Kubenews #11
2021-03-05
配信URL
各タイトルを押していただくことで、実際の記事に飛びます。
Getting started with Kubernetes audit logs and Falco
Achieving Cloud Native Security and Compliance with Teleport
teleport - SSH/Kubernetes ゲートウェイ マシンとして機能 - Kubernetes クラスターで実行されるすべての kubectl コマンドの監査ログと記録を提供 - 静的なkeyに依存せず、SSH 証明書に基づく認証を提供 - etc その他アーキテクチャ、デモが紹介されている。 サイボウズからも情報がでている。(https://blog.cybozu.io/entry/2019/07/31/100000)
CNCF Live Webinar: How to Manage Kubernetes Application Lifecycle Using Carvel
Configure multi-tenancy with Kubernetes namespaces
以下のポイントを抑える。
- RBAC: Kubernetes のロールベースのアクセス制御
- Network Policy: namespace間のトラフィックを分離するには
- Resource Quota: クラスタリソースへのフェアなアクセスを制御