Oracle Cloud Hangout Cafe Season5 #3 🍔Kubernetes のセキュリティ
-
OracleDev_JP
- 1217
- 6
- 0
- 0
-
- いいね!0
Tadahisa Kotegawa
@tkotegaw
#ochacafe 開催1週間前のご案内です、Kubernetes のセキュリティに関する全体像を見通したい方は是非、LTでは@mochizuki875 さんにこちらもコンテナセキュリティに関するテーマで登壇いただきます OCHaCafe5 #3 Kubernetes のセキュリティ ochacafe.connpass.com/event/238355/
2022-03-02 13:20:28
mochizuki875
@mochizuki875
本日の登壇資料はこちらになります🔥 どうぞよろしくお願い致します🙏🙏🙏 #ochacafe speakerdeck.com/mochizuki875/c…
2022-03-09 18:11:17
shara
@sharasooujyu
本日開催(≧▽≦)b OCHaCafe5 #3 Kubernetes のセキュリティ ochacafe.connpass.com/event/238355/ #ochacafe
2022-03-09 18:58:05
こたつ&&みかん
@kota2and3kan
本日はオンラインでこちらを視聴してます。 ochacafe.connpass.com/event/238355/ #ochacafe
2022-03-09 19:03:02
しまうま (NAGAO)
@shimauma_Zzzzz
今日はこれに参加! #ochacafe ochacafe.connpass.com/event/238355/
2022-03-09 19:03:37
Takuya Niita
@takuya_0301
コンテナはついついプロセスであることを忘れてしまうけど、結局Linuxの仕組みとしてセキュリティと担保していくことが多いので、やはりLinuxの勉強は大事。 #ochacafe
2022-03-09 19:11:29
こたつ&&みかん
@kota2and3kan
seccomp で制限されてる syscall を呼ぼうとすると SIGSYS でプロセスが落ちるらしい。 #ochacafe
2022-03-09 19:11:55
こたつ&&みかん
@kota2and3kan
Kubernetes でも seccomp を利用できるけど、v1.23 時点だとデフォルトでは適用されない (明示的に設定する必要がある) とのこと。 #ochacafe
2022-03-09 19:13:35
こたつ&&みかん
@kota2and3kan
Pod のマニフェストで RuntimeDefault を指定するとよいらしい。デフォルトで seccomp (RuntimeDefault) が適用されるようにする KEP もあるとのこと。 #ochacafe
2022-03-09 19:15:48
shara
@sharasooujyu
コンテナ(Pod)をデプロイする際に特定のSeccompプロファイルを指定する。📄(K8s v1.23現在は、Podデプロイ時にん明示しない限り適用されないため注意!) #ochacafe
2022-03-09 19:15:57
Typhon(テポ)/ShunYoshie✡0523secjaws33
@Typhon666_death
今日の回は後日何度もYoutubeで見返さないといけないやつや #ochacafe
2022-03-09 19:21:10
shara
@sharasooujyu
3/11(金)開催 「Observability Conference 2022」 もよろしくお願いします! 詳細はBlogをご参照ください! thinkit.co.jp/article/19364 #ochacafe
2022-03-09 19:21:14