Oracle Cloud Hangout Cafe Season5 #3 🍔Kubernetes のセキュリティ

mochizuki875 @mochizuki875

（CKS持ってない・・・受けねば・・・（N回目）） #ochacafe

しまうま (NAGAO) @shimauma_Zzzzz

CKA話助かります！ #ochacafe

shara @sharasooujyu

CKA/CKSの試験はディスカウントの際(サイバーマンデーなど)で購入するとリーズナブル😉 #ochacafe

shara @sharasooujyu

CKS対策 試験時 Kubernetes 公式ドキュメントのブックマーク利用はOK #ochacafe

こたつ&&みかん @kota2and3kan

「体で覚える」 やっぱ手を動かすのが大事ですよね。 #ochacafe

Takuya Niita @takuya_0301

ARMインスタンスで構築する際はCalicoのバージョンに気をつけていただけると...(古いと起動しないかもしれません、たぶん... #ochacafe

しまうま (NAGAO) @shimauma_Zzzzz

CKSやらないとなー。 目の前にUdemy のページが表示されている。。。 #ochacafe

Takuya Niita @takuya_0301

CNIやらNetwork Policyはこちらでも少し触れていますのでよければ...!! speakerdeck.com/oracle4enginee… #ochacafe

shara @sharasooujyu

NetworkPolicy のページはブックマーク🗒 #ochacafe

こたつ&&みかん @kota2and3kan

Ingress で許可した通信の戻りの通信は、明示的に Egress で許可しなくても、いい感じに許可してくれる感じなんだろうか？ #ochacafe

shara @sharasooujyu

NetworkPolicy設定 実機デモが素敵👀 #ochacafe

しまうま (NAGAO) @shimauma_Zzzzz

CISベンチマーク やってみた系ですがよければどうぞ！ qiita.com/shimauma_Zzzzz… #ochacafe

shara @sharasooujyu

メモメモ　kube-bench github.com/aquasecurity/k… #ochacafe

Takuya Niita @takuya_0301

kube-benchはCLIの実行でもできると思うけど、CKSではJobで出るのか、CLIで出るのか.... #ochacafe

Shuhei Kawamura @shukawam

#ochacafe ほえー、kube-bench便利だ

Shuhei Kawamura @shukawam

#ochacafe Jobの完了が超早い

mochizuki875 @mochizuki875

kube-bench、まだPSPの有効化は推奨されるのか #ochacafe

shara @sharasooujyu

RBAC 関連資料も詳しい👀(嬉しい) #ochacafe

しまうま (NAGAO) @shimauma_Zzzzz

--dry-run で role のマニフェスト出せたのか！ それはちょっと知らなかった！（ちょっと？） #ochacafe

shara @sharasooujyu

kubectl create role のワンライナーで --dry-run して作ると良いそう👀 #ochacafe

Yuji Shono @kounan13

出遅れましたが、今から参加。 #ochacafe

mochizuki875 @mochizuki875

RoleBindingってユーザーとロールで1:Nで紐付けしたくなりそうな気もするけど、やはりそれを実現するものがある模様 github.com/FairwindsOps/r… #ochacafe

mochizuki875 @mochizuki875

（来たな、AppArmor・・・） #ochacafe

Takuya Niita @takuya_0301

AppArmorとSeccompはどっちがどっちだっけとなる（素人 #ochacafe

しまうま (NAGAO) @shimauma_Zzzzz

AppArmor 触ったことないなー まぁ SELinux も無効化する以外のことはしたことないが。。。（ダメダメ） #ochacafe