Upgrade to Pro — share decks privately, control downloads, hide ads and more …

KubeCon NA 2019 Recap

Avatar for t-torii t-torii
December 03, 2019
Technology
1.1k
1

KubeCon NA 2019 Recap

Avatar for t-torii

t-torii

December 03, 2019

More Decks by t-torii

See All by t-torii
Team Topologiesにみるモダンな組織編成の理論と実際
Avatar for t-torii ttorii0609
5
5.9k
グローバルトレンドから見るエッジなDevOpsの技術と課題
Avatar for t-torii ttorii0609
0
190
Accelerate翻訳本のキモ
Avatar for t-torii ttorii0609
1
1.9k

Other Decks in Technology

See All in Technology
秘密度ラベル初心者が第1歩でつまづかないための「設計・運用」ポイント
Avatar for seafay seafay
PRO
0
250
When Platform Engineering Meets GenAI
Avatar for suci sucitw
0
130
AWS Security Agent といっしょに脅威モデリングをやってみよう
Avatar for amarelo_n24 amarelo_n24
1
180
自宅LLMの話
Avatar for Kazuto Kusama jacopen
1
670
Android の公式 Skill / Android skills
Avatar for Yuki Anzai yanzm
0
160
OTel × Datadog で 「AI活用」を計測し、改善に繋げる
Avatar for Yuki Shiho shihochan
2
440
失敗を資産に変えるClaude Code
Avatar for Shinya Saita shinyasaita
0
720
Oracle AI Database@Google Cloud:サービス概要のご紹介
Avatar for oracle4engineer oracle4engineer
PRO
6
1.5k
Oracle AI Database@AWS:サービス概要のご紹介
Avatar for oracle4engineer oracle4engineer
PRO
4
3k
SONiCの統計情報を取得したい
Avatar for SONiC Users Group Japan sonic
0
230
Agent Skills設計で柔軟性と硬さのバランスが難しい話
Avatar for nassy nassy20
0
150
Claude Codeをどのように キャッチアップしているか
Avatar for Oikon oikon48
13
8.6k

Featured

See All Featured
JavaScript: Past, Present, and Future - NDC Porto 2020
Avatar for David Neal reverentgeek
52
6k
Practical Tips for Bootstrapping Information Extraction Pipelines
Avatar for Matthew Honnibal honnibal
25
2k
The Mindset for Success: Future Career Progression
Avatar for Greg Gifford greggifford
PRO
0
360
The Psychology of Web Performance [Beyond Tellerrand 2023]
Avatar for Tammy Everts tammyeverts
49
3.5k
Leveraging LLMs for student feedback in introductory data science courses - posit::conf(2025)
Avatar for Mine Cetinkaya-Rundel minecr
1
290
Joys of Absence: A Defence of Solitary Play
Avatar for Sebastian Deterding codingconduct
1
400
The B2B funnel & how to create a winning content strategy
Avatar for Katarina Dahlin katarinadahlin
PRO
1
390
Save Time (by Creating Custom Rails Generators)
Avatar for Garrett Dimon garrettdimon
PRO
32
3.5k
Bootstrapping a Software Product
Avatar for Garrett Dimon garrettdimon
PRO
307
120k
VelocityConf: Rendering Performance Case Studies
Avatar for Addy Osmani addyosmani
333
25k
<Decoding/> the Language of Devs - We Love SEO 2024
Avatar for Nikki Halliwell nikkihalliwell
1
250
Unsuck your backbone
Avatar for Amy Palamountain ammeep
672
58k

Transcript

  1. 1 © Copyright 2019 Dell Inc. KubeCon Recap “How Yelp

    Moved Security from the App to the Mesh with Envoy and OPA” 2019/12/03

  2. 2 © Copyright 2019 Dell Inc. 自己紹介 • 鳥居 隆史@Dell

    EMCシニアコンサルタント – デジタルトランスフォーメーション(クラウドネイティブ、DevOps) をエンタープライズ普及のコンサル – PKSをメインに、設計構築も多数 • コミュニティ活動 – 日本OpenStackユーザ会 元副会長 – (元)沖縄オープンラボラトリ技術アドバイザ – OpenStack Days Tokyo実行委員 – Japan Container Days実行委員 – (元)Okinawa Open Days実行委員 – OpenStack Summit日本人会主催 – OpenStack Upstream Training主催 • KubeCon初参加!(エアKubeCon歴は長い)

  3. 3 © Copyright 2019 Dell Inc. Rainy San Diego •

    6か月ぶりの雨 • 風邪をひいてずっと鼻声 • アルコール控え目で逆に健康?

