Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
KubeCon NA 2019 Recap
Search
t-torii
December 03, 2019
Technology
1.1k
1
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
KubeCon NA 2019 Recap
t-torii
December 03, 2019
More Decks by t-torii
See All by t-torii
Team Topologiesにみるモダンな組織編成の理論と実際
ttorii0609
5
5.9k
グローバルトレンドから見るエッジなDevOpsの技術と課題
ttorii0609
0
190
Accelerate翻訳本のキモ
ttorii0609
1
1.9k
Other Decks in Technology
See All in Technology
飲食店もAIで。レジ締めやハンディシステムをつくってる話 / Using AI for restaurant management
vtryo
0
230
インフラ寄りSREでも 開発に踏み出せる〜境界を越えてユーザー体験に向き合いたい〜
sansantech
PRO
0
100
組織における AI-DLC 実践
askul
0
300
5分でわかるDuckDB Quack
chanyou0311
4
310
【FinOps】データドリブンな意思決定を目指して
z63d
3
590
認証認可だけじゃない! ID管理の構成要素と ライフサイクルを意識しよう
ritou
1
460
製造現場での生成AIの活用、およびエージェントAIの実装のあり方、AVEVAの取り組み
iotcomjpadmin
0
220
AWS Summit 2026で見えたSIerにとっての Amazon Quickの位置づけ
maf_0521
0
160
CVE-2026-20833_脆弱性対応とAES 化について
jukishiya
0
350
Mastraエージェント、どのクラウドにデプロイする?
minorun365
PRO
2
140
Multi-Agent並列開発を 安全に回すための技術 / Technology for Safely Multi-Agent Parallel Development
tooppoo
0
250
NDIAS CTF 2026 問題解説会資料
bata_24
0
170
Featured
See All Featured
A brief & incomplete history of UX Design for the World Wide Web: 1989–2019
jct
2
410
So, you think you're a good person
axbom
PRO
2
2.1k
コードの90%をAIが書く世界で何が待っているのか / What awaits us in a world where 90% of the code is written by AI
rkaga
62
44k
Jess Joyce - The Pitfalls of Following Frameworks
techseoconnect
PRO
1
180
Tell your own story through comics
letsgokoyo
1
980
A designer walks into a library…
pauljervisheath
211
24k
The Cost Of JavaScript in 2023
addyosmani
55
10k
Navigating Algorithm Shifts & AI Overviews - #SMXNext
aleyda
1
1.3k
Testing 201, or: Great Expectations
jmmastey
46
8.2k
A Guide to Academic Writing Using Generative AI - A Workshop
ks91
PRO
1
340
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
287
14k
The Language of Interfaces
destraynor
162
27k
Transcript
1 © Copyright 2019 Dell Inc. KubeCon Recap “How Yelp
Moved Security from the App to the Mesh with Envoy and OPA” 2019/12/03
2 © Copyright 2019 Dell Inc. 自己紹介 • 鳥居 隆史@Dell
EMCシニアコンサルタント – デジタルトランスフォーメーション(クラウドネイティブ、DevOps) をエンタープライズ普及のコンサル – PKSをメインに、設計構築も多数 • コミュニティ活動 – 日本OpenStackユーザ会 元副会長 – (元)沖縄オープンラボラトリ技術アドバイザ – OpenStack Days Tokyo実行委員 – Japan Container Days実行委員 – (元)Okinawa Open Days実行委員 – OpenStack Summit日本人会主催 – OpenStack Upstream Training主催 • KubeCon初参加!(エアKubeCon歴は長い)
3 © Copyright 2019 Dell Inc. Rainy San Diego •
6か月ぶりの雨 • 風邪をひいてずっと鼻声 • アルコール控え目で逆に健康?
