Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
KubeCon NA 2019 Recap
Search
t-torii
December 03, 2019
Technology
1.1k
1
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
KubeCon NA 2019 Recap
t-torii
December 03, 2019
More Decks by t-torii
See All by t-torii
Team Topologiesにみるモダンな組織編成の理論と実際
ttorii0609
5
5.9k
グローバルトレンドから見るエッジなDevOpsの技術と課題
ttorii0609
0
190
Accelerate翻訳本のキモ
ttorii0609
1
1.9k
Other Decks in Technology
See All in Technology
タスクの複雑さでモデルを選ぶ ── Thompson Samplingで動かす“トークン/コスト最適化
satohy0323
0
360
[2026-07-15] AI Ready なはずだったアーキテクチャと、見えてきた課題・次に目指す状態
wxyzzz
5
3.1k
はじめてのWDM
miyukichi_ospf
1
140
世界、断片、モデル。そして理解
ardbeg1958
1
110
オブザーバビリティ、本当に活用できてる? 〜API連携×生成AIで成熟度を自動評価〜
dmmsre
1
3.1k
個人開発で育てる「大規模設計の苗床」 - AI時代の1人開発から始める業務への知識接続 / The Seedbed for Large-Scale Design - From AI-Era Solo Projects to Professional Knowledge
bitkey
PRO
0
180
SRE本の知られざる名シーン / The Hidden Gems of Google SRE Book
nari_ex
1
380
Oracle Base Database Service 技術詳細
oracle4engineer
PRO
15
110k
地域 SRE コミュニティ最前線 / SRE NEXT 2026 Discussion Night Track C
muziyoshiz
0
220
しぶいSRE: サーバから見えない障害にどう向き合うか。ラストワンマイルのデバッグ実践 / Shibui SRE
kanny
13
6.1k
cccccc
moznion
0
1.9k
CIで使うClaude
iwatatomoya
0
250
Featured
See All Featured
Making Projects Easy
brettharned
120
6.7k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
34
2.8k
16th Malabo Montpellier Forum Presentation
akademiya2063
PRO
0
200
Applied NLP in the Age of Generative AI
inesmontani
PRO
4
2.4k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
128
56k
End of SEO as We Know It (SMX Advanced Version)
ipullrank
3
4.3k
Balancing Empowerment & Direction
lara
6
1.2k
What the history of the web can teach us about the future of AI
inesmontani
PRO
1
630
How Software Deployment tools have changed in the past 20 years
geshan
0
34k
jQuery: Nuts, Bolts and Bling
dougneiner
66
8.5k
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
32
3.7k
How to Build an AI Search Optimization Roadmap - Criteria and Steps to Take #SEOIRL
aleyda
1
2.1k
Transcript
1 © Copyright 2019 Dell Inc. KubeCon Recap “How Yelp
Moved Security from the App to the Mesh with Envoy and OPA” 2019/12/03
2 © Copyright 2019 Dell Inc. 自己紹介 • 鳥居 隆史@Dell
EMCシニアコンサルタント – デジタルトランスフォーメーション(クラウドネイティブ、DevOps) をエンタープライズ普及のコンサル – PKSをメインに、設計構築も多数 • コミュニティ活動 – 日本OpenStackユーザ会 元副会長 – (元)沖縄オープンラボラトリ技術アドバイザ – OpenStack Days Tokyo実行委員 – Japan Container Days実行委員 – (元)Okinawa Open Days実行委員 – OpenStack Summit日本人会主催 – OpenStack Upstream Training主催 • KubeCon初参加!(エアKubeCon歴は長い)
3 © Copyright 2019 Dell Inc. Rainy San Diego •
6か月ぶりの雨 • 風邪をひいてずっと鼻声 • アルコール控え目で逆に健康?
