2019年5月17日

Kubernetes Enterprise Tokyo #01 - Night Edition - まとめ

2019/5/17(金)に開催された Kubernetes Enterprise Tokyo #01 - Night Edition のTweetまとめです。 Kubernetes Enterprise Tokyo #01 - Night Edition https://k8se.connpass.com/event/129152/

k8se

shindoy
1497
6
0
0

前へ 1 2 3 4 5 次へ

諏訪真一 @suwa_sh

●動的に変化するコンテナを監視・監視のしくみ agent方式 k8s向け daemonsetとして動かすデプロイが始まった、rolling updateしているなど service, namespace k8s専用ダッシュボードも提供 #k8se

2019-05-17 19:40:28

Tomoaki Nakagawa @tmnkgwa4

K8sリソースの可視化って動的にやってくれるのかなだとしたら嬉しい #k8se

2019-05-17 19:41:26

ken @kensystemd

日本企業だと分析saasにログを送るのに躊躇しちゃう課題をクリアしないとですね… 機密情報がログに入ってしまったら大変… #k8se

2019-05-17 19:43:30

諏訪真一 @suwa_sh

複数のk8sクラスタを、複数チームが更新 k8sがcontainerを移動させるどうやって監視する -> 自動でタグ付けバージョン、環境、役割など #k8se

2019-05-17 19:44:50

諏訪真一 @suwa_sh

Cattle, not pets 集合で管理しよう hostmap 環境でグルーピング環境 & ロール zoom inして、ホストごとに個別に見る #k8se

2019-05-17 19:45:11

Tomoaki Nakagawa @tmnkgwa4

サービスマップ見るの楽しい #k8se

2019-05-17 19:46:36

諏訪真一 @suwa_sh

service map mouser overで対象serviceへのアクセスを表示全てのデータが見えるから、サービス=チーム間の連携も見える #k8se

2019-05-17 19:47:40

ざわ @zawa_zawa0210

Datadog、処理経路を可視化して監視結果を表示してくれるのがすごくいい　#k8se

2019-05-17 19:47:47

諏訪真一 @suwa_sh

APM 分散トレーシング 1リクエストがどんな構成要素で動いているか host, logs, errors trace/metrics/logsを紐付けて見れる #k8se

2019-05-17 19:49:02

slamoon @slashmoonlight

外形監視。ユーザー視点に立った監視。入門監視でもまずはここから監視しようと謳われていたね。 #k8se

2019-05-17 19:50:36

諏訪真一 @suwa_sh

Synthetics-API Tests: 外形監視 ping Synthetics-Browser Tests: 外形監視 Seleniumライク GUIのクリックでシナリオを作成できる AIを組み合わせている #k8se

2019-05-17 19:50:44

Chihiro @ChihiroU0861

Rancher、ハイブリッドマルチクラウド環境で有効そうだけど、もう少し事例が知りたい。それぞれの環境間をどう統合管理してるんだろう #k8se

2019-05-17 19:55:04

jitsu @jitsu

Twistlock twistlock.com #k8se

2019-05-17 19:59:18

諏訪真一 @suwa_sh

コンテナセキュリティ acqua security sysdig Twistlock がメジャー #k8se

2019-05-17 19:59:24

jitsu @jitsu

aqua: aquasec.com Sysdig: sysdig.com #k8se

2019-05-17 20:01:28

諏訪真一 @suwa_sh

dockerのアーキテクチャ Dockerfileの1行ずつがレイヤにハッシュだからどこに何があるかわからない #k8se

2019-05-17 20:01:59

slamoon @slashmoonlight

k8s以外のコンポーネント脆弱性対応は辛いな、、。 #k8se

2019-05-17 20:03:59

諏訪真一 @suwa_sh

コンテナ環境のスケール自動、手動で任意の数にスケールアウトスケールインはどれが消えるかわからないコンテナ環境のライフサイクルゴールデンイメージを今あるものと置き換えるコンテナ実行環境の構成も脆弱性が含まれる #k8se

2019-05-17 20:06:32

諏訪真一 @suwa_sh

従来のセキュリティとは異なるアプローチが非通用なぜコンテナを使うの？ DevOps ポータビリティ効率化、シンプル化セキュリティどうしてますか？ -> やってません #k8se

2019-05-17 20:06:40

諏訪真一 @suwa_sh

セキュリティのShift-Left 運用に行ってから脆弱性を発見すると手戻りが大きいポリシーを自動化 #k8se

2019-05-17 20:06:52

諏訪真一 @suwa_sh

コンテナセキュリティのフレームワーク NIST SP.800-190 CISベンチマーク #k8se

2019-05-17 20:06:59

jitsu @jitsu

Twistlock、金融系のユーザが増えている #k8se

2019-05-17 20:07:44

諏訪真一 @suwa_sh

ライフサイクルすべての領域をカバー BUILD imageができたらスキャン脆弱性コンプライアンス SHIP/RUN クラウドネイティブファイアウォールコンテナ間通信ランタイム防御アクセス制御 AIで自動学習 dockerコマンド、kubectlコマンドの実行制御 #k8se

2019-05-17 20:10:42

jitsu @jitsu

Twistlock、クラウドネイティブファイアーウォール/ランタイム防御/アクセス制御 #k8se

2019-05-17 20:12:09

Tomoaki Nakagawa @tmnkgwa4

レイヤごとに脆弱性チェックができる #k8se

2019-05-17 20:13:26

前へ 1 2 3 4 5 次へ

いま話題のタグ