4 © Copyright 2019 Dell Inc. KubeConで注目した領域 • Security –
Kubernetesのエンプラ活用ではSecurityがトピックになりつつある – 最新状況、ユーザ事例などをつかみたい – さまざまな切り口があるので頭の整理をしたい – 案件に活用していきたい • サービスメッシュ – いわずとしれたホットな領域 – どれくらい、どの用途で使われている? – Istio、 Linkerd、NSX、Kong・・ – 流量制御、モニタリング、mTLS・・ – Blue/GreenやA/Bテスト
5 © Copyright 2019 Dell Inc. Security • Kubernetes is
NOT secure by default
6 © Copyright 2019 Dell Inc.
7 © Copyright 2019 Dell Inc.
8 © Copyright 2019 Dell Inc.
9 © Copyright 2019 Dell Inc. Open Policy Agent(OPA) •
隠れた注目株(と個人的には思っていた)OpenStackでもCongressってあったなあ・・ • Keynote: CNCF Project Updatesでも登壇
10 © Copyright 2019 Dell Inc. Yelpとは • ローカルビジネスの口コミサービス •
レストランだけではなく、美容室・医者・フィットネスなど幅広い • 米国内で強い
11 © Copyright 2019 Dell Inc.
12 © Copyright 2019 Dell Inc.
13 © Copyright 2019 Dell Inc.
14 © Copyright 2019 Dell Inc.
15 © Copyright 2019 Dell Inc.
16 © Copyright 2019 Dell Inc.
17 © Copyright 2019 Dell Inc.
18 © Copyright 2019 Dell Inc.
19 © Copyright 2019 Dell Inc.
20 © Copyright 2019 Dell Inc.
21 © Copyright 2019 Dell Inc.
22 © Copyright 2019 Dell Inc.
23 © Copyright 2019 Dell Inc.
24 © Copyright 2019 Dell Inc.
25 © Copyright 2019 Dell Inc.
26 © Copyright 2019 Dell Inc.
27 © Copyright 2019 Dell Inc.
28 © Copyright 2019 Dell Inc.
29 © Copyright 2019 Dell Inc.
30 © Copyright 2019 Dell Inc.
31 © Copyright 2019 Dell Inc.
32 © Copyright 2019 Dell Inc.
33 © Copyright 2019 Dell Inc. Why and Why not
OPA?
34 © Copyright 2019 Dell Inc. OPA Policy Manager
35 © Copyright 2019 Dell Inc.
36 © Copyright 2019 Dell Inc.
37 © Copyright 2019 Dell Inc.
38 © Copyright 2019 Dell Inc. • サービスメッシュを使って「Secure by Default」を実現
• 小さい変化を積み重ね、結果として大きく飛躍 • マイグレーションはエンドユーザにやらせず自動化 • ユースケースから始め、「Scope Creep」を意識 • OPAはパワフル
39 © Copyright 2019 Dell Inc. セッションのまとめ • セキュリティを考えると必然的にサービスメッシュに行きつく –
当たり前だが、共通認識として持っておきたい • 開発者に負担をかけない、というのを徹底している – プラットフォーム提供者の心構えとして大切 • プロセスをテクノロジーに合わせつつ、ツールで補完 – OPA Policy Managerやマイグレーションツールは自作
40 © Copyright 2019 Dell Inc. 感想 • Kubernetesはすでに普及期。単体としては成熟(Kubernetes is
boring) • 代わりに周辺が騒がしい。セキュリティもその一つ。技術的にもビジネス的にもホット な領域。 • サービスメッシュ思った以上に使われている。コントローラ乱立でしばらくは競争領域。 • 日本から参加者増えたもののベンダとWeb系が多数。エンプラユーザにもっと来 てほしい。ユーザ発の技術も多い領域(Uber、Lift、CapitalOne・・)。
41 © Copyright 2019 Dell Inc. Thanks!
42 © Copyright 2019 Dell Inc. Kelsey Hightower’s Keynote •
「Demo God」がデモ無し、スライド無しで13分間 トークのみ • KubeCon当初からのエピソードを交えつつ、コミュ ニティの在り方に対してのメッセージを語る • “It’s not a race if we are on the same team” • スタンディングオベーション起きる • 「感動した」「泣いた」などのツイート続出 Kelsey無くしてKubernetes(KubeCon)無し
None