Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Gatekeeper と Azure Policy (rev.1) / gatekeeper-...
Search
Sponsored
·
SiteGround - Reliable hosting with speed, security, and support you can count on.
→
sou
September 21, 2024
Technology
0
180
Gatekeeper と Azure Policy (rev.1) / gatekeeper-azpol
スライドは Marp にて作成してみており、レイアウトや構文などは試行錯誤中です。
sou
September 21, 2024
Tweet
Share
More Decks by sou
See All by sou
Azure におけるコンテナ基盤選定について / azure-container-platform-selection
08thse
0
370
AKS コントロールプレーン監視のためのメトリクス / aks-control-plane-metric-preview
08thse
0
250
読み物からのエンジニア的な学び / Learning from Reading
08thse
0
160
Azure Container Apps 気になるアップデート (2023/5) / ACA_Update_202305
08thse
0
280
Azure Container Apps 触ってみる / LT_AzureContainerApps
08thse
0
650
DeployToAzureポチからの卒業 / LT_DeployToAzure
08thse
0
440
Deeperという人材カテゴリに共感した話
08thse
0
170
LT_Documentation
08thse
0
82
Other Decks in Technology
See All in Technology
Fundraising Gala’s in 2026 What’s Changing & What Still Works
auctria
PRO
0
100
Oracle Database@Google Cloud:サービス概要のご紹介
oracle4engineer
PRO
5
1.1k
20260305_【白金鉱業】分析者が地理情報を武器にするための軽量なアドホック分析環境
yucho147
2
210
SaaSからAIへの過渡期の中で現在、組織内で起こっている変化 / SaaS to AI Paradigm Shift
aeonpeople
0
110
チームメンバー迷わないIaC設計
hayama17
5
4k
DevOpsエージェントで実現する!! AWS Well-Architected(W-A) を実現するシステム設計 / 20260307 Masaki Okuda
shift_evolve
PRO
3
340
聲の形にみるアクセシビリティ
tomokusaba
0
150
Dr. Werner Vogelsの14年のキーノートから紐解くエンジニアリング組織への処方箋@JAWS DAYS 2026
p0n
1
120
kintone開発のプラットフォームエンジニアの紹介
cybozuinsideout
PRO
0
840
OpenClawで回す組織運営
jacopen
3
650
Evolution of Claude Code & How to use features
oikon48
1
540
Datadog の RBAC のすべて
nulabinc
PRO
3
360
Featured
See All Featured
Building a Modern Day E-commerce SEO Strategy
aleyda
45
8.8k
Improving Core Web Vitals using Speculation Rules API
sergeychernyshev
21
1.4k
Navigating Weather and Climate Data
rabernat
0
130
YesSQL, Process and Tooling at Scale
rocio
174
15k
No one is an island. Learnings from fostering a developers community.
thoeni
21
3.6k
Code Reviewing Like a Champion
maltzj
528
40k
More Than Pixels: Becoming A User Experience Designer
marktimemedia
3
340
Art, The Web, and Tiny UX
lynnandtonic
304
21k
svc-hook: hooking system calls on ARM64 by binary rewriting
retrage
2
150
Claude Code のすすめ
schroneko
67
220k
Building Applications with DynamoDB
mza
96
6.9k
WENDY [Excerpt]
tessaabrams
9
36k
Transcript
Gatekeeper と Azure Policy sou (08thse) / Marp version (rev.1)
目次 1. Azure Policy と Gatekeeper 2. Gatekeeper の概要 3.
ポリシー適用における Gatekeeper の役割 4. ポリシー設定とその影響 5. ポリシーのデプロイとテスト
Azure Policy と Gatekeeper Azure Policy は、各種リソースが条件に準拠しているか判定 特にクラスターの保護では Defender for
Containers と連携 Azure Policy for Kubernetes というアドオンを通じて Azure Policy を適用 仕組みとして Gatekeeper を使い、ポリシーの適用を管理
None
Gatekeeper の概要 Gatekeeper は、ポリシーの決定と Kubernetes API の分離を実現 CRD (Custom Resource
Definition) を作成・利用してリソースリク エストを修正・検証 gatekeeper-audit Pod と gatekeeper-controller Pod が連携
Gatekeeper でできること Gatekeeper は、CPU や Memory の Limit などのルールを強制する ことができる
ポリシー違反のリクエストを拒否したり、リクエストを変更したり する柔軟なオプションを提供
ポリシー設定とその影響 Azure Policy では、下記の動作を指定できる Disabled: ポリシーの評価をしない Deny: 準拠しないデプロイを拒否する Audit: 準拠しない場合でもデプロイは可能だが記録される
ポリシーのデプロイとテスト Azure Policy によって適用されたテンプレートは kubectl get assign にて確認できる
参考情報 Microsoft Defender for Containers のコンテナー セキュリティの概 要 - Microsoft
Defender for Cloud | Microsoft Learn Introduction | Gatekeeper Gatekeeper: Enforcing security policy on your Kubernetes clusters - Microsoft Community Hub
SiteGround - Reliable hosting with speed, security, and support you can count on.
08thse
auctria
oracle4engineer
yucho147
aeonpeople
hayama17
shift_evolve
tomokusaba
p0n
cybozuinsideout
jacopen
oikon48
nulabinc
aleyda
sergeychernyshev
rabernat
rocio
thoeni
maltzj
marktimemedia
lynnandtonic
retrage
schroneko
mza
tessaabrams
