The state of the art of architecting Kubernetes-based infrastructure -Towards Maximum Security and Usability- accepted

Abstract

Kubernetesはコンテナ化されたアプリケーションのデプロイ、スケーリング、管理を自動化するオープンソースのシステムです。

同様のシステムにはDocker Swarm、Mesos、Nomad、Kontena、Rancherなどがあります。Kubernetesはその中でもいち早くProduction-Readyになり、国内でも2年ほど前からプロダクションでの採用事例があります。

先に挙げた主要な機能の他に、リッチなAPI、SDK、拡張性という3つの特徴を備えているおかげか、近年のKubernetesはPrivate PaaSの基盤としても使われて始めています。ここでいう「Private PaaS」は、広義のものです。例えば、素のKubernetesにCircleCIなどのCI・CDサービスを組み合わせ、git pushだけでプロダクションへのデプロイできるようになっている。それも、状況によっては十分にPrivate PaaSといえるでしょう。

アプリケーション開発者がKubernetes上に構築されたPaaSを直接利用して、プロダクション運用に必要なリソースを管理する。まさに、数年前にGoogle App EngineやHerokuなどのPaaSの登場によって脚光を浴びた開発・運用モデルです。しかし、Kubernetesをそのように応用することで我々が改めて直面する古典的な問題があります。「セキュリティと利便性」の両立です。

このセッションでは、プロダクション・グレードなKubernetesクラスタの構築と運用の知見をまずベースラインとしてお話します。その上で、これから予見される「KubernetesベースのPrivate PaaS」の時代に向けて、セキュリティと利便性をどのように両立していくか、その指針と実装例を紹介します。

キーワード:

  • High Scalability, Availability, and Observability as a Baseline
  • Layered Security
  • Segmentation, Isolation, AND Zero-trust network
  • Identity, Authentication, Authorization
  • Case-studies in Kubernetes on AWS

Video
Slides
Session Information
Confirmed confirmed
Starts On 9/7/18, 1:40 PM
Room Multi-Purpose Room 1
Session Duration Regular Session (30min)
Spoken Language Japanese
Interpretation Unavailable
Slide Language English