実践/先取り「入門 Kubernetes Validating/Mutating Admission Policy」

Track B 2024/11/28 15:20-16:00

初級者   Customizing / Extending   アーカイブ視聴可  

マルチテナントの Kubernetes クラスタでは他のテナントに影響を与えないためにポリシ制御によるガードレールを厳密に運用する必要があります。従来、その実現には Validating/Mutating Admission Webhook や Gatekeeper/Kyverno 等のサードパーティアドオンが使用されていますが、運用やパフォーマンスに課題があります。

PFN では、それらの課題が解決された「Validating Admission Policy (v1.30 で GA)」を早くから実践導入しており、ポリシのテストの課題に対して今年のインターンシップで「kaptest (https://github.com/pfnet/kaptest)」を開発しオープンソースで公開しました。また、今後 Kubernetes に実装予定の「Mutating Admission Policy」への移行についてインターンシップにおいて調査、検証を行いました。

本発表は、PFN のマルチテナントクラスタにおける Validating Admission Policy の活用事例と OSS で公開したテストツール、また Mutating Admission Policy の調査検証結果についてインターン生と合同で共有します。仕組みからポリシテストの実践まで、初学者からすでに使用されている中級者まで楽しんでいただける内容です。

Kazuki Suda
株式会社 Preferred Networks
エンジニア

Preferred Networks で巨大な ML/DL ワークロードを支える Kubernetes クラスタをいいかんじにする仕事をしてます。 / Scalar, Inc. 技術アドバイザ / Kubernetes Meetup Tokyo 共同主催者

Shoma Ansai
京都大学
学生

京都大学 工学部 情報学科 所属。Ruby on Rails, Go, Reactを中心に、個人開発及びインターンでWebアプリケーションの開発を経験。自宅サーバー上でKubernetesクラスタを構築・運用している。

Kai Okawa
東京科学大学 大学院
学生

東京科学大学 情報理工学院 情報工学系 横田理央研究室所属。 コンピュータビジョン、特に3次元復元に関する研究を行っている。研究室のGPUクラスタの管理者で、構築や運用に携わっている。