Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Securing CI/CD Systems Through eBPF (recap)
Search
whywaita
PRO
November 24, 2022
Technology
1
860
Securing CI/CD Systems Through eBPF (recap)
Talked by
https://k8sjp.connpass.com/event/264501/
whywaita
PRO
November 24, 2022
Tweet
Share
More Decks by whywaita
See All by whywaita
self-hosted runnerと actions/cache の噛み合わせが悪かった件 #githubactionsmeetup
whywaita
PRO
3
1.3k
過去事例から見るモニタリングの大切さ #techfeed_live
whywaita
PRO
2
1.1k
バリエーションで差をつける。myshoesの新たな挑戦 #cicd_test_night
whywaita
PRO
0
5.1k
ディスクレスハイパーバイザ 〜運用しやすいクラウドのために〜
whywaita
PRO
0
92
GitHub Actions runner基盤におけるオンプレミスマルチテナントアプリケーションの運用 #CADC2022
whywaita
PRO
0
380
Development myshoes and Provide Cycloud-hosted runner -- GitHub Actions with your shoes. #cndjp
whywaita
PRO
0
36
イベント企画運営の経験と実際 / The history of organizing events by me
whywaita
PRO
0
10
作って(壊して?)学ぶインターネットのしくみ サイバーエージェントの実験用ASの紹介 / Introduce experimental AS in CyberAgent Internet Seminer
whywaita
PRO
0
8
CyberAgent における OSS の CI/CD 基盤開発 myshoes #CICD2021
whywaita
PRO
0
39
Other Decks in Technology
See All in Technology
エンジニア候補者向け資料2024.04.24.pdf
macloud
0
3.3k
Kernel MemoryでAzure OpenAI Serviceとお手軽データソース連携
mitsuzono
1
280
Gitlab本から学んだこと - そーだいなるプレイバック / gitlab-book
soudai
7
1.3k
Handling focus in 2024
tahia910
0
200
よく聞くけど使ったことないソフトウェアNo.1 KafkaとSnowflake
foursue
4
500
いいたいことちゃんという
tkengo
0
230
コードファーストの考え方。 Amplify Gen2から学ぶAWS次世代のWeb開発体験
yoshiitaka
1
280
リテール金融(キャッシュレス・ネット銀行・ネット証券)の競争環境と経済圏
8maki
0
1.5k
Next.js に疲れた私は Vue3 に癒やされた
akagire
0
100
アクセス制御にまつわる改善 / Improving access control
itkq
0
590
家族アルバム みてねにおけるGrafana活用術 / Grafana Meetup Japan Vol.1 LT
isaoshimizu
1
910
Além do else! Categorizando Pokemóns com Pattern Matching no JavaScript
wmsbill
0
700
Featured
See All Featured
The Invisible Customer
myddelton
114
12k
The Language of Interfaces
destraynor
151
23k
StorybookのUI Testing Handbookを読んだ
