安全なKubernetesクラスタのつくりかた 〜ポリシー編〜 - Cybozu Inside Out | サイボウズエンジニアのブログ
こんにちは、Necoプロジェクトの池添(@zoetro)です。 今回は、安全なKubernetesクラスタを構築するために、我々がどのようなポリシーを適用しているのかを紹介したいと思います。 Kubernetesクラスタのセキュリティ対策 安全なKubernetesクラスタを構築するためには、非常にたくさんの項目について検討しなければなりません。 ざっと挙げてみただけでも以下のような項目があります。(詳細は Kubernetesの公式ガイド を参照) Role-Based Access Control (RBAC) ネットワークアクセスの制御(Network Policy) コンテナの権限(Pod Security Policy) 通信の暗号化 Secretの暗号化 信頼できるコンテナイメージの利用 安全なコンテナランタイムの利用 ユーザー/グループの管理 API ServerのAudit
コンテナイメージをコンテナレジストリ間でコピーする - 赤帽エンジニアブログ
Red HatでOpenShiftのサポートをしているid:nekopです。OpenShift 全部俺 Advent Calendar 2018 - Qiitaの3日目のエントリです。 OpenShiftのJenkins Pipelineビルドなどを利用して、コンテナイメージをあるレジストリから別のレジストリにコピーしたかったりすることがあります。そんなときのためにoc image mirrorというコマンドがあります。 とりあえず手元でレジストリを2つ動作させて、適当なイメージをコピーしてみます。Fedora 29でpodmanを利用しているので全てnon-rootの一般ユーザです。RHELのpodmanではまだsudoが必要だと思います。 podman run -d --name=r1 registry:2 podman run -d --name=r2 registry:2 podm
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
