Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Gatekeeper と Azure Policy (rev.1) / gatekeeper-...
Search
Sponsored
·
SiteGround - Reliable hosting with speed, security, and support you can count on.
→
sou
September 21, 2024
Technology
180
0
Share
Gatekeeper と Azure Policy (rev.1) / gatekeeper-azpol
スライドは Marp にて作成してみており、レイアウトや構文などは試行錯誤中です。
sou
September 21, 2024
More Decks by sou
See All by sou
Azure におけるコンテナ基盤選定について / azure-container-platform-selection
08thse
0
490
AKS コントロールプレーン監視のためのメトリクス / aks-control-plane-metric-preview
08thse
0
250
読み物からのエンジニア的な学び / Learning from Reading
08thse
0
170
Azure Container Apps 気になるアップデート (2023/5) / ACA_Update_202305
08thse
0
290
Azure Container Apps 触ってみる / LT_AzureContainerApps
08thse
0
660
DeployToAzureポチからの卒業 / LT_DeployToAzure
08thse
0
450
Deeperという人材カテゴリに共感した話
08thse
0
180
LT_Documentation
08thse
0
83
Other Decks in Technology
See All in Technology
終盤で崩壊させないAI駆動開発
j5ik2o
2
2.1k
60分で学ぶ最新Webフロントエンド
mizdra
PRO
33
16k
暗黙知について一歩踏み込んで考える - 暗黙知の4タイプと暗黙考・暗黙動へ
masayamoriofficial
0
1.7k
明日からドヤれる!超マニアックなAWSセキュリティTips10連発 / 10 Ultra-Niche AWS Security Tips
yuj1osm
0
450
え!?初参加で 300冊以上 も頒布!? これは大成功!そのはずなのに わいの財布は 赤字 の件
hellohazime
0
140
【Findy FDE登壇_2026_04_14】— 現場課題を本気で解いてたら、FDEになってた話
miyatakoji
0
1.1k
今年60歳のおっさんCBになる
kentapapa
2
390
みんなの「データ活用」を支えるストレージ担当から持ち込むAWS活用/コミュニティー設計TIPS 10選~「作れる」より、「続けられる」設計へ~
yoshiki0705
0
180
BigQuery × dbtでコスト削減した話
rightcode
0
140
生成AI時代のエンジニア育成 変わる時代と変わらないコト
starfish719
0
4.1k
建設的な現実逃避のしかた / How to practice constructive escapism
pauli
4
330
ある製造業の会社全体のAI化に1エンジニアが挑んだ話
kitami
2
980
Featured
See All Featured
Dealing with People You Can't Stand - Big Design 2015
cassininazir
367
27k
Darren the Foodie - Storyboard
khoart
PRO
3
3.2k
GraphQLとの向き合い方2022年版
quramy
50
15k
State of Search Keynote: SEO is Dead Long Live SEO
ryanjones
0
170
Building Better People: How to give real-time feedback that sticks.
wjessup
370
20k
Beyond borders and beyond the search box: How to win the global "messy middle" with AI-driven SEO
davidcarrasco
3
110
The Anti-SEO Checklist Checklist. Pubcon Cyber Week
ryanjones
0
120
Primal Persuasion: How to Engage the Brain for Learning That Lasts
tmiket
0
320
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
9
1.3k
SEO for Brand Visibility & Recognition
aleyda
0
4.5k
Balancing Empowerment & Direction
lara
6
1k
Chasing Engaging Ingredients in Design
codingconduct
0
170
Transcript
Gatekeeper と Azure Policy sou (08thse) / Marp version (rev.1)
目次 1. Azure Policy と Gatekeeper 2. Gatekeeper の概要 3.
ポリシー適用における Gatekeeper の役割 4. ポリシー設定とその影響 5. ポリシーのデプロイとテスト
Azure Policy と Gatekeeper Azure Policy は、各種リソースが条件に準拠しているか判定 特にクラスターの保護では Defender for
Containers と連携 Azure Policy for Kubernetes というアドオンを通じて Azure Policy を適用 仕組みとして Gatekeeper を使い、ポリシーの適用を管理
None
Gatekeeper の概要 Gatekeeper は、ポリシーの決定と Kubernetes API の分離を実現 CRD (Custom Resource
Definition) を作成・利用してリソースリク エストを修正・検証 gatekeeper-audit Pod と gatekeeper-controller Pod が連携
Gatekeeper でできること Gatekeeper は、CPU や Memory の Limit などのルールを強制する ことができる
ポリシー違反のリクエストを拒否したり、リクエストを変更したり する柔軟なオプションを提供
ポリシー設定とその影響 Azure Policy では、下記の動作を指定できる Disabled: ポリシーの評価をしない Deny: 準拠しないデプロイを拒否する Audit: 準拠しない場合でもデプロイは可能だが記録される
ポリシーのデプロイとテスト Azure Policy によって適用されたテンプレートは kubectl get assign にて確認できる
参考情報 Microsoft Defender for Containers のコンテナー セキュリティの概 要 - Microsoft
Defender for Cloud | Microsoft Learn Introduction | Gatekeeper Gatekeeper: Enforcing security policy on your Kubernetes clusters - Microsoft Community Hub
SiteGround - Reliable hosting with speed, security, and support you can count on.
08thse
j5ik2o
mizdra
masayamoriofficial
yuj1osm
hellohazime
miyatakoji
kentapapa
yoshiki0705
rightcode
starfish719
pauli
kitami
cassininazir
khoart
quramy
ryanjones
wjessup
davidcarrasco
tmiket
irinanazarova
aleyda
lara
codingconduct
