KubeCon NA 2019 Recap

C433bae678a04eb309283c90767d0e86?s=47 t-torii
December 03, 2019

KubeCon NA 2019 Recap

C433bae678a04eb309283c90767d0e86?s=128

t-torii

December 03, 2019
Tweet

Transcript

  1. 1 © Copyright 2019 Dell Inc. KubeCon Recap “How Yelp

    Moved Security from the App to the Mesh with Envoy and OPA” 2019/12/03
  2. 2 © Copyright 2019 Dell Inc. 自己紹介 • 鳥居 隆史@Dell

    EMCシニアコンサルタント – デジタルトランスフォーメーション(クラウドネイティブ、DevOps) をエンタープライズ普及のコンサル – PKSをメインに、設計構築も多数 • コミュニティ活動 – 日本OpenStackユーザ会 元副会長 – (元)沖縄オープンラボラトリ技術アドバイザ – OpenStack Days Tokyo実行委員 – Japan Container Days実行委員 – (元)Okinawa Open Days実行委員 – OpenStack Summit日本人会主催 – OpenStack Upstream Training主催 • KubeCon初参加!(エアKubeCon歴は長い)
  3. 3 © Copyright 2019 Dell Inc. Rainy San Diego •

    6か月ぶりの雨 • 風邪をひいてずっと鼻声 • アルコール控え目で逆に健康?
  4. 4 © Copyright 2019 Dell Inc. KubeConで注目した領域 • Security –

    Kubernetesのエンプラ活用ではSecurityがトピックになりつつある – 最新状況、ユーザ事例などをつかみたい – さまざまな切り口があるので頭の整理をしたい – 案件に活用していきたい • サービスメッシュ – いわずとしれたホットな領域 – どれくらい、どの用途で使われている? – Istio、 Linkerd、NSX、Kong・・ – 流量制御、モニタリング、mTLS・・ – Blue/GreenやA/Bテスト
  5. 5 © Copyright 2019 Dell Inc. Security • Kubernetes is

    NOT secure by default
  6. 6 © Copyright 2019 Dell Inc.

  7. 7 © Copyright 2019 Dell Inc.

  8. 8 © Copyright 2019 Dell Inc.

  9. 9 © Copyright 2019 Dell Inc. Open Policy Agent(OPA) •

    隠れた注目株(と個人的には思っていた)OpenStackでもCongressってあったなあ・・ • Keynote: CNCF Project Updatesでも登壇
  10. 10 © Copyright 2019 Dell Inc. Yelpとは • ローカルビジネスの口コミサービス •

    レストランだけではなく、美容室・医者・フィットネスなど幅広い • 米国内で強い
  11. 11 © Copyright 2019 Dell Inc.

  12. 12 © Copyright 2019 Dell Inc.

  13. 13 © Copyright 2019 Dell Inc.

  14. 14 © Copyright 2019 Dell Inc.

  15. 15 © Copyright 2019 Dell Inc.

  16. 16 © Copyright 2019 Dell Inc.

  17. 17 © Copyright 2019 Dell Inc.

  18. 18 © Copyright 2019 Dell Inc.

  19. 19 © Copyright 2019 Dell Inc.

  20. 20 © Copyright 2019 Dell Inc.

  21. 21 © Copyright 2019 Dell Inc.

  22. 22 © Copyright 2019 Dell Inc.

  23. 23 © Copyright 2019 Dell Inc.

  24. 24 © Copyright 2019 Dell Inc.

  25. 25 © Copyright 2019 Dell Inc.

  26. 26 © Copyright 2019 Dell Inc.

  27. 27 © Copyright 2019 Dell Inc.

  28. 28 © Copyright 2019 Dell Inc.

  29. 29 © Copyright 2019 Dell Inc.

  30. 30 © Copyright 2019 Dell Inc.

  31. 31 © Copyright 2019 Dell Inc.

  32. 32 © Copyright 2019 Dell Inc.

  33. 33 © Copyright 2019 Dell Inc. Why and Why not

    OPA?
  34. 34 © Copyright 2019 Dell Inc. OPA Policy Manager

  35. 35 © Copyright 2019 Dell Inc.

  36. 36 © Copyright 2019 Dell Inc.

  37. 37 © Copyright 2019 Dell Inc.

  38. 38 © Copyright 2019 Dell Inc. • サービスメッシュを使って「Secure by Default」を実現

    • 小さい変化を積み重ね、結果として大きく飛躍 • マイグレーションはエンドユーザにやらせず自動化 • ユースケースから始め、「Scope Creep」を意識 • OPAはパワフル
  39. 39 © Copyright 2019 Dell Inc. セッションのまとめ • セキュリティを考えると必然的にサービスメッシュに行きつく –

    当たり前だが、共通認識として持っておきたい • 開発者に負担をかけない、というのを徹底している – プラットフォーム提供者の心構えとして大切 • プロセスをテクノロジーに合わせつつ、ツールで補完 – OPA Policy Managerやマイグレーションツールは自作
  40. 40 © Copyright 2019 Dell Inc. 感想 • Kubernetesはすでに普及期。単体としては成熟(Kubernetes is

    boring) • 代わりに周辺が騒がしい。セキュリティもその一つ。技術的にもビジネス的にもホット な領域。 • サービスメッシュ思った以上に使われている。コントローラ乱立でしばらくは競争領域。 • 日本から参加者増えたもののベンダとWeb系が多数。エンプラユーザにもっと来 てほしい。ユーザ発の技術も多い領域(Uber、Lift、CapitalOne・・)。
  41. 41 © Copyright 2019 Dell Inc. Thanks!

  42. 42 © Copyright 2019 Dell Inc. Kelsey Hightower’s Keynote •

    「Demo God」がデモ無し、スライド無しで13分間 トークのみ • KubeCon当初からのエピソードを交えつつ、コミュ ニティの在り方に対してのメッセージを語る • “It’s not a race if we are on the same team” • スタンディングオベーション起きる • 「感動した」「泣いた」などのツイート続出 Kelsey無くしてKubernetes(KubeCon)無し
  43. None