユーザにやらせず自動化 • ユースケースから始め、「Scope Creep」を意識 • OPAはパワフル
39 © Copyright 2019 Dell Inc. セッションのまとめ • セキュリティを考えると必然的にサービスメッシュに行きつく –
当たり前だが、共通認識として持っておきたい • 開発者に負担をかけない、というのを徹底している – プラットフォーム提供者の心構えとして大切 • プロセスをテクノロジーに合わせつつ、ツールで補完 – OPA Policy Managerやマイグレーションツールは自作
40 © Copyright 2019 Dell Inc. 感想 • Kubernetesはすでに普及期。単体としては成熟(Kubernetes is
boring) • 代わりに周辺が騒がしい。セキュリティもその一つ。技術的にもビジネス的にもホット な領域。 • サービスメッシュ思った以上に使われている。コントローラ乱立でしばらくは競争領域。 • 日本から参加者増えたもののベンダとWeb系が多数。エンプラユーザにもっと来 てほしい。ユーザ発の技術も多い領域(Uber、Lift、CapitalOne・・)。
41 © Copyright 2019 Dell Inc. Thanks!
42 © Copyright 2019 Dell Inc. Kelsey Hightower’s Keynote •
「Demo God」がデモ無し、スライド無しで13分間 トークのみ • KubeCon当初からのエピソードを交えつつ、コミュ ニティの在り方に対してのメッセージを語る • “It’s not a race if we are on the same team” • スタンディングオベーション起きる • 「感動した」「泣いた」などのツイート続出 Kelsey無くしてKubernetes(KubeCon)無し
None