2021-02-12

配信URL

https://youtu.be/WH3FcQY3zk8youtu.be

各タイトルを押していただくことで、実際の記事に飛びます。

NetworkPolicy Editor: Create, Visualize, and Share Kubernetes NetworkPolicies

Kubernetes Policy Comparison: OPA/Gatekeeper vs Kyverno

• PSP(Pod Security Policy)の廃止に伴って、代替手段としてOPA-GAtekeeperとKyvernoを比較している。
• ゲートキーパーの利点
  • 非常に複雑なポリシーを表現できる
  • コミュニティにおける確立性の高さ
  • 可用性と拡張性のために複数のレプリカをサポート

• ゲートキーパーの短所

  • 新しいプログラミング言語を必要とすることの学習コスト
  • Munationがまだ初期段階
  • Generationの能力がない
  • ポリシーが複雑で、実装するには複数のドキュメントが必要

• Kyvernoの利点

  • ポリシー表現のシンプルさ
  • Mutationが安定している
  • GeneratingやSyncなどの機能があり、ユースケースが多様
• Kyvernoの短所
  • 複雑なポリシーの作成が一般的に不可能
  • APIルックアップ機能は初期段階
  • HAが未対応

EKS vs GKE vs AKS

• 3つのサービスを表を用いて比較してくれている。