実践/先取り「入門 Kubernetes Validating/Mutating Admission Policy」

Track B 2024/11/28 15:20-16:00

初級者   Customizing / Extending    

マルチテナントの Kubernetes クラスタでは他のテナントに影響を与えないためにポリシ制御によるガードレールを厳密に運用する必要があります。従来、その実現には Validating/Mutating Admission Webhook や Gatekeeper/Kyverno 等のサードパーティアドオンが使用されていますが、運用やパフォーマンスに課題があります。

PFN では、それらの課題が解決された「Validating Admission Policy (v1.30 で GA)」を早くから実践導入しており、ポリシのテストの課題に対して今年のインターンシップで「kaptest (https://github.com/pfnet/kaptest)」を開発しオープンソースで公開しました。また、今後 Kubernetes に実装予定の「Mutating Admission Policy」への移行についてインターンシップにおいて調査、検証を行いました。

本発表は、PFN のマルチテナントクラスタにおける Validating Admission Policy の活用事例と OSS で公開したテストツール、また Mutating Admission Policy の調査検証結果についてインターン生と合同で共有します。仕組みからポリシテストの実践まで、初学者からすでに使用されている中級者まで楽しんでいただける内容です。

Kazuki Suda
株式会社 Preferred Networks
エンジニア

Preferred Networks で巨大な ML/DL ワークロードを支える Kubernetes クラスタをいいかんじにする仕事をしてます。 / Scalar, Inc. 技術アドバイザ / Kubernetes Meetup Tokyo 共同主催者

Shoma Ansai
京都大学
学生

京都大学 工学部 情報学科 所属。Ruby on Rails, Go, Reactを中心に、個人開発及びインターンでWebアプリケーションの開発を経験。自宅サーバー上でKubernetesクラスタを構築・運用している。

Kai Okawa
東京工業大学 大学院
学生

東京工業大学 情報理工学院 情報工学系 横田理央研究室所属。 コンピュータビジョン、特に3次元復元に関する研究を行っている。研究室のGPUクラスタの管理者で、構築や運用に携わっている。

このイベントに参加申し込み
(参加無料)

他にも様々なセッションが目白押し!

SIerで200人クラウドネイティブのファンを増やした話

Track C 2024/11/28 17:20-18:00

SIerが2年間で200名のエンジニアをクラウドネイティブエンジニアへと育成!

AI で加速するクラウドネイティブな開発体験

Track A 2024/11/28 11:00-11:20

開発の効率化が求められる中、クラウド上での開発体験向上がトレンドになっています。コ

LLMを「速く」「安く」動かすには

Track A 2024/11/29 10:00-10:20

初心者にもわかりやすく、ChatGPTをはじめとした近年話題のLLM(Large

IT運用を包括的に支える新しい自動化プラットフォームとセルフサービス化の実現へ向けて

Track B 2024/11/28 14:20-15:00

IBM Rapid Network Automationは、Pliant社の技術を