Kubernetes Enterprise Tokyo #01 - Night Edition - まとめ

2019/5/17(金)に開催された Kubernetes Enterprise Tokyo #01 - Night Edition のTweetまとめです。 Kubernetes Enterprise Tokyo #01 - Night Edition https://k8se.connpass.com/event/129152/
1
諏訪真一 @suwa_sh

●動的に変化するコンテナを監視 ・監視のしくみ agent方式 k8s向け daemonsetとして動かす デプロイが始まった、rolling updateしているなど service, namespace k8s専用ダッシュボードも提供 #k8se

2019-05-17 19:40:28
Tomoaki Nakagawa @tmnkgwa4

K8sリソースの可視化って動的にやってくれるのかな だとしたら嬉しい #k8se

2019-05-17 19:41:26
ken @kensystemd

日本企業だと分析saasにログを送るのに躊躇しちゃう課題をクリアしないとですね… 機密情報がログに入ってしまったら大変… #k8se

2019-05-17 19:43:30
諏訪真一 @suwa_sh

複数のk8sクラスタを、複数チームが更新 k8sがcontainerを移動させる どうやって監視する -> 自動でタグ付け バージョン、環境、役割など #k8se

2019-05-17 19:44:50
諏訪真一 @suwa_sh

Cattle, not pets 集合で管理しよう hostmap 環境でグルーピング 環境 & ロール zoom inして、ホストごとに個別に見る #k8se

2019-05-17 19:45:11
Tomoaki Nakagawa @tmnkgwa4

サービスマップ見るの楽しい #k8se

2019-05-17 19:46:36
諏訪真一 @suwa_sh

service map mouser overで対象serviceへのアクセスを表示 全てのデータが見えるから、サービス=チーム間の連携も見える #k8se

2019-05-17 19:47:40
ざわ @zawa_zawa0210

Datadog、処理経路を可視化して監視結果を表示してくれるのがすごくいい #k8se

2019-05-17 19:47:47
諏訪真一 @suwa_sh

APM 分散トレーシング 1リクエストがどんな構成要素で動いているか host, logs, errors trace/metrics/logsを紐付けて見れる #k8se

2019-05-17 19:49:02
slamoon @slashmoonlight

外形監視。ユーザー視点に立った監視。入門監視でもまずはここから監視しようと謳われていたね。 #k8se

2019-05-17 19:50:36
諏訪真一 @suwa_sh

Synthetics-API Tests: 外形監視 ping Synthetics-Browser Tests: 外形監視 Seleniumライク GUIのクリックでシナリオを作成できる AIを組み合わせている #k8se

2019-05-17 19:50:44
Chihiro @ChihiroU0861

Rancher、ハイブリッドマルチクラウド環境で有効そうだけど、もう少し事例が知りたい。それぞれの環境間をどう統合管理してるんだろう #k8se

2019-05-17 19:55:04
諏訪真一 @suwa_sh

コンテナセキュリティ acqua security sysdig Twistlock がメジャー #k8se

2019-05-17 19:59:24
諏訪真一 @suwa_sh

dockerのアーキテクチャ Dockerfileの1行ずつがレイヤに ハッシュだからどこに何があるかわからない #k8se

2019-05-17 20:01:59
slamoon @slashmoonlight

k8s以外のコンポーネント脆弱性対応は辛いな、、。 #k8se

2019-05-17 20:03:59
諏訪真一 @suwa_sh

コンテナ環境のスケール 自動、手動で任意の数にスケールアウト スケールインはどれが消えるかわからない コンテナ環境のライフサイクル ゴールデンイメージを今あるものと置き換える コンテナ実行環境の構成も脆弱性が含まれる #k8se

2019-05-17 20:06:32
諏訪真一 @suwa_sh

従来のセキュリティとは異なるアプローチが非通用 なぜコンテナを使うの? DevOps ポータビリティ 効率化、シンプル化 セキュリティどうしてますか? -> やってません #k8se

2019-05-17 20:06:40
諏訪真一 @suwa_sh

セキュリティのShift-Left 運用に行ってから脆弱性を発見すると手戻りが大きい ポリシーを自動化 #k8se

2019-05-17 20:06:52
諏訪真一 @suwa_sh

コンテナセキュリティのフレームワーク NIST SP.800-190 CISベンチマーク #k8se

2019-05-17 20:06:59
jitsu @jitsu

Twistlock、金融系のユーザが増えている #k8se

2019-05-17 20:07:44
諏訪真一 @suwa_sh

ライフサイクルすべての領域をカバー BUILD imageができたらスキャン 脆弱性 コンプライアンス SHIP/RUN クラウドネイティブファイアウォール コンテナ間通信 ランタイム防御 アクセス制御 AIで自動学習 dockerコマンド、kubectlコマンドの実行制御 #k8se

2019-05-17 20:10:42
jitsu @jitsu

Twistlock、クラウドネイティブファイアーウォール/ランタイム防御/アクセス制御 #k8se

2019-05-17 20:12:09
Tomoaki Nakagawa @tmnkgwa4

レイヤごとに脆弱性チェックができる #k8se

2019-05-17 20:13:26