zakiyama
13
4.6k
The Illustrated Children's Guide to Kubernetes
chrisshort
32
46k
4 Signs Your Business is Dying
shpigford
176
21k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
20
1.7k
GraphQLとの向き合い方2022年版
quramy
33
12k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
14
1.5k
Build The Right Thing And Hit Your Dates
maggiecrowley
25
2k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
117
18k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
79
43k
The Cult of Friendly URLs
andyhume
74
5.7k
Transcript
4FDVSJOH$*$%4ZTUFNT 5ISPVHIF#1' ,VCFSOFUFT.FFUVQ5PLZP ,VCF$PO/"3FDBQ $ZCFS"HFOU *ODத ݐొ XIZXBJUB
த ݐొ XIZXBJUB $MPVE.BLFSBU$ZCFS"HFOU *OD ϓϥΠϕʔτΫϥυ *BB4
ϚωʔδυαʔϏε։ൃ TFMGIPTUFESVOOFSJO(JU)VC"DUJPOT XIZXBJUBNZTIPFT044EFWFMPQFS झຯࣗαʔό ,T!IPNF ϙʔΧʔ ,VCF$POॳࢀઓ ॳւ֎ ೖࠃΠϯλϏϡʔͰҰഊ 5IBOLZPVBNTZ😭
4FDVSJOH$*$%4ZTUFNT5ISPVHIF#1'
4FDVSJOH$*$%4ZTUFNT5ISPVHIF#1' • CZ"MFY*MHBZFW $ZDPEF ◦ IUUQTDZDPEFDPN • IUUQTTDIFEDP"V[ • IUUQTXXXZPVUVCFDPNXBUDI
WQD#(3'W4SW : • $*$%ΛηΩϡΞʹߦ͏ͨΊʹF#1'Λར༻͢ΔࢼΈ
• &YUFOEFE#FSLFMFZ1BDLFU'JMUFS • -JOVY,FSOFMͷ4BOECPYͰίʔυΛ࣮ߦ͢Δ ◦ ϦίϯύΠϧෆཁ Ͱ ҆શ ͔ͭ ߴ
• /FUXPSL 0CTFSWBCJMJUZͷར༻ࣄྫ͕ଟΊ ◦ ,VCFSOFUFT$/* .POJUPSJOH"HFOU લఏࣝF#1'
• &YUFOEFE#FSLFMFZ1BDLFU'JMUFS • -JOVY,FSOFMͷ4BOECPYͰίʔυΛ࣮ߦ͢Δ ◦ ϦίϯύΠϧෆཁ Ͱ ҆શ ͔ͭ ߴ
• /FUXPSL 0CTFSWBCJMJUZͷར༻ࣄྫ͕ଟΊ ◦ ,VCFSOFUFT$/*$JMJVN ◦ .POJUPSJOH"HFOUEBUBEPHBHFOU FCQG@FYQPSUFS લఏࣝF#1'
IUUQTUXJUUFSDPNHSBGBOBTUBUVT લఏࣝF#1'
IUUQTHSBGBOBDPNCMPHHSBGBOBBOEDJMJVNEFFQFCQGQPXFSFEPCTFSWBCJMJUZGPSLVCFSOFUFTBOEDMPVE OBUJWFJOGSBTUSVDUVSF લఏࣝF#1'
ຊ
4FDVSJOH$*$%4ZTUFNT5ISPVHIF#1' • $*$%ʹ͓͚ΔηΩϡϦςΟࣄҊ ◦ 4PMBS8JOETॺ໊͖ϑΝΠϧͷॻ ◦ $PEF$PWCBTIJOTUBMMFSͷॻ ◦ /1. 1Z1*αϓϥΠνΣʔϯΞλοΫ
• $*$%πʔϧ ͷηΩϡϦςΟରࡦ͍͠ ◦ ڧݖݶ شൃ͢Δڥ Մ؍ଌੑ
4FDVSJOH$*$%4ZTUFNT5ISPVHIF#1' • ఏҊ$*$%F#1'ϕʔεͳ"HFOUͷಋೖ • XIZF#1' ◦ ؆୯ʹՄ؍ଌੑͱηΩϡϦςΟχʔζΛߴΊΒΕΔ ◦ ࠷৽ΧʔωϧͰಈ࡞͢Δ ◦
ڧྗͳίϛϡχςΟͱπʔϧ • $JMJVN5FUSBHPOͷ࠾༻
• F#1'CBTFE 4FDVSJUZ0CTFSWBCJMJUZ ηΩϡϦςΟͷՄ؍ଌੑ BOE 3VOUJNF&OGPSDFNFOU ϦΞϧλΠϜ࣮ߦ੍ޚ • ੨ࢁ͞ΜʹΑΔຊޠهࣄ $JMJVN1SPKFDU͔Βެ։ʂ
