CloudNative Days Tokyo 2020 ( CNDT2020 ) Day 2, Track E「Dapr × Kubernetes ではじめるポータブルなマイクロサービス」のスライド資料です
CloudNative Days Tokyo 2020 ( CNDT2020 ) Day 2, Track E「Dapr × Kubernetes ではじめるポータブルなマイクロサービス」のスライド資料です
今回、Amazon Elastic Kubernetes Service (EKS) のユーザーも、EC2 セキュリティグループを活用していただけるようになりました。共有したクラスターのコンピューティングリソースで、ネットワークの多様なセキュリティ要件に合わせながらアプリケーションに安全性を与えられます。 これまでは、ノードにあるすべてのポッドが、共通のセキュリティグループを使用していました。サービスアカウント用の IAM ロールでは、ポッドレベルのセキュリティの問題が認証レイヤーで解決されています。その一方で、多くの組織でのコンプライアンス要件には、深いステップでの追加的な防衛策として、ネットワークセグメンテーションが必須とされています。Kubernetes のネットワークポリシーでは、クラスター内のネットワークトラフィックを制御するオプションを利用できますが、クラスター外にある AWS
以降は、今回の発表の個人的な感想です。 私個人として今回の発表の一番の目玉は、私自身の発表というよりも、幣チームメンバーの亀井(亀ちゃん)に発表してもらったことです。ID基盤についての設計思想から何から整理して最高の発表資料を仕上げてくれました。私は軽くレビューをしただけで何もする必要がありませんでした。 元々ID基盤のインフラは、1年ほど前にオンプレ歴は長いがクラウドも Kubernetesも初心者だったEnKUMAと亀ちゃん、そして私とインダクターの4人で始動した紆余曲折ありながらも進めてきたプロジェクトでした。今となってはチーム規模も大きくなり、新卒メンバーもJOINしたりと大きく変わっていますが、当初はオンプレとクラウドネイティブアーキテクチャの考え方の違いを教える所からスタートし苦労もありました。しかし、年下であるインダクターからも貪欲に学ぼうとする2人の姿勢は端からみていても感
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く