Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Gatekeeper と Azure Policy (rev.1) / gatekeeper-...
Search
sou
September 21, 2024
Technology
190
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
Gatekeeper と Azure Policy (rev.1) / gatekeeper-azpol
スライドは Marp にて作成してみており、レイアウトや構文などは試行錯誤中です。
sou
September 21, 2024
More Decks by sou
See All by sou
Azure におけるコンテナ基盤選定について / azure-container-platform-selection
08thse
0
560
AKS コントロールプレーン監視のためのメトリクス / aks-control-plane-metric-preview
08thse
0
270
読み物からのエンジニア的な学び / Learning from Reading
08thse
0
190
Azure Container Apps 気になるアップデート (2023/5) / ACA_Update_202305
08thse
0
300
Azure Container Apps 触ってみる / LT_AzureContainerApps
08thse
0
690
DeployToAzureポチからの卒業 / LT_DeployToAzure
08thse
0
450
Deeperという人材カテゴリに共感した話
08thse
0
190
LT_Documentation
08thse
0
86
Other Decks in Technology
See All in Technology
Claude Codeとのおしゃべりでセマンティックモデルの定義からダッシュボード作成まで完成させる
nic_sugiyama
0
110
GitHub Copilot 最新アップデート – 「一歩先」の実践活用術
moulongzhang
3
820
MCP Appsを作ってみよう
iwamot
PRO
4
660
AIのReact習熟度を測る
uhyo
2
580
なぜ Platform Engineering の土台に Kubernetes を選ぶのか
r4ynode
2
640
LLMにもCAP定理があるという話
harukasakihara
0
380
2026TECHFRESH畢業分享會 - Lightning Talk - 資料也要 CI/CD? 用 Airbyte 自動化資料同步
line_developers_tw
PRO
0
1.1k
【NRUG vol.18】なぜ多くのオブザーバビリティ導入は失敗するのか
nrug_member
0
130
AIネイティブな開発のサプライチェーンリスク対策 〜激動の開発現場でリスクに立ち向かう〜【ZennFes】
cscengineer
PRO
2
130
ACE-Step-1.5で見る 音楽生成AIのしくみと“破綻だけ直す”Retake機能の開発【zennfes spring 2026 登壇資料】
personabb
1
480
不要なレビューをAIにまかせて AIコーディングの環境改善を加速した
shoota
1
110
2026TECHFRESH畢業分享會 - 葬送的通靈師:化系統與用戶雜訊成行動訊號
line_developers_tw
PRO
0
1.1k
Featured
See All Featured
Stop Working from a Prison Cell
hatefulcrawdad
274
21k
A Guide to Academic Writing Using Generative AI - A Workshop
ks91
PRO
1
330
Building Experiences: Design Systems, User Experience, and Full Site Editing
marktimemedia
0
530
End of SEO as We Know It (SMX Advanced Version)
ipullrank
3
4.2k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
230
23k
Claude Code どこまでも/ Claude Code Everywhere
nwiizo
65
56k
Being A Developer After 40
akosma
91
590k
The SEO identity crisis: Don't let AI make you average
varn
0
490
How to Ace a Technical Interview
jacobian
281
24k
Leading Effective Engineering Teams in the AI Era
addyosmani
9
2.1k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
52
6k
VelocityConf: Rendering Performance Case Studies
addyosmani
333
25k
Transcript
Gatekeeper と Azure Policy sou (08thse) / Marp version (rev.1)
目次 1. Azure Policy と Gatekeeper 2. Gatekeeper の概要 3.
ポリシー適用における Gatekeeper の役割 4. ポリシー設定とその影響 5. ポリシーのデプロイとテスト
Azure Policy と Gatekeeper Azure Policy は、各種リソースが条件に準拠しているか判定 特にクラスターの保護では Defender for
Containers と連携 Azure Policy for Kubernetes というアドオンを通じて Azure Policy を適用 仕組みとして Gatekeeper を使い、ポリシーの適用を管理
None
Gatekeeper の概要 Gatekeeper は、ポリシーの決定と Kubernetes API の分離を実現 CRD (Custom Resource
Definition) を作成・利用してリソースリク エストを修正・検証 gatekeeper-audit Pod と gatekeeper-controller Pod が連携
Gatekeeper でできること Gatekeeper は、CPU や Memory の Limit などのルールを強制する ことができる
ポリシー違反のリクエストを拒否したり、リクエストを変更したり する柔軟なオプションを提供
ポリシー設定とその影響 Azure Policy では、下記の動作を指定できる Disabled: ポリシーの評価をしない Deny: 準拠しないデプロイを拒否する Audit: 準拠しない場合でもデプロイは可能だが記録される
ポリシーのデプロイとテスト Azure Policy によって適用されたテンプレートは kubectl get assign にて確認できる
参考情報 Microsoft Defender for Containers のコンテナー セキュリティの概 要 - Microsoft
Defender for Cloud | Microsoft Learn Introduction | Gatekeeper Gatekeeper: Enforcing security policy on your Kubernetes clusters - Microsoft Community Hub
08thse
nic_sugiyama
moulongzhang
iwamot
uhyo
r4ynode
harukasakihara
line_developers_tw
nrug_member
cscengineer
personabb
shoota
hatefulcrawdad
ks91
marktimemedia
ipullrank
danielanewman
nwiizo
akosma
varn
jacobian
addyosmani
reverentgeek
