September 2024
Intermediate to advanced
392 pages
5h 35m
Japanese
Content preview from Kubernetesパターン 第2版 ―クラウドネイティブアプリケーションのための再利用可能パターンBecome an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.
24章Network Segmentation(ネットワークセグメンテーション)
Kubernetesは、ネットワークを介して相互にやり取りする分散アプリケーションを動かす素晴らしいプラットフォームです。デフォルトではKubernetesのネットワーク領域はフラットであり、各Podはクラスタ内の他のどのPodにも接続できます。この章では、セキュリティを改善し、軽量なマルチテナントモデルを実現するためにネットワークを構成する方法について見ていきます。
24.1 問題
NamespaceはKubernetesの重要な部分であり、ワークロードをひとまとめにグループ化できます。しかし、Namespaceはグループ化の考え方を提供し、特定のNamespaceに関連付けられたコンテナに対して分離の制約を課しているだけです。Kubernetesでは、Namespaceとは関係なくどのPodも別のPodに対して通信できます。このデフォルトの動作にはセキュリティ上の影響があり、特にそれは、異なるチームが運用している複数の独立したアプリケーションが同じクラスタ内で動作している時に顕著になります。
PodからあるいはPodに対するネットワークアクセスを制限すると、ingress経由で誰でもアプリケーションにアクセスできるわけではなくなることから、アプリケーションのセキュリティ向上に重要な意味があります。Podからの外向きのegressネットワークトラフィックも、セキュリティ侵害の影響範囲を最小化するため、必要な範囲に限定するべきです。
複数の組織が同じクラスタを共有するマルチテナントの構成において、ネットワークセグメンテーションは重要な役割を持ちます。例として次のコラムでは、アプリケーションのネットワーク境界を作るなど、Kubernetesでのマルチテナントにおけるいくつかの課題について取り上げます。 ...
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.
Read now
Unlock full access
More than 5,000 organizations count on O’Reilly
O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.Julian F.
I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.Addison B.
I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.Amir M.
I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.