Kubenews #9
2021-02-12
配信URL
https://youtu.be/WH3FcQY3zk8youtu.be
各タイトルを押していただくことで、実際の記事に飛びます。
NetworkPolicy Editor: Create, Visualize, and Share Kubernetes NetworkPolicies
Kubernetes Policy Comparison: OPA/Gatekeeper vs Kyverno
- PSP(Pod Security Policy)の廃止に伴って、代替手段としてOPA-GAtekeeperとKyvernoを比較している。
- ゲートキーパーの利点
- 非常に複雑なポリシーを表現できる
- コミュニティにおける確立性の高さ
- 可用性と拡張性のために複数のレプリカをサポート
ゲートキーパーの短所
- 新しいプログラミング言語を必要とすることの学習コスト
- Munationがまだ初期段階
- Generationの能力がない
- ポリシーが複雑で、実装するには複数のドキュメントが必要
Kyvernoの利点
- ポリシー表現のシンプルさ
- Mutationが安定している
- GeneratingやSyncなどの機能があり、ユースケースが多様
- Kyvernoの短所
- 複雑なポリシーの作成が一般的に不可能
- APIルックアップ機能は初期段階
- HAが未対応
EKS vs GKE vs AKS
- 3つのサービスを表を用いて比較してくれている。