Kubernetes Novice Tokyoとは?

• Kubernetesに関連するテーマのLTを通して、Kubernetes初学者の方に対してアウトプットの機会を提供します。
• ゲストスピーカーとしてKubernetesのエキスパートをお呼びして、テーマに関連したセッションをお願いしています。

想定する参加者

• 「Kubernetes初心者」の中で、下記のような思いを持つ人を主なターゲットとしています。
  • Kubenetesに関連するLTを行ってみたい
  • Kubenetesに関して、アウトプットの練習をしてみたい
  • Kubernetesについてわからないことが多いが、勉強会やMeetupに参加する中で理解を深めていきたい

トークテーマ

今回のテーマは「セキュリティ」です。

アンケートでリクエストがありました Container / k8sに関連するセキュリティに関して、スペシャリストの方々にご登壇いただける事となりました。

また、次回以降応募される方向けにLTテーマのサンプルとして発表内容案を以下に記載しておりますので、ご参照ください。

発表内容案 (内容は随時アップデートいたします)

登壇内容

RyuSAさん : JavaScriptと歩くポリシーエンジン jsPolicy

概要: TBD

mochizuki875さん : コンテナとimmutableとわたし。あとセキュリティ。

概要: コンテナについて調べていると、しばしばimmutableという言葉を目にすることがあると思います。 本セッションでは、コンテナとimmutableの関係、およびコンテナでimmutableな構成制御を実現することのセキュリティ観点から見た意義について自身の解釈を元にお伝えできればと思います。

おけぽよ(ngoktanio)さん : 最小権限を目指して

概要: セキュリティのベストプラクティスのひとつに「最小権限の原則」があります。 開発者や運用者、プロセスに必要最小限の権限のみ与えることで不正や攻撃の影響を減らします。 今回はServiceAccountに与える権限を絞るべく、RBACやIAM Roles for Service Accounts（AWS）、Workload Identity（GCP）を紹介します。

jacopenさん: k8sとVaultを組み合わせてシークレットをもっとセキュアに

概要: k8sを使っていると、地味に困るのがシークレットや証明書の管理。たとえば、Secretをどこにどうやって管理しようか悩みませんか？悩みますよね？ Gitリポジトリに入れるわけにはいかないし、手元で管理するのもチームを考えると微妙。そんなときに便利に使えるのがVaultです。今回はk8sとVaultを組み合わせ実現出来る便利な世界を紹介します

行動規範 (Code of Conduct) について

Kubernetes Meetup Tokyo 行動規範 (Code of Conduct) と同様です。

本Meetupの目標を達成するため、参加者の全員が、行動規範に同意していただくことが必要です。参加者全員にとって安全な環境を維持するため、皆さん一人一人にご協力をお願いします。

タイムスケジュールについて

参加枠

オンライン配信参加枠

オンライン配信枠です。登録いただいた皆様には中継用のURLをお送りさせていただきます。

LT枠

Kubernetes Novice Tokyo #15 では、上記の枠に関する募集を行いません。
予め、ご了承いただけますと幸いです。

次回以降の応募をお待ちしております。

初心者向けセッション枠

Kubernetes Novice Tokyo #15 では、上記の枠に関する募集を行いません。
予め、ご了承いただけますと幸いです。

次回以降の応募をお待ちしております。

参加費

無料

質問

当日の質問はSlidoで受け付けています

中継

YouTube Live での配信を予定しています
Kubernetes Novice Tokyo - YouTube