Google Cloudとコンテナの継続的なセキュリティ
Rancherを利用すると簡単にSysdig Secure DevOps Platformで使用するSysdig Agentをごく簡単にデプロイする事ができます。今回は、RancherでデプロイしたAWS EKS上にどのようなステップでSysdig Agentがデプロイできるかについて説明して行きたいと思います。
1. AWS EKSでクラスターを作成します。今回は、3 workerを作成しました。
メニューのApps -> Launchをクリックします。
検索ボックスで、「sysdig」と入力し、sysdigのボックスをクリックします。
下記のようにSysdig Secure DevOps Platformのカタログを確認できます。
今回は、Sysdig SaaSをSysdig Backendに指定します。
Configuration Optionsを設定します。(Agent Tagsは任意のタグを入力します)。eBPFモードを利用する事も可能です。
Sysdig SaaS上のGUIでAccess Keyをコピーして、Sysdig accessKeyにペーストします。
Launchをクリックします。
Workloadを確認するとSysdig Agent PodがDaemonSetでデプロイされているのが確認できます。
Sysdig Secure DevOps Platformにログインして少しすると、kubernetes関連のメタデータとメトリクスも確認できます。
試されたい方は、https://sysdig.com/ 内のProduct->Free Trialをクリックすると14日間のトライアルライセンスが発行されます。
Sysdig Secureも試されたい方は、http://www.scsk.jp/sp/sysdig/index.htmlからお問い合わせいただければと存じます。
