Kubernetes Meetup Tokyo #47 で登壇しました
11/25に開催されたKubernetes Meetup Tokyo #47で「security-profiles-operatorをさわってみた」というLTをしました。2月のKubernetes Novice Tokyo #8以来の社外登壇です。
12/7のKubernetes Novice Tokyo #15でセキュリティをテーマに話すことになっており、ネタ集めとして『Hacking Kubernetes』を流し読みしていたところ、security-profiles-operatorを知りました。
Kubernetesによるseccompサポートはv1.19でGAとなりました。しかし、当時からその活用方法には疑問がありました。 LTで触れたように開発者はNodeに変更を加える権限を持っていないケースはそれなりにあるでしょう。すると、seccompプロファイルを有効化できず、当然Podに適用することもできません。 この疑念を解消する仕組みがkubernetes-sigs下で開発されていることを知ってワクワクしました。
その頃、社内で実施している『Docker/Kubernetes開発・運用のためのセキュリティ実践ガイド』輪読会でseccompやAppArmorの節を読んでおり、security-profiles-operatorを紹介しました。
「Contributionチャンス!」とけしかけられましたが、そこまでは・・・と、LTで紹介することにしました。
正直、Kubernetes Meetup Tokyoで私なんかが発表して大丈夫だろうかという心配がありました。Kubernetesの本番運用も、Kubernetes上で稼働するアプリケーションの運用もしていない私が何を伝えられるのかと。実際、ローカル環境で試してみましたという紹介ですし。
本人に伝えそびれたのですが、私は@superbrothersさんと@Ladicleさんのファンです。Kubernetes Meetup Tokyo自体もすごい人が登壇する場所と思っており、恐れ多い気持ちがありました。
それでも登壇しようと踏み切れたのは、私も実行委員として関わっていたCloudNative Days Tokyo 2021における@mochizuki875さんの言葉があったからです。
ずっと目標にしていたんですよ、ここに出ることを。夢に見るぐらいだったんですよ。
勝手ながら背中を押してもらった気分です。
反省点はありますが、登壇してよかったです。 つい先ほど一人でふりかえりをしました。その内容を載せておきます。
次はKubernetes Novice Tokyo #15で15分ほど話します。今回の改善点を反映するには少々時間が足りない気がしますが、参加者のためになる発表を目指します。ぜひご参加ください。
