Kubernetes Meetup Tokyo #17 に行ってきた
抽選に通ったので、掲題のイベントに行ってきました。
- 発表資料まとめ
- root権限無しでKubernetesを動かす @AkihiroSuda
- Secure your K8s cluster from multi-layer / JIANTANG HAO
- LT 1: Kubernetes 1.12 から実装された Runtime Classについて @makocchi
- LT 2: Kubernetes初心者がKubernetesの気持ちを理解したくてやったこと @inductor
- LT 3: kube-system落としてみました @tarosaiba
- LT 4: イベント駆動ワークフローArgo Eventsの紹介 @dtaniwaki
- LT 5: k8sとOPAつなげてみた @ken5scal
- 所感
- おわりに
発表資料まとめ
※Connpassに上がっているものもありますが、3/20 現在で公開されていないものもあるようです。 以下、捕捉できたもののみ掲載。
root権限無しでKubernetesを動かす @AkihiroSuda
Secure your K8s cluster from multi-layer / JIANTANG HAO
LT 1: Kubernetes 1.12 から実装された Runtime Classについて @makocchi
LT 2: Kubernetes初心者がKubernetesの気持ちを理解したくてやったこと @inductor
LT 3: kube-system落としてみました @tarosaiba
LT 4: イベント駆動ワークフローArgo Eventsの紹介 @dtaniwaki
LT 5: k8sとOPAつなげてみた @ken5scal
所感
K8sについては、正直チュートリアルを読みながらMinikubeで多少遊んだぐらいしか経験がないので、新鮮な話が多く、刺激になりました。
最近rootlessの話題を聞くことがあったので、須田さんのrootlessの話は興味深いトピックの1つでした。
Cgroup2に対応するまではリソースリミットがかけられないようで、プロダクション環境で使えるようになるのはまだまだ先なのかなと思いました。
セキュリティ関係についても知見がない状態での参加だったので、とても勉強になりました。
Sysdig, Falcoについても無知でしたが、@mfdiiの発表の中の「Sysdigに対するFalcoはtcpdumpに対するSnortのような関係」というたとえがわかりやすかったと思います(Snort使ったことないけど)。
また、Jiantang氏の発表はK8sのセキュリティを高める上で注意すべき観点が網羅的に述べられており、これだけのことに気をつけながら自前でクラスタを運用していくのは大変なことだなと思いました(小並感)。
LTも全体的に面白かったですが、特に良いなと思ったのは@tarosaibaの発表です。 kube-systemが何をやっているのかよくわからないので1つひとつ落としてみた、というのはとても良い実験で、自分でも是非やってみたいと思いました。
おわりに
次回第18回のイベントも既に公開されています。
「Kubernetes nanmo wakaran」状態から脱却できるように精進していきたいと思いました。
ありがとうございました!!