「Polaris」の主な特徴として、「3つの実行モード」「セキュリティ」「信頼性」「ネットワーキング」「効率性」「Dockerイメージ状態管理」について紹介。

「Polaris」の主な特徴

「Polaris」の主な特徴として、「3つの実行モード」「セキュリティ」「信頼性」「ネットワーキング」「効率性」「Dockerイメージ状態管理」について紹介。

3つの実行モード

■①ダッシュボード

Polarisは、ダッシュボードとして、クラスタ内状況を監査できます。

「kubectl」や「Helm」を使用してクラスタにインストールできます。

保存されている資格情報を使用してクラスタに接続するローカル実行も可能です。

→polaris.docs.fairwinds.com →dashboard

■②アドミッションコントローラー

Polarisは、検証用Webhookとして機能するアドミッションコントローラーとして実行できます。

Webhookは危険レベルをトリガーするワークロードを拒否します。

→polaris.docs.fairwinds.com →admission-controller

■③コマンドライン

Polarisをコマンドラインで実行して、YAMLファイルに保存されているローカルKubernetesマニフェストを監査できます。

特に、CI/CDパイプラインの一部として、Infrastructure-as-Codeに対してPolarisを実行する場合に役立ちます。

→polaris.docs.fairwinds.com →infrastructure-as-code

セキュリティ

Kubernetesのセキュリティ目標は、コンテナが最小限の権限で実行されていることを確認することにあります。

Polarisは、構成がポッドレベルとコンテナレベルの両方で利用できる場合、両方を検証します。

→polaris.docs.fairwinds.com →security

信頼性

適切に構成された「Waitingプローブ」および「Runningプローブ」は、アプリケーションの正常性を保証します。

Polarisは、ポッド内にある両方のプローブ状態を検証します。

→polaris.docs.fairwinds.com →reliability

ネットワーキング

Kubernetesを使用すると、ホストネットワーク名前空間にアクセスできるポッドをデプロイできます。

Polarisは、監視下にあるポッドが過剰なアクセス許可を求めていないことを確認します。

効率性

Polarisは、CPUとメモリについて、要求と制限が設定されていることを確認します。

→polaris.docs.fairwinds.com →efficiency

Dockerイメージ状態管理

Polarisは「イメージタグが指定されていない状態」や「イメージプルポリシーが設定されていない状態」を識別します。




参考元サイト

※定期的にメンテナンスを実施しておりますが、一部情報が古い場合がございます。ご了承ください。

Polaris最新TOPICS

最新情報はありません。

Polaris最新CLOSEUPコラム

イベント情報

セミナー講演資料

無料資料プレゼント

2021/03/04 セキュリティDAYS Keyspider資料

講演資料を見るには、 プライバシーポリシーに同意して、送付先メールアドレスをご入力しご請求ください。

またご入力いただきました情報は、当該資料の作成・提供企業とも共有させていただき、当社及び各社のサービス、製品、セミナー、イベントなどのご案内に使用させていただきます。

本資料を見るには次の画面でアンケートに回答していただく必要があります。



セミナー講演資料公開中

【データセンター / システム運用事業者向け】複雑化するハイブリッドクラウドの監視運用を効率化する最適解 ~AWS, Azure, GCPの統合監視と運用自動化~

「現場対応が必要」という、ネットワークと物理セキュリティの課題 ~クラウドサービスで簡単管理。”Cisco Meraki”と”Verkada”をご提案~

マネージドサービス事業者の"サービス拡充"と"運用効率化"の両立 ~AWS,Azure,オンプレ…監視対象の拡大と、アラート対応・報告書作成などの業務効率化は、両立できるのか?~

  • オープソース書籍(サイド)
  • OSSNEWSに広告を掲載しませんか?

facebook

twitter