メルカリのセキュリティチームでインターンをしている赤松宏紀(@hi120ki)です。 私はセキュリティチームの中でも、インフラセキュリティなどを担当しているSecurity Engineering Team(紹介記事)にて8月中旬からの一ヶ月半、Kubernetesのランタイムセキュリティ監視ツールであるSysdig SecureとFalcoの再検証に取り組みました。 本記事では、再検証によって獲得した、下記の知見について紹介します。 ・ Microsoft社が公開しているThreat matrix for Kubernetesに不足している攻撃手法の検討 ・ Falcoへの攻撃検知ルールのコントリビュート ・ Falcoの検知回避手法と対策 ・ Falcoによる攻撃検知の効果と限界 また実施したタスクの内容の他に、インターンをする中で感じたメルカリでセキュリティエンジニアとして働く上で求
Mercari JPのモノリスサービスをKubernetesに移行した話 PHP Conference 2022 9/24
Kubernetes撤退、 その後のはてなの取り組み / kubernetes meetup tokyo number 52
2022/06/13に「ニコニコ生放送 WebフロントエンドのKubernetes移行ハンドブック 2022」を公開しました。本発表で…
前回の記事はこちらです。この記事は前回の記事のリマスターみたいなものとなっております。 読む必要はありませんが、この記事よりも詳しく用語の説明をしている部分もあるため、読んだ方が問題が解消できるかもしれません。 Oracle Cloudの無料枠だけでKubernetes(k3s)クラスタを構築する この記事にて、Kubernetesクラスタを作成してから1年と半年ほど・・・ 1年くらいはノーメンテで動作していることを確認していました。 しかし・・・1年を超えたくらいで動作しなくなってしまいまして、やはりスペック に関しては非常に厳しいものがあったようです。 kubectl打ってタイムアウトになってしまうこともしばしばあり、当然ながら実用的にアプリケーションを動作させるのは無理だな、ということでそのまま放置しちゃっていました。 そして時が過ぎて、いきなりすごいニュースが自分のTLに流れてきま
つくって学ぶKubebuilder 本資料ではKuberbuilderを利用してカスタムコントローラー/オペレーターを開発する方法について学びます。 Kubebuilderとは Kubebuilderは、Kubernetesを拡張するためのカスタムコントローラー/オペレーターを開発するためのフレームワークです。 Kubernetesでは、標準で用意されているDeploymentやServiceなどのリソースを利用することで、簡単にアプリケーションのデプロイやサービスの提供ができるようになっています。 さらに標準リソースを利用するだけでなく、ユーザーが独自のカスタムリソースを定義してKubernetesを機能拡張することが可能になっています。 このカスタムリソースを扱うためのプログラムをカスタムコントローラーと呼びます。 また、カスタムコントローラーを利用して独自のソフトウェアのセットアップ
Kubernetes Novice Tokyo #16 https://www.youtube.com/watch?v=KDTwzpkPN4I ハンズオン記事はこちら https://qiita.com/minorun365/items/0441e4878f0984a9fc0a
Google × mercari に学ぶ!Kubernetesの活用法とセキュリティ セミナーアフターレポート DX時代に突入した今、クラウドとコンテナの活用が求められています。 そんな中で、クラウドネイティブプラットフォームとしてスタンダードになりつつあるのが「 Kubernetes 」です。 しかし、Kubernetes の活用法やセキュリティに悩むユーザが多くいます。 ― Kubernetes を導入したけれど、セキュリティ管理が難しい。 ― 現在の Kubernetes 活用・セキュリティ運用は本当に万全なのか? 当日はSCSK株式会社 池田氏より Google Cloud の住友商事株式会社様の事例紹介から始まり、グーグル・クラウド・ジャパン合同会社の中谷氏より「 Google Cloud で実現するアプリケーションモダナイゼーション」といった内容に加え、今やクラウド
この記事はFixer Advent Calendar 9日目の記事です。 はじめに 最近CKADの受験して一旗上げようと画策しているなむゆです。 Kubernetesについて学ぶ中で、腕試しに使えそうな面白そうなサイトを見つけたので紹介してみようという回です。 Game of PODsとは Game of PODsとは、無料で遊べるKubernetesの問題集です。 Kubernetesクラスターにアプリケーションを展開したり、クラスターで起きている問題を解決することを通してそれらの方法を学ぶことができます。 この問題集はKodeKloudというサービスに提供されている教材のひとつで、KataKodaという教材用環境サービス内でホストされている仮想環境にアクセスしてハンズオン形式で課題を解くことができることが特徴です。 問題の内容としては、あるアーキテクチャが与えられて、「このアプリケーシ
【IIJ 2021 TECHアドベントカレンダー 12/16(木)の記事です】 IIJ Raptorサービス部のエンジニア、RyuSAです。普段はアプリケーションの実装やアーキテクチャ、最近はKubernetesを使った業務を担当しています。 私事ですが、先日IIJの制度として発表された「セレクトジョブ」に参加し、SRE推進部という部署に兼務するようになりました!> IIJ、社員の自律的なキャリア形成を支援する公募型兼務制度「セレクトジョブ」を開始 | IIJについて | IIJ さて本題に入りますが……自分は今年の春に「おうちKubernetes」を植え、自宅で育ててきました。 > おうちKubernetesを構築した話 – メモ – RyuSA (hatenablog.com) 残念ながら自分の家庭はサーバラックがあるような、俗に言う「逸般の誤家庭」ではないためできることはかなり限ら
はじめに なぜおうちKubernetes? ハードウェアの選定 クラスタのブートストラップ cybozu-go/neco-apps Metallb cert-manager Contour TopoLVM Rook SealedSecret ArgoCD GitHubアカウントでSSOする gRPC用とWeb UI用でサービスを分ける VictoriaMetrics Grafana operator moco 開発環境 今動いているもの これからやりたいこと バックアップとリストア 監視の充実 まとめ はじめに これはCybozu Advent Calendar 2021 7日目の記事です。是非他の記事も読んでみてください。 Kubernetesの名を聞くようになって久しく、皆様も業務・プライベート問わず日々YAMLを書かれていることでしょう。自分専用のプライベートクラスタが欲しいと思われ
A talk at CloudNative Days Tokyo 2021
脅威モデリングで考える Kubernetes セキュリティ / CloudNative Days Tokyo 2021 #CNDT2021 #CNDT2021_B
CloudNative Days Tokyo 2021の発表資料です。 https://event.cloudnativedays.jp/cndt2021/talks/1207 補足資料 https://git.io/operator-bestpractice
以下イベントの発表資料です。 https://k8sjp.connpass.com/event/218143/
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
