Kubernetesクラスタのマルチテナンシーベストプラクティス

[utterances-bot]

Kubernetesクラスタのマルチテナンシーベストプラクティス

https://k8sjp.github.io/kubefest-2020/sessions/8/

[MasayaAoyama]

こちらから質問をどうぞ!

[fuguman]

環境分割のためのRBACは何階層ぐらいにしているのでしょうか？

[TakumaNakagame]

セッション中、ActiveとBackupのクラスタをそれぞれ展開し、レプリケーションしているとありましたが、具体的にどのようにレプリケーションを行っているのでしょうか？ GitOps的に同一のマニフェストを流しているだけなのか、Activeの状態をBackupに同期にするような仕組みなどを使っているのか知りたいです！

[taxpon]

namespaceはどのような単位で分割されていますか？

[enokawa]

34Pのところで、「重大な脆弱性については即更新」と記載がありましたが、脆弱性の情報収集はどのように行っていますか？

[inductor]

マルチテナントの分離性を高める1つのアプローチとして、gVisorを使ったサンドボックス的なアプローチやFirecrackerのようなmicroVMをKubernetesのノードとして利用する方法もあるかと思いますが、御社ではこうしたランタイムレイヤでの分離については検討されていますでしょうか。

[fuguman]

ログ基盤は今後どの様に拡充されたいのですか？

[iaoiui]

ハードマルチテナンシーを今後継続検討していく予定などありますでしょうか

[jackfrostwillbeking]

アクティブとバックアップの切り替えはどのように実装予定でしょうか