こんにちは、ACS 事業部の谷合です。
KubeCon EU 2023 二日目のキーノートセッションをレポートします。
今回はセッションを絞ってお伝えします。
Kubernetes Project Updates
SIGの最新の動向についての発表でした。
以下気になったUpdateを記載します。
SIG CLI
Server-Side Apply(SSA)がデフォルトになるそうです。
これで、CLIでのApply時のデグレが防げるようになりますね。
SSAについては私のブログで恐縮ですが、以下をご確認ください。
zenn.dev
SIG Security
公式CVE FeedがBetaへ。
kubernetes.io
なお、昨日のブログでもSIGの動向について紹介していますので、こちらもご確認ください。
techblog.ap-com.co.jp
Keynote: CNCF Incubating Project Updates
cert-manager/trust-manager
証明書を束ねることができるプロダクトが紹介されていました。
証明書はKubernetesにマウントでき、束ねられた証明書を更新した際はKubernetes側も更新されるとのことでした。
github.com
Cilium
盛りだくさんでしたが、以下が気になりました。
- Cilium製のIngress Controller
docs.cilium.io
- Gateway APIの実装
isovalent.com
- SBOMの提供
docs.cilium.io
- Cilium Mesh
isovalent.com
Cloud Custodian
各クラウドプロバイダのルールを定義できるエンジンです。
ルールを定義することで、コストを最適化したクラウドインフラストラクチャを作成できます。
cloudcustodian.io
CRI-O
- Podレベルでの監視を行うconmon-rsでのOpen Telemetryのサポートがされたとのことでした。 github.com
- seccompの通知のサポート kubernetes.io
Keynote: MLOps on Highly Sensitive Data - Strict Confinement, Confidential Computing, and Tokenization Protecting Privacy - Maciej Mazur, Principal AI/ML Engineer, Canonical & Andreea Munteanu, AI/ML Product Manager, Canonical
様々な病気の治療法を開発する医療系企業の高度なMLOpsの事例が紹介されていました。
Kubeflowを用いたPipelineや、医師室、治験室などもApparmorを用いて制限を設け、セキュリティを担保しているとのことでした。こういった外に出ない環境はなかなか見れないので、見ごたえがありました。
ACS事業部のご紹介
私達ACS事業部はAzure・AKSなどのクラウドネイティブ技術を活用した内製化のご支援をしております。
www.ap-com.co.jp
また、一緒に働いていただける仲間も募集中です!
今年もまだまだ組織規模拡大中なので、ご興味持っていただけましたらぜひお声がけください。
www.ap-com.co.jp
