Upgrade to Pro — share decks privately, control downloads, hide ads and more …

KubeCon NA 2019 Recap

Avatar for t-torii t-torii
December 03, 2019
Technology
1.1k
1

KubeCon NA 2019 Recap

Avatar for t-torii

t-torii

December 03, 2019

More Decks by t-torii

See All by t-torii
Team Topologiesにみるモダンな組織編成の理論と実際
Avatar for t-torii ttorii0609
5
5.9k
グローバルトレンドから見るエッジなDevOpsの技術と課題
Avatar for t-torii ttorii0609
0
190
Accelerate翻訳本のキモ
Avatar for t-torii ttorii0609
1
1.9k

Other Decks in Technology

See All in Technology
Chainlitで作るお手軽チャットUI
Avatar for tomo ynt0485
0
280
アジャイルな経理と Claude Code と 経営の未来
Avatar for Yasunobu Kawaguchi kawaguti
PRO
3
160
自宅LLMの話
Avatar for Kazuto Kusama jacopen
1
670
データサイエンスを価値につなげるプロジェクト設計 〜 DS一年目が現場で得た気づき 〜
Avatar for Yusei Doi ysd113
1
280
白金鉱業Meetup_Vol.24_「AIエージェントは分けるほど良い」は本当か? / Is it true that “the more you divide AI agents, the better”?
Avatar for BrainPad brainpadpr
1
420
Oracle AI Database@Google Cloud:サービス概要のご紹介
Avatar for oracle4engineer oracle4engineer
PRO
6
1.6k
Flow 不死:AI 時代 DevOps 的不變本質
Avatar for Cheng-Wei Chen cheng_wei_chen
2
340
Agent Skills設計で柔軟性と硬さのバランスが難しい話
Avatar for nassy nassy20
0
150
【Snowflake Summit 2026 Recap!!】Snowflake Summit Deep Dive: Security & Governance
Avatar for Civitaspo civitaspo
1
270
ザ・データベース、MySQL ~ OSC 2026 Sendai ~
Avatar for sakaik sakaik
0
140
[AWS Summit Japan 2026]迷っているあなたへ_小さな一歩が、やがて自分を助けてくれる
Avatar for sh_fk2 sh_fk2
1
180
LayerX コーポレートエンジニアリング室におけるサプライチェーンセキュリティへの取り組み / Supply Chain Security at LayerX Corporate Engineering
Avatar for Yuya Takeyama yuyatakeyama
2
690

Featured

See All Featured
jQuery: Nuts, Bolts and Bling
Avatar for Doug Neiner dougneiner
66
8.5k
Max Prin - Stacking Signals: How International SEO Comes Together (And Falls Apart)
Avatar for Tech SEO Connect techseoconnect
PRO
0
180
A Modern Web Designer's Workflow
Avatar for Chris Coyier chriscoyier
698
190k
Into the Great Unknown - MozCon
Avatar for Noah Learner thekraken
41
2.6k
So, you think you're a good person
Avatar for Per Axbom axbom
PRO
2
2.1k
Tips & Tricks on How to Get Your First Job In Tech
Avatar for Honza Javorek honzajavorek
1
540
sira's awesome portfolio website redesign presentation
Avatar for ElsiraPls elsirapls
0
280
Conquering PDFs: document understanding beyond plain text
Avatar for Ines Montani inesmontani
PRO
4
2.8k
Impact Scores and Hybrid Strategies: The future of link building
Avatar for Tamara Novitovic tamaranovitovic
0
310
Primal Persuasion: How to Engage the Brain for Learning That Lasts
Avatar for Mike Taylor tmiket
0
370
Have SEOs Ruined the Internet? - User Awareness of SEO in 2025
Avatar for Akash Hashmi akashhashmi
0
370
Digital Ethics as a Driver of Design Innovation
Avatar for Per Axbom axbom
PRO
1
320

Transcript

  1. 1 © Copyright 2019 Dell Inc. KubeCon Recap “How Yelp

    Moved Security from the App to the Mesh with Envoy and OPA” 2019/12/03

  2. 2 © Copyright 2019 Dell Inc. 自己紹介 • 鳥居 隆史@Dell

    EMCシニアコンサルタント – デジタルトランスフォーメーション(クラウドネイティブ、DevOps) をエンタープライズ普及のコンサル – PKSをメインに、設計構築も多数 • コミュニティ活動 – 日本OpenStackユーザ会 元副会長 – (元)沖縄オープンラボラトリ技術アドバイザ – OpenStack Days Tokyo実行委員 – Japan Container Days実行委員 – (元)Okinawa Open Days実行委員 – OpenStack Summit日本人会主催 – OpenStack Upstream Training主催 • KubeCon初参加!(エアKubeCon歴は長い)

  3. 3 © Copyright 2019 Dell Inc. Rainy San Diego •

    6か月ぶりの雨 • 風邪をひいてずっと鼻声 • アルコール控え目で逆に健康?

