KubeCon NA 2019 Recap

Transcript

1. 1 © Copyright 2019 Dell Inc. KubeCon Recap “How Yelp

   Moved Security from the App to the Mesh with Envoy and OPA” 2019/12/03

2. 2 © Copyright 2019 Dell Inc. 自己紹介 • 鳥居 隆史@Dell

   EMCシニアコンサルタント – デジタルトランスフォーメーション（クラウドネイティブ、DevOps） をエンタープライズ普及のコンサル – PKSをメインに、設計構築も多数 • コミュニティ活動 – 日本OpenStackユーザ会 元副会長 – （元）沖縄オープンラボラトリ技術アドバイザ – OpenStack Days Tokyo実行委員 – Japan Container Days実行委員 – （元）Okinawa Open Days実行委員 – OpenStack Summit日本人会主催 – OpenStack Upstream Training主催 • KubeCon初参加！（エアKubeCon歴は長い）

3. 3 © Copyright 2019 Dell Inc. Rainy San Diego •

   6か月ぶりの雨 • 風邪をひいてずっと鼻声 • アルコール控え目で逆に健康？

4. 4 © Copyright 2019 Dell Inc. KubeConで注目した領域 • Security –

   Kubernetesのエンプラ活用ではSecurityがトピックになりつつある – 最新状況、ユーザ事例などをつかみたい – さまざまな切り口があるので頭の整理をしたい – 案件に活用していきたい • サービスメッシュ – いわずとしれたホットな領域 – どれくらい、どの用途で使われている？ – Istio、 Linkerd、NSX、Kong・・ – 流量制御、モニタリング、mTLS・・ – Blue/GreenやA/Bテスト

5. 5 © Copyright 2019 Dell Inc. Security • Kubernetes is

   NOT secure by default

6. 6 © Copyright 2019 Dell Inc.

7. 7 © Copyright 2019 Dell Inc.

8. 8 © Copyright 2019 Dell Inc.

9. 9 © Copyright 2019 Dell Inc. Open Policy Agent（OPA） •

   隠れた注目株（と個人的には思っていた）OpenStackでもCongressってあったなあ・・ • Keynote: CNCF Project Updatesでも登壇

10. 10 © Copyright 2019 Dell Inc. Yelpとは • ローカルビジネスの口コミサービス •

    レストランだけではなく、美容室・医者・フィットネスなど幅広い • 米国内で強い

11. 11 © Copyright 2019 Dell Inc.

12. 12 © Copyright 2019 Dell Inc.

13. 13 © Copyright 2019 Dell Inc.

14. 14 © Copyright 2019 Dell Inc.

15. 15 © Copyright 2019 Dell Inc.

16. 16 © Copyright 2019 Dell Inc.

17. 17 © Copyright 2019 Dell Inc.

18. 18 © Copyright 2019 Dell Inc.

19. 19 © Copyright 2019 Dell Inc.

20. 20 © Copyright 2019 Dell Inc.

21. 21 © Copyright 2019 Dell Inc.

22. 22 © Copyright 2019 Dell Inc.

23. 23 © Copyright 2019 Dell Inc.

24. 24 © Copyright 2019 Dell Inc.

25. 25 © Copyright 2019 Dell Inc.

26. 26 © Copyright 2019 Dell Inc.

27. 27 © Copyright 2019 Dell Inc.

28. 28 © Copyright 2019 Dell Inc.

29. 29 © Copyright 2019 Dell Inc.

30. 30 © Copyright 2019 Dell Inc.

31. 31 © Copyright 2019 Dell Inc.

32. 32 © Copyright 2019 Dell Inc.

33. 33 © Copyright 2019 Dell Inc. Why and Why not

    OPA?

34. 34 © Copyright 2019 Dell Inc. OPA Policy Manager

35. 35 © Copyright 2019 Dell Inc.

36. 36 © Copyright 2019 Dell Inc.

37. 37 © Copyright 2019 Dell Inc.

38. 38 © Copyright 2019 Dell Inc. • サービスメッシュを使って「Secure by Default」を実現

    • 小さい変化を積み重ね、結果として大きく飛躍 • マイグレーションはエンドユーザにやらせず自動化 • ユースケースから始め、「Scope Creep」を意識 • OPAはパワフル

39. 39 © Copyright 2019 Dell Inc. セッションのまとめ • セキュリティを考えると必然的にサービスメッシュに行きつく –

    当たり前だが、共通認識として持っておきたい • 開発者に負担をかけない、というのを徹底している – プラットフォーム提供者の心構えとして大切 • プロセスをテクノロジーに合わせつつ、ツールで補完 – OPA Policy Managerやマイグレーションツールは自作

40. 40 © Copyright 2019 Dell Inc. 感想 • Kubernetesはすでに普及期。単体としては成熟（Kubernetes is

    boring） • 代わりに周辺が騒がしい。セキュリティもその一つ。技術的にもビジネス的にもホット な領域。 • サービスメッシュ思った以上に使われている。コントローラ乱立でしばらくは競争領域。 • 日本から参加者増えたもののベンダとWeb系が多数。エンプラユーザにもっと来 てほしい。ユーザ発の技術も多い領域（Uber、Lift、CapitalOne・・）。

41. 41 © Copyright 2019 Dell Inc. Thanks!

42. 42 © Copyright 2019 Dell Inc. Kelsey Hightower’s Keynote •

    「Demo God」がデモ無し、スライド無しで13分間 トークのみ • KubeCon当初からのエピソードを交えつつ、コミュ ニティの在り方に対してのメッセージを語る • “It’s not a race if we are on the same team” • スタンディングオベーション起きる • 「感動した」「泣いた」などのツイート続出 Kelsey無くしてKubernetes（KubeCon）無し
43. None