2022年3月9日

Oracle Cloud Hangout Cafe Season5 #3 🍔Kubernetes のセキュリティ

2022年3月9日開催 Oracle Cloud Hangout Cafe Season5 #3 🍔Kubernetes のセキュリティ にご参加いただいた皆さまありがとうございました! そしてお疲れ様でした。 投稿いただいたTweetまとめました。 続きを読む
1
Tadahisa Kotegawa @tkotegaw

#ochacafe 開催1週間前のご案内です、Kubernetes のセキュリティに関する全体像を見通したい方は是非、LTでは@mochizuki875 さんにこちらもコンテナセキュリティに関するテーマで登壇いただきます OCHaCafe5 #3 Kubernetes のセキュリティ ochacafe.connpass.com/event/238355/

2022-03-02 13:20:28
mochizuki875 @mochizuki875

本日の登壇資料はこちらになります🔥 どうぞよろしくお願い致します🙏🙏🙏 #ochacafe speakerdeck.com/mochizuki875/c…

2022-03-09 18:11:17
shara @sharasooujyu

本日開催(≧▽≦)b OCHaCafe5 #3 Kubernetes のセキュリティ ochacafe.connpass.com/event/238355/ #ochacafe

2022-03-09 18:58:05
shara @sharasooujyu

たぬきではなく きつねです (。'-')(。,_,)ウンウン #ochacafe

2022-03-09 19:05:25
shara @sharasooujyu

コンテナの隔離 - 実行空間 - リソース使用量 - 権限 #ochacafe

2022-03-09 19:07:10
こたつ&&みかん @kota2and3kan

この権限制御の表めっちゃよい。 #ochacafe

2022-03-09 19:09:26
こたつ&&みかん @kota2and3kan

seccomp、名前は知ってます...ッ! #ochacafe

2022-03-09 19:09:58
こたつ&&みかん @kota2and3kan

seccomp は「プロセスが実行できる syscall を制限する」機能。なるほど。 #ochacafe

2022-03-09 19:10:45
Takuya Niita @takuya_0301

コンテナはついついプロセスであることを忘れてしまうけど、結局Linuxの仕組みとしてセキュリティと担保していくことが多いので、やはりLinuxの勉強は大事。 #ochacafe

2022-03-09 19:11:29
こたつ&&みかん @kota2and3kan

seccomp で制限されてる syscall を呼ぼうとすると SIGSYS でプロセスが落ちるらしい。 #ochacafe

2022-03-09 19:11:55
こたつ&&みかん @kota2and3kan

Kubernetes でも seccomp を利用できるけど、v1.23 時点だとデフォルトでは適用されない (明示的に設定する必要がある) とのこと。 #ochacafe

2022-03-09 19:13:35
Takuya Niita @takuya_0301

containerdとcri-oにはデフォルトのseccompがあるんだ... #ochacafe

2022-03-09 19:14:53
こたつ&&みかん @kota2and3kan

Pod のマニフェストで RuntimeDefault を指定するとよいらしい。デフォルトで seccomp (RuntimeDefault) が適用されるようにする KEP もあるとのこと。 #ochacafe

2022-03-09 19:15:48
shara @sharasooujyu

コンテナ(Pod)をデプロイする際に特定のSeccompプロファイルを指定する。📄(K8s v1.23現在は、Podデプロイ時にん明示しない限り適用されないため注意!) #ochacafe

2022-03-09 19:15:57
Shuhei Kawamura @shukawam

とりあえず、RuntimeDefaultを適用しておこう! #ochacafe

2022-03-09 19:16:22
しまうま (NAGAO) @shimauma_Zzzzz

よくわからんけど RuntimeDefault ぐらいはつけておこう!! #ochacafe

2022-03-09 19:16:28
Shuhei Kawamura @shukawam

これを聞いて、CKSを受けよう...!! #ochacafe

2022-03-09 19:20:59
Typhon(テポ)✡0228secjaws24 @Typhon666_death

今日の回は後日何度もYoutubeで見返さないといけないやつや #ochacafe

2022-03-09 19:21:10
Takuya Niita @takuya_0301

CKS勉強中ですが、普通に難しいと思っている...w(k8s力が足りない #ochacafe

2022-03-09 19:21:10
shara @sharasooujyu

3/11(金)開催 「Observability Conference 2022」 もよろしくお願いします! 詳細はBlogをご参照ください! thinkit.co.jp/article/19364 #ochacafe

2022-03-09 19:21:14
残りを読む(66)

コメント

コメントがまだありません。感想を最初に伝えてみませんか?