Upgrade to Pro — share decks privately, control downloads, hide ads and more …

KubeCon NA 2019 Recap

Avatar for t-torii t-torii
December 03, 2019
Technology
1.1k
1

KubeCon NA 2019 Recap

Avatar for t-torii

t-torii

December 03, 2019

More Decks by t-torii

See All by t-torii
Team Topologiesにみるモダンな組織編成の理論と実際
Avatar for t-torii ttorii0609
5
5.9k
グローバルトレンドから見るエッジなDevOpsの技術と課題
Avatar for t-torii ttorii0609
0
190
Accelerate翻訳本のキモ
Avatar for t-torii ttorii0609
1
1.9k

Other Decks in Technology

See All in Technology
AI-DLCを活用した高品質・安全なAI駆動開発実践 / AI Driven Development with AI-DLC
Avatar for 吉田真吾 yoshidashingo
0
160
新しいVibe Codingと”自走”について
Avatar for watany watany
5
250
MIERUNE JCT 発表資料「宇宙から伊能忠敬ごっこ」
Avatar for じゃらしまる syuchimu
0
200
【Gen-AX】20260530開催_JJUG CCC 2026 Spring
Avatar for Gen-AX株式会社 genax
1
450
ABEMA の Datadog × OTel 基盤、 中から見るか? 外から見るか?
Avatar for tetsuya28 tetsuya28
0
110
OCI Oracle AI Database Services新機能アップデート(2026/03-2026/05)
Avatar for oracle4engineer oracle4engineer
PRO
0
310
機械学習を「社会実装」するということ 2026年夏版 / Social Implementation of Machine Learning June 2026 Version
Avatar for Moe Uchiike(内池 もえ) moepy_stats
2
540
Dario Amodi『Policy on the AI Exponential』を理解する
Avatar for 長津孝輔 nagatsu
0
210
LLMと共に進化するプロセスを目指して
Avatar for y_matsuwitter ymatsuwitter
12
3.7k
Claude Code×Terraform IaC テンプレート駆動開発
Avatar for Itou Hideki itouhi
1
460
なぜ Platform Engineering の土台に Kubernetes を選ぶのか
Avatar for Ray r4ynode
1
350
Mastering Ruby Box
Avatar for Satoshi Tagomori tagomoris
3
150

Featured

See All Featured
Game over? The fight for quality and originality in the time of robots
Avatar for Wayne Barker wayneb77
1
190
The SEO Collaboration Effect
Avatar for Kristina Bergwall kristinabergwall1
1
480
Git: the NoSQL Database
Avatar for Brandon Keepers bkeepers
PRO
432
67k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
Avatar for Rebecca Miller-Webster rmw
35
3.5k
Side Projects
Avatar for Sacha Greif sachag
455
43k
Paper Plane
Avatar for Katie Cordina Lindsey katiecoart
PRO
1
51k
Embracing the Ebb and Flow
Avatar for Simon Collison colly
88
5.1k
It's Worth the Effort
Avatar for 3n 3n
188
29k
Designing for Timeless Needs
Avatar for Cassini Nazir cassininazir
1
250
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
Avatar for Michelle Schulp Hunt marktimemedia
31
2.8k
AI: The stuff that nobody shows you
Avatar for John Nunemaker jnunemaker
PRO
8
700
Joys of Absence: A Defence of Solitary Play
Avatar for Sebastian Deterding codingconduct
1
390

Transcript

  1. 1 © Copyright 2019 Dell Inc. KubeCon Recap “How Yelp

    Moved Security from the App to the Mesh with Envoy and OPA” 2019/12/03

  2. 2 © Copyright 2019 Dell Inc. 自己紹介 • 鳥居 隆史@Dell

    EMCシニアコンサルタント – デジタルトランスフォーメーション(クラウドネイティブ、DevOps) をエンタープライズ普及のコンサル – PKSをメインに、設計構築も多数 • コミュニティ活動 – 日本OpenStackユーザ会 元副会長 – (元)沖縄オープンラボラトリ技術アドバイザ – OpenStack Days Tokyo実行委員 – Japan Container Days実行委員 – (元)Okinawa Open Days実行委員 – OpenStack Summit日本人会主催 – OpenStack Upstream Training主催 • KubeCon初参加!(エアKubeCon歴は長い)

  3. 3 © Copyright 2019 Dell Inc. Rainy San Diego •

    6か月ぶりの雨 • 風邪をひいてずっと鼻声 • アルコール控え目で逆に健康?

