11/25に開催されたKubernetes Meetup Tokyo #47で「security-profiles-operatorをさわってみた」というLTをしました。2月のKubernetes Novice Tokyo #8以来の社外登壇です。 speakerdeck.com 12/7のKubernetes Novice Tokyo #15でセキュリティをテーマに話すことになっており、ネタ集めとして『Hacking Kubernetes』を流し読みしていたところ、security-profiles-operatorを知りました。 www.oreilly.com Kubernetesによるseccompサポートはv1.19でGAとなりました。しかし、当時からその活用方法には疑問がありました。 LTで触れたように開発者はNodeに変更を加える権限を持っていないケースはそれなりにあるでしょう