Open Policy Agent (OPA) 入門

Open Policy Agent (OPA) 入門 from Motonori Shindo

www.slideshare.net

Policy とは、からの Policy Engine として OPA、その処理言語としての Rego、そして k8s でどのように OPA が使われているかの話。
入門編ではあるが…なるほど、わからんｗ

なんとなーくは分かったが、特に Rego での実装例周りは手を動かさないと１回聞いただけでは難しいな…と。

あるデータに対してどういう要素や属性を持ち、それをどう判定するかという処理系で、最近多い RBAC 的制御処理にはまさに当てはまりそう。
知見として持っておけばいつかとても役に立つであろう内容。
(こういう処理を OPA 無しで真正面から実装すると if 文だらけになるのかな？うーん…)

Yahoo! JAPANのIaaS with VMware

vmware-meetup7 from mikiya michishita

www.slideshare.net ヤフーさんの VMware 話や、どんなんやろー(ｽｯﾄﾎﾞｹ
というわけで、~~OB 圧力で~~いい機会だし誰か喋ってみてやーと投げかけてみた感じです。

内容に関しては書いてあることも書いてあることも色々喋りたい話はあったりますが、部外者の身分なので詳細は差し控えますｗ
ただ、ESXi 1700+ って増えたなー。。。
辞めた時で 1100 とか 1200 ぐらいじゃなかったかな？(数えてないけど)

そして、32 vCenter は改めて多い…色々しょうがないところではあるけど。

はじめてのTerraform×NSX-T

(資料は非公開？)

Terraform の話！
Ansible の話はよく聞くが、Terraform は初？
イメージ的には Ansible は Day1 でインフラ自体のインテグレーション、Terraform は Day2 でリソースプロビジョニングなイメージ。
(けど、結局裏では API 叩くので Ansible が全部賄っている感じなのかぁ？と)

そんな Terraform から見えた NSX-T 設定方法としての Manager 型と Policy 型の話。
将来的には Policy 型に一本化されていくだろうとのこと。
ちょうど OPA でも Policy の話だっただけにタイムリーな実例でした。

Molecule VMware Driverの紹介

speakerdeck.com

そろそろ Ansible もしつこいかな…と言いつつやっぱり Ansible の話ｗ

一連のテスト環境作成・破棄を実施してくれる Molecule の VMware Driver の話。 delegeted ドライバを使えば VMware でも Molecule 対応可能だが、自前実装が必要…
ということで作ってみた ↓ な話。さすが…
GitHub - sky-joker/molecule-vmware: Molecule VMware Driver
CI と組み合わせると便利で強力そうな…

他

今までは技術要素紹介ネタ系の話が多かった中で、tech 系のコンテンツプロバイダ企業の中で VMware をこんな風に運用してみたという使ってますというのは中々新鮮。
(あまり言うとマッチポンプ感が出ますが…ｗ)
VMware のユーザ事例話となるとどうしてもエンタープライズとかサービスプロバイダで手堅い話が多かったりするので、特に tech 系とかベンチャー系がこんな感じで使い倒してまーすみたいな話は色々な会社のケースを聞いてみたい。
あの会社とかあの会社とか…(どこ)

次回は 2021/3/24!!