  4. 4 © Copyright 2019 Dell Inc. KubeConで注目した領域 • Security –

    Kubernetesのエンプラ活用ではSecurityがトピックになりつつある – 最新状況、ユーザ事例などをつかみたい – さまざまな切り口があるので頭の整理をしたい – 案件に活用していきたい • サービスメッシュ – いわずとしれたホットな領域 – どれくらい、どの用途で使われている? – Istio、 Linkerd、NSX、Kong・・ – 流量制御、モニタリング、mTLS・・ – Blue/GreenやA/Bテスト

  5. 5 © Copyright 2019 Dell Inc. Security • Kubernetes is

    NOT secure by default

  6. 6 © Copyright 2019 Dell Inc.

  7. 7 © Copyright 2019 Dell Inc.

  8. 8 © Copyright 2019 Dell Inc.

  9. 9 © Copyright 2019 Dell Inc. Open Policy Agent(OPA) •

    隠れた注目株(と個人的には思っていた)OpenStackでもCongressってあったなあ・・ • Keynote: CNCF Project Updatesでも登壇

  10. 10 © Copyright 2019 Dell Inc. Yelpとは • ローカルビジネスの口コミサービス •

    レストランだけではなく、美容室・医者・フィットネスなど幅広い • 米国内で強い

  11. 11 © Copyright 2019 Dell Inc.

  12. 12 © Copyright 2019 Dell Inc.

  13. 13 © Copyright 2019 Dell Inc.

  14. 14 © Copyright 2019 Dell Inc.

  15. 15 © Copyright 2019 Dell Inc.

  16. 16 © Copyright 2019 Dell Inc.

  17. 17 © Copyright 2019 Dell Inc.

  18. 18 © Copyright 2019 Dell Inc.

  19. 19 © Copyright 2019 Dell Inc.

  20. 20 © Copyright 2019 Dell Inc.

  21. 21 © Copyright 2019 Dell Inc.

  22. 22 © Copyright 2019 Dell Inc.

  23. 23 © Copyright 2019 Dell Inc.

  24. 24 © Copyright 2019 Dell Inc.

  25. 25 © Copyright 2019 Dell Inc.

  26. 26 © Copyright 2019 Dell Inc.

  27. 27 © Copyright 2019 Dell Inc.

  28. 28 © Copyright 2019 Dell Inc.

  29. 29 © Copyright 2019 Dell Inc.

  30. 30 © Copyright 2019 Dell Inc.

  31. 31 © Copyright 2019 Dell Inc.

  32. 32 © Copyright 2019 Dell Inc.

  33. 33 © Copyright 2019 Dell Inc. Why and Why not

    OPA?

  34. 34 © Copyright 2019 Dell Inc. OPA Policy Manager

  35. 35 © Copyright 2019 Dell Inc.

  36. 36 © Copyright 2019 Dell Inc.

  37. 37 © Copyright 2019 Dell Inc.

  38. 38 © Copyright 2019 Dell Inc. • サービスメッシュを使って「Secure by Default」を実現

    • 小さい変化を積み重ね、結果として大きく飛躍 • マイグレーションはエンドユーザにやらせず自動化 • ユースケースから始め、「Scope Creep」を意識 • OPAはパワフル

  39. 39 © Copyright 2019 Dell Inc. セッションのまとめ • セキュリティを考えると必然的にサービスメッシュに行きつく –

    当たり前だが、共通認識として持っておきたい • 開発者に負担をかけない、というのを徹底している – プラットフォーム提供者の心構えとして大切 • プロセスをテクノロジーに合わせつつ、ツールで補完 – OPA Policy Managerやマイグレーションツールは自作

  40. 40 © Copyright 2019 Dell Inc. 感想 • Kubernetesはすでに普及期。単体としては成熟(Kubernetes is

    boring) • 代わりに周辺が騒がしい。セキュリティもその一つ。技術的にもビジネス的にもホット な領域。 • サービスメッシュ思った以上に使われている。コントローラ乱立でしばらくは競争領域。 • 日本から参加者増えたもののベンダとWeb系が多数。エンプラユーザにもっと来 てほしい。ユーザ発の技術も多い領域(Uber、Lift、CapitalOne・・)。

  41. 41 © Copyright 2019 Dell Inc. Thanks!

  42. 42 © Copyright 2019 Dell Inc. Kelsey Hightower’s Keynote •

    「Demo God」がデモ無し、スライド無しで13分間 トークのみ • KubeCon当初からのエピソードを交えつつ、コミュ ニティの在り方に対してのメッセージを語る • “It’s not a race if we are on the same team” • スタンディングオベーション起きる • 「感動した」「泣いた」などのツイート続出 Kelsey無くしてKubernetes(KubeCon)無し
  43. None