Kubenews #6
2021-01-22
配信URL
各タイトルを押していただくことで、実際の記事に飛びます。
GCPSketchnote
GCPの様々なリソースについて絵を使って、動作やユースケースなどの説明してくれている。
CNCF Security Whitepaper Shows the Complexity of Securing Cloud Native Operations
- Cloud Native Security Whitepaperというものがあるらしい。
- CNCFは、クラウドネイティブ開発は、develop、destribute、deploy、runtimeの4つの異なるライフサイクルフェーズにモデリングする必要があると述べている。
- Develop: アプリケーション作成段階
- Destribute: CICDの段階
- Deploy: Containerとして動かす段階
- 次のことを確認しよう。
- 署名されたアーティファクト(ソースコード、デザインファイル、テストのエビデンス、ログファイルなどなど)となっているか検証できているか。
- コンテナイメージはセキュリティポリシーに準拠しているか。
- ホストの適合性を検証したか。
- 監視は、次の3つに基づいて実施
- metrics
- trace
- log
- 次のことを確認しよう。
- Runtime: 基盤に関して
- 認可されたプロセスのみがコンテナ名前空間内で動作する
- 不正なリソースアクセスを防ぐ - 敵対的なツールアクティビティを検出するために、ネットワーク監視を行う
What’s Your Kubernetes Maturity?
- Kubernetes Maturity Modelというものをざっくりと解説した記事
- Phase1: Prepare
- Kubernetesが、ビジネス目標と技術目標の推進にどのように役立つか、コスト、および達成しようとしていることを検討
- Phase2: Transform
- 基礎的な知識や理解、マインドセットだったりエコシステムの変革を行う段階
- 既存の技術をCloud Nativeな文脈から見ること、技術的負債を払拭してKubernetes内に持ち込まないこと
- Phase3: Deploy
- 実際にKubernetes上でApplicationを本番運用し始める。
- CI / CDのセットアップ、開発者の権限付与、限定的な監視と可観測性の導入
- Phase4: Build Confidence
- 経験から自信をつける段階
- Phase5: Improve Operation
- Kubernetesクラスターのセキュリティ、効率、信頼性を向上させる段階
- Phase6: Measure & Control
- この段階では、何を測定および追跡し、どのようにKubernetesを制御するかを理解すべく、より多くのデータ、インサイト、ツールによる情報を収集して処理する。
- infrastructure as code and CI/CD driven processes
- Phase7: Optimize and Auutomate
- Phase1: Prepare