Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Gatekeeper と Azure Policy (rev.1) / gatekeeper-...
Search
sou
September 21, 2024
Technology
0
160
Gatekeeper と Azure Policy (rev.1) / gatekeeper-azpol
スライドは Marp にて作成してみており、レイアウトや構文などは試行錯誤中です。
sou
September 21, 2024
Tweet
Share
More Decks by sou
See All by sou
AKS コントロールプレーン監視のためのメトリクス / aks-control-plane-metric-preview
08thse
0
140
読み物からのエンジニア的な学び / Learning from Reading
08thse
0
130
Azure Container Apps 気になるアップデート (2023/5) / ACA_Update_202305
08thse
0
240
Azure Container Apps 触ってみる / LT_AzureContainerApps
08thse
0
580
DeployToAzureポチからの卒業 / LT_DeployToAzure
08thse
0
410
Deeperという人材カテゴリに共感した話
08thse
0
160
LT_Documentation
08thse
0
68
Other Decks in Technology
See All in Technology
【OptimizationNight】数理最適化のラストワンマイルとしてのUIUX
brainpadpr
0
220
AI人生苦節10年で会得したAIがやること_人間がやること.pdf
shibuiwilliam
1
270
Bet "Bet AI" - Accelerating Our AI Journey #BetAIDay
layerx
PRO
4
1.5k
ホリスティックテスティングの右側も大切にする 〜2つの[はか]る〜 / Holistic Testing: Right Side Matters
nihonbuson
PRO
0
580
OPENLOGI Company Profile for engineer
hr01
1
37k
ロールが細分化された組織でSREと協働するインフラエンジニアは何をするか? / SRE Lounge #18
kossykinto
0
170
AI関数が早くなったので試してみよう
kumakura
0
120
Strands Agents & Bedrock AgentCoreを1分でおさらい
minorun365
PRO
6
230
僕たちが「開発しやすさ」を求め 模索し続けたアーキテクチャ #アーキテクチャ勉強会_findy
bengo4com
0
1.9k
GMOペパボのデータ基盤とデータ活用の現在地 / Current State of GMO Pepabo's Data Infrastructure and Data Utilization
zaimy
3
200
【2025 Japan AWS Jr. Champions Ignition】点から線、線から面へ〜僕たちが起こすコラボレーション・ムーブメント〜
amixedcolor
1
120
KubeCon + CloudNativeCon Japan 2025 Recap
donkomura
0
160
Featured
See All Featured
Build The Right Thing And Hit Your Dates
maggiecrowley
37
2.8k
A designer walks into a library…
pauljervisheath
207
24k
The Language of Interfaces
destraynor
158
25k
Testing 201, or: Great Expectations
jmmastey
45
7.6k
The Straight Up "How To Draw Better" Workshop
denniskardys
235
140k
Build your cross-platform service in a week with App Engine
jlugia
231
18k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
283
13k
Connecting the Dots Between Site Speed, User Experience & Your Business [WebExpo 2025]
tammyeverts
8
420
Intergalactic Javascript Robots from Outer Space
tanoku
272
27k
The Illustrated Children's Guide to Kubernetes
chrisshort
48
50k
How STYLIGHT went responsive
nonsquared
100
5.7k
jQuery: Nuts, Bolts and Bling
dougneiner
63
7.8k
Transcript
Gatekeeper と Azure Policy sou (08thse) / Marp version (rev.1)
目次 1. Azure Policy と Gatekeeper 2. Gatekeeper の概要 3.
ポリシー適用における Gatekeeper の役割 4. ポリシー設定とその影響 5. ポリシーのデプロイとテスト
Azure Policy と Gatekeeper Azure Policy は、各種リソースが条件に準拠しているか判定 特にクラスターの保護では Defender for
Containers と連携 Azure Policy for Kubernetes というアドオンを通じて Azure Policy を適用 仕組みとして Gatekeeper を使い、ポリシーの適用を管理
None
Gatekeeper の概要 Gatekeeper は、ポリシーの決定と Kubernetes API の分離を実現 CRD (Custom Resource
Definition) を作成・利用してリソースリク エストを修正・検証 gatekeeper-audit Pod と gatekeeper-controller Pod が連携
Gatekeeper でできること Gatekeeper は、CPU や Memory の Limit などのルールを強制する ことができる
ポリシー違反のリクエストを拒否したり、リクエストを変更したり する柔軟なオプションを提供
ポリシー設定とその影響 Azure Policy では、下記の動作を指定できる Disabled: ポリシーの評価をしない Deny: 準拠しないデプロイを拒否する Audit: 準拠しない場合でもデプロイは可能だが記録される
ポリシーのデプロイとテスト Azure Policy によって適用されたテンプレートは kubectl get assign にて確認できる
参考情報 Microsoft Defender for Containers のコンテナー セキュリティの概 要 - Microsoft
Defender for Cloud | Microsoft Learn Introduction | Gatekeeper Gatekeeper: Enforcing security policy on your Kubernetes clusters - Microsoft Community Hub