F#1'Λ༻͍ͯηΩϡϦςΟͷՄ؍ଌੑΛͨΒ͢5FUSBHPOcHJIZPKQ $JMJVN5FUSBHPO IUUQTHJUIVCDPNDJMJVNUFUSBHPO ͔Θ͍͍ˠ
$JMJVN5FUSBHPO
4FDVSJOH$*$%4ZTUFNT5ISPVHIF#1' • $*$%γεςϜʹ$JMJVN5FUSBHPOΛಋೖ ◦ $*$%γεςϜʹ͓͚Δzಈ࡞Λ؍ଌ͢Δ ◦ ϓϩηε ίωΫγϣϯ ϑΝΠϧ *0ใ
• 5FUSBHPO࠾༻ཧ༝ ◦ LQSPCFΛ࢝Ίͱͯ͠ଟ͘ͷσʔλ͕औಘՄೳ ◦ LTҎ֎ͷڥͰಈ࡞͢Δ
4FDVSJOH$*$%4ZTUFNT5ISPVHIF#1'
1P$ͷ࣮༰ʹ͍ͭͯ • Ϗϧυڥͷ0CTFSWBMJCJUZ ◦ ϓϩηε ଓઌυϝΠϯ *1 • ιʔείʔυͷશੑ֬อ ◦
HPϑΝΠϧͷॻΛࢹ • ௨৴ઌͷ੍ޚ ◦ ڐՄͯ͠ͳ͍*1υϝΠϯͷଓՄ൱ • (JU)VC"DUJPOT্Ͱಈ࡞͢ΔΑ͏ߏஙࡁ
1P$ͷ࣮༰ʹ͍ͭͯ
4FDVSJOH$*$%4ZTUFNT5ISPVHIF#1' HJUDMPOF࣌ͷ HJUIVCDPNͷଓ UDQ@DPOOFDU ΛUSBDJOH͢Δ͜ͱͰ؍ଌޭ
4FDVSJOH$*$%4ZTUFNT5ISPVHIF#1' TFUVQHPͰ࣮ߦ͞Ε͍ͯΔ ϓϩηεใͷ؍ଌޭ
4FDVSJOH$*$%4ZTUFNT5ISPVHIF#1' • σϞ ◦ Ϗϧυதͷ HPϑΝΠϧͷॻ 4*(,*-- ◦ ڐՄ͍ͯ͠ͳ͍*1ͷ௨৴ 4*(,*--
◦ ڐՄ͍ͯ͠ͳ͍ϓϩηεͷੜ 4*(,*--
4FDVSJOH$*$%4ZTUFNT5ISPVHIF#1' • σϞ ◦ Ϗϧυதͷ HPϑΝΠϧͷॻ 4*(,*-- ◦ ڐՄ͍ͯ͠ͳ͍*1ͷ௨৴ 4*(,*--
◦ ڐՄ͍ͯ͠ͳ͍ϓϩηεͷੜ 4*(,*--
4FDVSJOH$*$%4ZTUFNT5ISPVHIF#1'
4FDVSJOH$*$%4ZTUFNT5ISPVHIF#1' • σϞ ◦ Ϗϧυதͷ HPϑΝΠϧͷॻ 4*(,*-- ◦ ڐՄ͍ͯ͠ͳ͍*1ͷ௨৴ 4*(,*--
◦ ڐՄ͍ͯ͠ͳ͍ϓϩηεͷੜ 4*(,*--
4FDVSJOH$*$%4ZTUFNT5ISPVHIF#1' (JU)VC"DUJPOT্ͷઃఆϑΝΠϧ͔Β $JMJVN5FUSBHPOͷઃఆΛੜ
·ͱΊ • F#1' $JMJVN5FUSBHPOύϫϑϧͳςΫϊϩδʔ • $*$%F#1'ʹΑͬͯ͞ΒʹηΩϡΞʹͳΔ • ࠓޙ1P$Ͱͬͨ"HFOUΛ044Խ༧ఆ ◦ ͞Εͯ·ͨ͠
IUUQTHJUIVCDPN$ZDPEF-BCTFCQGBHFOUBDUJPO • $POUSJCVUFͬͯΔΑʂ
ײ • 5FUSBHPOͷڧྗ͞Λेೋʹ׆͔͢ൃද ◦ 0CTFSWBCJMJUZ 3VOUJNF&OGPSDFNFOU ◦ ϕετϑΟοτ • ʮؾΛ͚ͭΔʯҎ্ͷ͜ͱ͕ग़དྷΔΑ͏ʹ
◦ $*$%ͷΑ͏ʹʮॏཁ͚ͩͲׂ͕͔Εʹ͍͘ʯ ಛʹ͜ͷΑ͏ͳऔΓΈ͕ඞཁʹͳΓͦ͏
αΠόʔΤʔδΣϯτͰͷऔΓΈ ϓϥΠϕʔτΫϥυͰͷ(JU)VC"DUJPOTج൫Λ ։ൃɾӡ༻த IUUQTXXXTMJEFTIBSFOFUXIZXBJUBEFWFMPQNFOUNZTIPFTBOEQSPWJEFDZDMPVEIPTUFESVOOFSHJUIVCBDUJPOT XJUIZPVSTIPFT
αΠόʔΤʔδΣϯτͰͷऔΓΈ IUUQTXXXTMJEFTIBSFOFUXIZXBJUBEFWFMPQNFOUNZTIPFTBOEQSPWJEFDZDMPVEIPTUFESVOOFSHJUIVCBDUJPOT XJUIZPVSTIPFT ಈతͳTFMGIPTUFESVOOFS XIZXBJUBNZTIPFT
4FDVSJOH$*$%4ZTUFNT5ISPVHIF#1'
αΠόʔΤʔδΣϯτͰͷऔΓΈ IUUQTXXXTMJEFTIBSFOFUXIZXBJUBEFWFMPQNFOUNZTIPFTBOEQSPWJEFDZDMPVEIPTUFESVOOFSHJUIVCBDUJPOT XJUIZPVSTIPFT ಈతͳ TFMGIPTUFESVOOFS XIZXBJUBNZTIPFT .BOBHFE 1P$"HFOU4FSWFS
Q?