エントリー済み
マルチプラットフォームの課題を解決するための柔軟な mTLS によるゼロトラスト・オブザーバビリティ基盤
中級者 - Intermediate
Cloud Native
オンプレミス、ECS、Cloud Run、Kubernetes など複数基盤にプロダクトがまたがる環境では、オブザーバビリティ基盤の乱立によるコスト増大や運用負荷の集中に加え、新規プロダクト立ち上げ時のツール選定、設計に時間を要する、といった課題が生じます。
本セッションでは、特定プロダクトに依存しない基盤として、mTLS と短命証明書を前提としたゼロトラスト型オブザーバビリティ基盤のアーキテクチャを構想し、どのように設計・実装したかを紹介します。OSS(VictoriaMetrics, Envoy, step-ca) を組み合わせ、ロールベースでアクセス制御を行い、プロキシ層でリクエストを書き換えることで拡張性の高いマルチテナント構成を実現しました。さらに、マネージドサービスを用いて CA 鍵を保護し、鍵管理をクラウドネイティブに統合することで、セキュアかつ自動化された PKI 運用を確立しました。Kubernetes 外も含めた環境での証明書自動取得・更新の仕組みとあわせ、実践的な構築事例を共有します。
Speaker
Kazuki Ono
株式会社MIXI
SRE
2024年1月株式会社MIXIに入社。様々な事業の信頼性に横断組織として関わり、監視・運用改善やSLOの導入などをEmbedded SREとして行ってきた。現在はPlatform Engineeringグループとして、事業を横断してSREのナレッジや文化を展開できる仕組み作りを行いながら、Enablingを中心に各事業のサービスに携わっている。得意なことはパフォーマンス最適化。
