Kubernetes Meetup Tokyo #17: セキュリティ & オブザーバビリティ
イベント内容
概要
Kubernetes Meetup Tokyo #17を開催します! コンテナをデプロイできる強力なシステム Kubernetes のことを詳しく聞く会です!
行動規範 (Code of Conduct) についてy
Kubernetes Meetup Tokyoは、Kubernetesユーザが集まり、KubernetesやKubernetesを使ったソフトウェアについて情報交換、交流をするための勉強会です。勉強会の開催を通じて、Kubernetesのユーザが一堂に集まり、Kubernetesにまつわる様々な分野の知識や情報を交換し、新たな友人やコミュニティとのつながり、仕事やビジネスチャンスを増やせる場所とすることが目標です。
これを達成するため、参加者の全員が、行動規範に同意していただくことが必要です。全員にとって安全な環境を維持するため、皆さん一人一人にご協力をお願いします。
タイムテーブル
時間 | 内容 | スピーカー |
---|---|---|
18:15~19:00 | 受付開始 (19:30まで)、ソーシャル | |
19:00~19:05 | Opening (5min) | |
19:05~19:35 | root権限無しでKubernetesを動かす (30min) | Akihiro Suda (@_AkihiroSuda_), NTT |
19:35~20:05 | Container Runtime Security with Falco (30min) | Michael Ducy, sysdig |
20:05~20:35 | Secure your K8s cluster from multi-layer (30min) | JIANTANG HAO, Yahoo Japan |
20:35~21:05 | 懇親タイム sponsored by Google Cloud Platform | |
21:05-21:10 | LT 1: Kubernetes 1.12 から実装された Runtime Classについて | @makocchi |
21:10-21:15 | LT 2: Kubernetes初心者がKubernetesの気持ちを理解したくてやったこと | @_inductor_ |
21:15-21:20 | LT 3: k8sで本番障害を起こしちゃった時に考えたSREとしての役割(反省) | @tarosaiba |
21:20-21:25 | LT 4: イベント駆動ワークフローArgo Eventsの紹介 | @dtaniwaki |
21:25-21:30 | LT 5: k8sとOPAつなげてみた | Kengo Suzuki |
19:05~19:35 root権限無しでKubernetesを動かす (30min)
by Akihiro Suda (@_AkihiroSuda_), NTT
user namespaceを用いて,Kubelet及びCRI・OCIランタイムを非rootユーザで動作させることにより,Kubernetesのセキュリティを強化する手法をご紹介します.コード: https://github.com/rootless-containers/usernetes
登壇者経歴: 日本電信電話株式会社ソフトウェアイノベーションセンタ所属.Moby(旧Docker),BuildKit,containerdなどのOSSのメンテナを務めている.
19:35~20:05 Container Runtime Security with Falco (30min)
by Michael Ducy, sysdig
Host intrusion detection (HID) has been around for some time. What if we rethought the problems HID solves in the context of Cloud Native platforms? What if we can detect abnormal behavior in the application, container runtime, & cluster environment as well? In this talk, we’ll present Falco, a CNCF Sandbox project for runtime security. We will show how Falco taps Linux system calls & the Kubernetes API to provide low level insight into application behavior, & how to write Falco rules to detect abnormal behavior. We’ll show how to collect & aggregate alerts using an EFK stack (Elasticsearch, Fluentd, Kibana). Finally we will show how Falco can trigger functions to stop abnormal behavior, & isolate the compromised Pod or Node for forensics. Attendees will leave with a better understanding of what problems runtime security solves, & how Falco can provide runtime security & incident response.
20:05~20:35 Secure your K8s cluster from multi-layer (30min)
by JIANTANG HAO, Yahoo Japan
Yahoo! JAPANではKubernetesをベースにしてOnPremiseに社内向けのCaaSプラットフォームを構築されています。本発表ではKubernetesのセキュリティに関する機能及びOnPremiseでKubernetesの運用から出たセキュリティのベストプラクティスと共に紹介します。
20:35~21:05 懇親タイム sponsored by Google Cloud Platform
食べながらの懇親タイムです。軽食、ドリンクを提供予定です。未成年および自動車などの車両を運転する予定方は絶対に飲酒しないでください。
21:05~21:30 LT大会x5 (各5分)
「参加枠 > LT枠」に注意事項の記載があります。LT希望者は必ず確認してください。
- Kubernetes 1.12 から実装された Runtime Classについて | @makocchi |
- Kubernetes初心者がKubernetesの気持ちを理解したくてやったこと | @_inductor_ |
- k8sで本番障害を起こしちゃった時に考えたSREとしての役割(反省) | @tarosaiba |
- イベント駆動ワークフローArgo Eventsの紹介 | @dtaniwaki |
- k8sとOPAつなげてみた | Kengo Suzuki |
参加枠
一般枠(抽選)
抽選枠です。過去にこの勉強会で登壇、LT経験のある方は優先して参加いただけます。一般枠でご登録ください。その他、当日補欠で来場されても参加をお断りさせていただきます。予めご了承ください。
抽選後の補欠番号は申込番号と関係なくランダムに並び替えられます。これは connpass の仕様によるものです。ご了承ください。
遠方枠(先着)
首都圏 (東京都、埼玉県、千葉県、神奈川県)以外のところに住んでいる方は遠方枠で参加できます。
女性/LGBT枠(先着)
女性の方、LGBTの方は女性/LGBT枠、もしくは一般枠で参加できます。
LT枠(抽選)
LTは5分厳守です。LTをやりたい方は、事前にLT枠で参加した上、このフォームからタイトルを入力してください。
フォームを入力されていてもLT枠で参加できていないと発表いただけません。またLT枠で参加されていても抽選日までにフォームの入力が確認できなかった場合はキャンセルとさせていただきます。ご了承ください。
取材、その他
取材などで参加を希望される方は、右カラム中央のリンクから事前に主催者宛に用件をご連絡ください。保安上の理由から、事前連絡なしの参加はお断りさせていただきます。また当日提供されるピザ、ビールなどの飲食物は一般参加者向けになります。予めご了承ください。
参加費
無料
当日の受付について
- 時間:6:30pm 開場です。19:30 以降は入場できなくなります。
- 場所:六本木ヒルズ 森タワー LL階臨時受付
- 受付の際に「受付票」をスマートフォン等で提示をお願います。
中継
- YouTube Live で配信を予定しています。顔が映り込む可能性があります。予めご了承ください。
- Kubernetes Meetup Tokyo - YouTube
注意事項など
- 受付票に記載の本人のみが参加できます。受付票をお持ちでない方は入場できません。受付票はスマートフォンでの提示で入場できます。
- 18:30 開場です。19:30 以降は入場できなくなります。
- 無線 LAN が利用可能です。電源タップは数に限りがあります。
- 会場は禁煙です。
免責事項
- 貴重品の管理は各自でお願いいたします。万一盗難・紛失等の事故が発生しても、主催者側では一切責任を負えません。
注意事項
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。
新規会員登録
このイベントに申し込むには会員登録が必要です。
アカウント登録済みの方はログインしてください。
※ ソーシャルアカウントで登録するとログインが簡単に行えます。
※ 連携したソーシャルアカウントは、会員登録完了後にいつでも変更できます。