Kubernetes の「割れ窓」は Policy as Code で防げるか? シェア

中級者   Dev/Ops

組織で Kubernetes を運用する際、いわゆる「開発側」にどこまで権限を移譲するかは地味に難しい問題です。運用側が何もかも管理しようとするとスケールしませんが、逆に完全な放任主義では種々の設定ミスが障害に繋がりかねません。今回解説する Policy as Code は、いわば「スケールする治安維持」を実現する方法論です。開発側に窓を割られたくない運用側の視点から、ポリシー検査ツールの効果的な使い所や記述例についてお話しします。

チェシャ猫
ProofCafe
Software Engineer

普段は主に Docker や Kubernetes を中心とした Cloud Native 関連の技術検証を担当。それと並行して、関数型プログラミングや数理的手法を用いたソフトウェア検証について研究していたりしていなかったりする。トレードマークは猫耳。