1,0×
00:00/37:25
Open Policy Agent — серебряная пуля для Kubernetes и не только
Марсель Ибраев, Chief Technical Officer, Слёрм
В этом видео речь пойдет о безопасности приложений и инфраструктуры. Доклад посвящен одной из перспективных технологий гибкой настройки политик безопасности — Open Policy Agent. Она реализована в Kubernetes с помощью Gatekeeper.
— Что такое Open Policy Agent (OPA) и почему за ним будущее;
— как можно валидировать все объекты, которые создаются в Kubernetes, при помощи одного admission-controller;
— как и чем заменить устаревший PSP, получив при этом дополнительные полезные функции;
— как внедрить Gatekeeper в большой работающий кластер на продакшен и ничего не сломать;
— какие подводные камни необходимо учитывать при внедрении OPA/Gatekeeper.
Полная программа VK Kubernetes Conference, которая прошла 9 декабря 2021 года: mcs.mail.ru/...netes-conf
В этом видео речь пойдет о безопасности приложений и инфраструктуры. Доклад посвящен одной из перспективных технологий гибкой настройки политик безопасности — Open Policy Agent. Она реализована в Kubernetes с помощью Gatekeeper.
— Что такое Open Policy Agent (OPA) и почему за ним будущее;
— как можно валидировать все объекты, которые создаются в Kubernetes, при помощи одного admission-controller;
— как и чем заменить устаревший PSP, получив при этом дополнительные полезные функции;
— как внедрить Gatekeeper в большой работающий кластер на продакшен и ничего не сломать;
— какие подводные камни необходимо учитывать при внедрении OPA/Gatekeeper.
Полная программа VK Kubernetes Conference, которая прошла 9 декабря 2021 года: mcs.mail.ru/...netes-conf
…