  4. 4 © Copyright 2019 Dell Inc. KubeConで注目した領域 • Security –

    Kubernetesのエンプラ活用ではSecurityがトピックになりつつある – 最新状況、ユーザ事例などをつかみたい – さまざまな切り口があるので頭の整理をしたい – 案件に活用していきたい • サービスメッシュ – いわずとしれたホットな領域 – どれくらい、どの用途で使われている? – Istio、 Linkerd、NSX、Kong・・ – 流量制御、モニタリング、mTLS・・ – Blue/GreenやA/Bテスト

  5. 5 © Copyright 2019 Dell Inc. Security • Kubernetes is

    NOT secure by default

  6. 6 © Copyright 2019 Dell Inc.

  7. 7 © Copyright 2019 Dell Inc.

  8. 8 © Copyright 2019 Dell Inc.

  9. 9 © Copyright 2019 Dell Inc. Open Policy Agent(OPA) •

    隠れた注目株(と個人的には思っていた)OpenStackでもCongressってあったなあ・・ • Keynote: CNCF Project Updatesでも登壇

  10. 10 © Copyright 2019 Dell Inc. Yelpとは • ローカルビジネスの口コミサービス •

    レストランだけではなく、美容室・医者・フィットネスなど幅広い • 米国内で強い

  11. 11 © Copyright 2019 Dell Inc.

  12. 12 © Copyright 2019 Dell Inc.

  13. 13 © Copyright 2019 Dell Inc.

  14. 14 © Copyright 2019 Dell Inc.

  15. 15 © Copyright 2019 Dell Inc.

  16. 16 © Copyright 2019 Dell Inc.

  17. 17 © Copyright 2019 Dell Inc.

  18. 18 © Copyright 2019 Dell Inc.

  19. 19 © Copyright 2019 Dell Inc.

  20. 20 © Copyright 2019 Dell Inc.

  21. 21 © Copyright 2019 Dell Inc.

  22. 22 © Copyright 2019 Dell Inc.

  23. 23 © Copyright 2019 Dell Inc.

  24. 24 © Copyright 2019 Dell Inc.

  25. 25 © Copyright 2019 Dell Inc.

  26. 26 © Copyright 2019 Dell Inc.

  27. 27 © Copyright 2019 Dell Inc.

  28. 28 © Copyright 2019 Dell Inc.

  29. 29 © Copyright 2019 Dell Inc.

  30. 30 © Copyright 2019 Dell Inc.

  31. 31 © Copyright 2019 Dell Inc.

  32. 32 © Copyright 2019 Dell Inc.

  33. 33 © Copyright 2019 Dell Inc. Why and Why not

    OPA?

  34. 34 © Copyright 2019 Dell Inc. OPA Policy Manager

  35. 35 © Copyright 2019 Dell Inc.

  36. 36 © Copyright 2019 Dell Inc.

  37. 37 © Copyright 2019 Dell Inc.

  38. 38 © Copyright 2019 Dell Inc. • サービスメッシュを使って「Secure by Default」を実現

    • 小さい変化を積み重ね、結果として大きく飛躍 • マイグレーションはエンドユーザにやらせず自動化 • ユースケースから始め、「Scope Creep」を意識 • OPAはパワフル

  39. 39 © Copyright 2019 Dell Inc. セッションのまとめ • セキュリティを考えると必然的にサービスメッシュに行きつく –

    当たり前だが、共通認識として持っておきたい • 開発者に負担をかけない、というのを徹底している – プラットフォーム提供者の心構えとして大切 • プロセスをテクノロジーに合わせつつ、ツールで補完 – OPA Policy Managerやマイグレーションツールは自作

  40. 40 © Copyright 2019 Dell Inc. 感想 • Kubernetesはすでに普及期。単体としては成熟(Kubernetes is

    boring) • 代わりに周辺が騒がしい。セキュリティもその一つ。技術的にもビジネス的にもホット な領域。 • サービスメッシュ思った以上に使われている。コントローラ乱立でしばらくは競争領域。 • 日本から参加者増えたもののベンダとWeb系が多数。エンプラユーザにもっと来 てほしい。ユーザ発の技術も多い領域(Uber、Lift、CapitalOne・・)。

  41. 41 © Copyright 2019 Dell Inc. Thanks!

  42. 42 © Copyright 2019 Dell Inc. Kelsey Hightower’s Keynote •

    「Demo God」がデモ無し、スライド無しで13分間 トークのみ • KubeCon当初からのエピソードを交えつつ、コミュ ニティの在り方に対してのメッセージを語る • “It’s not a race if we are on the same team” • スタンディングオベーション起きる • 「感動した」「泣いた」などのツイート続出 Kelsey無くしてKubernetes(KubeCon)無し
  43. None