家にあったDockerや Kubernetes がタイトルについている本の最後の１冊をついに読み終えた。Kubernetesで実践するクラウドネイティブDevOpsもそうだけど、Kubernetes の解説本だけではなく、Kubernetes を使った際に考えるべきこと、Tips についての本が増えてきた気がする。

第1章 Docker・Kubernetes の復習
第2章 コンテナ運用における驚異の事例
第3章 ランタイムのセキュリティ Tips
第4章 イメージのセキュリティ Tips
第5章 Kubernetes クラスタのセキュリティ Tips
第6章 アプリケーション間通信を守る

本書は、本番環境でのKubernetes 環境上での安全な開発・運用を行うためのTips がたくさん書かれている。

1章では復習として、Docker 、Kubernetes だけではなくTLS についての復習がされている。安全な通信を行うためにTLS を使うのでその復習もあるのが面白かった。

2章では、実際に起きているセキュリティの事例とその対処法について説明されている。たしかに設定ミスなどは普通に行われていると思う。
それらを検知できる仕組みを考える必要がある気がしている。

3章から5章まではそれぞれ、ランタイムとイメージ、Kubernetes それぞれのセキュリティについて気にするべきこととそれぞれの対応方法についての説明が書かれている。実際に、基盤を構築して運用をしている方々が書かれているからか、そこ気になるはというところもよく書かれている。

6章では、Pod の通信を可用性が高いまま安全に行うためのTips が書かれている。Network Policy やIstio による認証・認可、通信制御、サーキットブレーカについての解説。他にもPod 上のアプリケーションが外部と通信する際のセキュリティについても書かれている。

まとめ

• Kubernetes 上でアプリケーションを動かす時に気をつけるセキュリティについて勉強できた
• 内部構造についての絵がところどころ書かれていてわかりやすかった
• コラムも面白かったので読むべき