次のコンテナセキュリティの時代 - User Namespace With a Pod

Proposal: (採択)

中級者   Runtime

本セッションでは GA が近づいている Kubernetes の新機能の「User Namespace」について説明します。本機能は 2016 年から要望のあったコミュニティ待望の機能です。また、「User Namespace」 を用いた Pod は過去にあったコンテナランタイムの脆弱性の多くに対して有効な防御策となります。
ただし、本機能はコンテナランタイムなどの周辺知識がないと一見何が起きているのかを理解するのが難しい側面もあります。そのため、本セッションはまず始めに現状のコンテナについての復習から入り、なぜ「User Namespace」が過去の CVE に対して有効かを説明します。その後、知識だけではなくハンズオンなどを用いて本機能のコアの部分に手を動かして触れる機会を提供します。
本セッションが「User Namespace」をあなたの環境で運用するための手助けになることを期待しています。

Toru Komatsu
株式会社Preferred Networks
Software Engineer

株式会社 Preferred Networks で巨大な ML/DL ワークロードを支える Kubernetes クラスタをいいかんじにする仕事をしてます。OSS活動も行っており、containers/youki の作者、containerd/runwasi と opencontainers/runtime-spec のメンテナ、 kubernetes/kubernetes のメンバーでもあります。