More Related Content
Similar to Operating kubernetes clusters and applications safely (20)
More from Creationline,inc. (11)
Operating kubernetes clusters and applications safely
- 3. Copyright© Creationline,inc. All rights reserved.
3
製品取扱の推移
Chef
GitLa
b
Docker
Elasti
c
MongoDB
Hashicorp
Neo4j
取扱OSS製品の推移
Products Handling History 2018
2012
2014
2015
2016
2006
創業
2009
201
1
Aqua
Security2017
- 4. Copyright© Creationline,inc. All rights reserved.
日本国内で唯一Kubernetes Certified Service Providerと
Kubernetes Training Partner を所有する事業会社です。
4
Kubernetes Certifcation
- 14. APIサーバ設定
--insecure-port flag を 0 に
--insecure-bind-address が設定されて
いない事を確認
セキュアでないポートを閉じる
TLSコネクションを通したAPIはセキュ
アなポートからのみアクセス可能
API サーバ
Kubelet
etcd の安全な運用
Kubernetes ダッシュボード
設定情報の検証
クラスタの保護
- 29. エンドユーザ向けのロール
例:cluster-admin, admin, edit, view
Control Planeコンポーネント
例:system:kube-controller-manager, system:node
その他のコンポーネント
例:system:persistent-volume-provisioner(動的ボリュームプロ
ビジョニング)
Kubernetesが提供するデフォルトのロー
ル
Editor's Notes
- 一行説明を入れる。k8sの利点、優位性が簡潔に示せると良い。