Oracle Cloud Hangout Cafe Season5 #3 🍔Kubernetes のセキュリティ
- OracleDev_JP
- 1217
- 6
- 0
- 0
#ochacafe 開催1週間前のご案内です、Kubernetes のセキュリティに関する全体像を見通したい方は是非、LTでは@mochizuki875 さんにこちらもコンテナセキュリティに関するテーマで登壇いただきます OCHaCafe5 #3 Kubernetes のセキュリティ ochacafe.connpass.com/event/238355/
2022-03-02 13:20:28本日の登壇資料はこちらになります🔥 どうぞよろしくお願い致します🙏🙏🙏 #ochacafe speakerdeck.com/mochizuki875/c…
2022-03-09 18:11:17本日開催(≧▽≦)b OCHaCafe5 #3 Kubernetes のセキュリティ ochacafe.connpass.com/event/238355/ #ochacafe
2022-03-09 18:58:05本日はオンラインでこちらを視聴してます。 ochacafe.connpass.com/event/238355/ #ochacafe
2022-03-09 19:03:02今日はこれに参加! #ochacafe ochacafe.connpass.com/event/238355/
2022-03-09 19:03:37コンテナはついついプロセスであることを忘れてしまうけど、結局Linuxの仕組みとしてセキュリティと担保していくことが多いので、やはりLinuxの勉強は大事。 #ochacafe
2022-03-09 19:11:29seccomp で制限されてる syscall を呼ぼうとすると SIGSYS でプロセスが落ちるらしい。 #ochacafe
2022-03-09 19:11:55Kubernetes でも seccomp を利用できるけど、v1.23 時点だとデフォルトでは適用されない (明示的に設定する必要がある) とのこと。 #ochacafe
2022-03-09 19:13:35Pod のマニフェストで RuntimeDefault を指定するとよいらしい。デフォルトで seccomp (RuntimeDefault) が適用されるようにする KEP もあるとのこと。 #ochacafe
2022-03-09 19:15:48コンテナ(Pod)をデプロイする際に特定のSeccompプロファイルを指定する。📄(K8s v1.23現在は、Podデプロイ時にん明示しない限り適用されないため注意!) #ochacafe
2022-03-09 19:15:57今日の回は後日何度もYoutubeで見返さないといけないやつや #ochacafe
2022-03-09 19:21:103/11(金)開催 「Observability Conference 2022」 もよろしくお願いします! 詳細はBlogをご参照ください! thinkit.co.jp/article/19364 #ochacafe
2022-03-09 19:21:14