  4. 4 © Copyright 2019 Dell Inc. KubeConで注目した領域 • Security –

    Kubernetesのエンプラ活用ではSecurityがトピックになりつつある – 最新状況、ユーザ事例などをつかみたい – さまざまな切り口があるので頭の整理をしたい – 案件に活用していきたい • サービスメッシュ – いわずとしれたホットな領域 – どれくらい、どの用途で使われている? – Istio、 Linkerd、NSX、Kong・・ – 流量制御、モニタリング、mTLS・・ – Blue/GreenやA/Bテスト

  5. 5 © Copyright 2019 Dell Inc. Security • Kubernetes is

    NOT secure by default

  6. 6 © Copyright 2019 Dell Inc.

  7. 7 © Copyright 2019 Dell Inc.

  8. 8 © Copyright 2019 Dell Inc.

  9. 9 © Copyright 2019 Dell Inc. Open Policy Agent(OPA) •

    隠れた注目株(と個人的には思っていた)OpenStackでもCongressってあったなあ・・ • Keynote: CNCF Project Updatesでも登壇

  10. 10 © Copyright 2019 Dell Inc. Yelpとは • ローカルビジネスの口コミサービス •

    レストランだけではなく、美容室・医者・フィットネスなど幅広い • 米国内で強い

  11. 11 © Copyright 2019 Dell Inc.

  12. 12 © Copyright 2019 Dell Inc.

  13. 13 © Copyright 2019 Dell Inc.

  14. 14 © Copyright 2019 Dell Inc.

  15. 15 © Copyright 2019 Dell Inc.

  16. 16 © Copyright 2019 Dell Inc.

  17. 17 © Copyright 2019 Dell Inc.

  18. 18 © Copyright 2019 Dell Inc.

  19. 19 © Copyright 2019 Dell Inc.

  20. 20 © Copyright 2019 Dell Inc.

  21. 21 © Copyright 2019 Dell Inc.

  22. 22 © Copyright 2019 Dell Inc.

  23. 23 © Copyright 2019 Dell Inc.

  24. 24 © Copyright 2019 Dell Inc.

  25. 25 © Copyright 2019 Dell Inc.

  26. 26 © Copyright 2019 Dell Inc.

  27. 27 © Copyright 2019 Dell Inc.

  28. 28 © Copyright 2019 Dell Inc.

  29. 29 © Copyright 2019 Dell Inc.

  30. 30 © Copyright 2019 Dell Inc.

  31. 31 © Copyright 2019 Dell Inc.

  32. 32 © Copyright 2019 Dell Inc.

  33. 33 © Copyright 2019 Dell Inc. Why and Why not

    OPA?

  34. 34 © Copyright 2019 Dell Inc. OPA Policy Manager

  35. 35 © Copyright 2019 Dell Inc.

  36. 36 © Copyright 2019 Dell Inc.

  37. 37 © Copyright 2019 Dell Inc.

  38. 38 © Copyright 2019 Dell Inc. • サービスメッシュを使って「Secure by Default」を実現

    • 小さい変化を積み重ね、結果として大きく飛躍 • マイグレーションはエンドユーザにやらせず自動化 • ユースケースから始め、「Scope Creep」を意識 • OPAはパワフル

  39. 39 © Copyright 2019 Dell Inc. セッションのまとめ • セキュリティを考えると必然的にサービスメッシュに行きつく –

    当たり前だが、共通認識として持っておきたい • 開発者に負担をかけない、というのを徹底している – プラットフォーム提供者の心構えとして大切 • プロセスをテクノロジーに合わせつつ、ツールで補完 – OPA Policy Managerやマイグレーションツールは自作

  40. 40 © Copyright 2019 Dell Inc. 感想 • Kubernetesはすでに普及期。単体としては成熟(Kubernetes is

    boring) • 代わりに周辺が騒がしい。セキュリティもその一つ。技術的にもビジネス的にもホット な領域。 • サービスメッシュ思った以上に使われている。コントローラ乱立でしばらくは競争領域。 • 日本から参加者増えたもののベンダとWeb系が多数。エンプラユーザにもっと来 てほしい。ユーザ発の技術も多い領域(Uber、Lift、CapitalOne・・)。

  41. 41 © Copyright 2019 Dell Inc. Thanks!

  42. 42 © Copyright 2019 Dell Inc. Kelsey Hightower’s Keynote •

    「Demo God」がデモ無し、スライド無しで13分間 トークのみ • KubeCon当初からのエピソードを交えつつ、コミュ ニティの在り方に対してのメッセージを語る • “It’s not a race if we are on the same team” • スタンディングオベーション起きる • 「感動した」「泣いた」などのツイート続出 Kelsey無くしてKubernetes(KubeCon)無し
  43. None