4 © Copyright 2019 Dell Inc. KubeConで注目した領域 • Security –
Kubernetesのエンプラ活用ではSecurityがトピックになりつつある – 最新状況、ユーザ事例などをつかみたい – さまざまな切り口があるので頭の整理をしたい – 案件に活用していきたい • サービスメッシュ – いわずとしれたホットな領域 – どれくらい、どの用途で使われている? – Istio、 Linkerd、NSX、Kong・・ – 流量制御、モニタリング、mTLS・・ – Blue/GreenやA/Bテスト
5 © Copyright 2019 Dell Inc. Security • Kubernetes is
NOT secure by default
6 © Copyright 2019 Dell Inc.
7 © Copyright 2019 Dell Inc.
8 © Copyright 2019 Dell Inc.
9 © Copyright 2019 Dell Inc. Open Policy Agent(OPA) •
隠れた注目株(と個人的には思っていた)OpenStackでもCongressってあったなあ・・ • Keynote: CNCF Project Updatesでも登壇
10 © Copyright 2019 Dell Inc. Yelpとは • ローカルビジネスの口コミサービス •
レストランだけではなく、美容室・医者・フィットネスなど幅広い • 米国内で強い
11 © Copyright 2019 Dell Inc.
12 © Copyright 2019 Dell Inc.
13 © Copyright 2019 Dell Inc.
14 © Copyright 2019 Dell Inc.
15 © Copyright 2019 Dell Inc.
16 © Copyright 2019 Dell Inc.
17 © Copyright 2019 Dell Inc.
18 © Copyright 2019 Dell Inc.
19 © Copyright 2019 Dell Inc.
20 © Copyright 2019 Dell Inc.
21 © Copyright 2019 Dell Inc.
22 © Copyright 2019 Dell Inc.
23 © Copyright 2019 Dell Inc.
24 © Copyright 2019 Dell Inc.
25 © Copyright 2019 Dell Inc.
26 © Copyright 2019 Dell Inc.
27 © Copyright 2019 Dell Inc.
28 © Copyright 2019 Dell Inc.
29 © Copyright 2019 Dell Inc.
30 © Copyright 2019 Dell Inc.
31 © Copyright 2019 Dell Inc.
32 © Copyright 2019 Dell Inc.
33 © Copyright 2019 Dell Inc. Why and Why not
OPA?
34 © Copyright 2019 Dell Inc. OPA Policy Manager
35 © Copyright 2019 Dell Inc.
36 © Copyright 2019 Dell Inc.
37 © Copyright 2019 Dell Inc.
38 © Copyright 2019 Dell Inc. • サービスメッシュを使って「Secure by Default」を実現
• 小さい変化を積み重ね、結果として大きく飛躍 • マイグレーションはエンドユーザにやらせず自動化 • ユースケースから始め、「Scope Creep」を意識 • OPAはパワフル
39 © Copyright 2019 Dell Inc. セッションのまとめ • セキュリティを考えると必然的にサービスメッシュに行きつく –
当たり前だが、共通認識として持っておきたい • 開発者に負担をかけない、というのを徹底している – プラットフォーム提供者の心構えとして大切 • プロセスをテクノロジーに合わせつつ、ツールで補完 – OPA Policy Managerやマイグレーションツールは自作
40 © Copyright 2019 Dell Inc. 感想 • Kubernetesはすでに普及期。単体としては成熟(Kubernetes is
boring) • 代わりに周辺が騒がしい。セキュリティもその一つ。技術的にもビジネス的にもホット な領域。 • サービスメッシュ思った以上に使われている。コントローラ乱立でしばらくは競争領域。 • 日本から参加者増えたもののベンダとWeb系が多数。エンプラユーザにもっと来 てほしい。ユーザ発の技術も多い領域(Uber、Lift、CapitalOne・・)。
41 © Copyright 2019 Dell Inc. Thanks!
42 © Copyright 2019 Dell Inc. Kelsey Hightower’s Keynote •
「Demo God」がデモ無し、スライド無しで13分間 トークのみ • KubeCon当初からのエピソードを交えつつ、コミュ ニティの在り方に対してのメッセージを語る • “It’s not a race if we are on the same team” • スタンディングオベーション起きる • 「感動した」「泣いた」などのツイート続出 Kelsey無くしてKubernetes(KubeCon)無し
None