AKS (Azure Kubernetes Service) の設計時の考慮事項を解説する公式ブログシリーズに、最新の記事が投稿されていました。
今回は、Pod のランタイムセキュリティポリシーのお話ですね。
Azure Policy での実現や、代替手段としての Open Policy Agent (OPA) および GateKeeper の話が解説されています。
ラボ環境だとあまり気にしないのですが、プロダクション環境では大事になってくる部分なので、しっかり追っておきたいです。
AKS (Azure Kubernetes Service) の設計時の考慮事項を解説する公式ブログシリーズに、最新の記事が投稿されていました。
今回は、Pod のランタイムセキュリティポリシーのお話ですね。
Azure Policy での実現や、代替手段としての Open Policy Agent (OPA) および GateKeeper の話が解説されています。
ラボ環境だとあまり気にしないのですが、プロダクション環境では大事になってくる部分なので、しっかり追っておきたいです。