マジセミドライブ

ウェビナー関連のニュースやITサービス&ツールの最新情報を随時配信します。

OSS情報

2020.01.01

【OSS情報アーカイブ】Polaris

【OSS情報アーカイブ】Polaris

※当記事に記載されている情報は、古くなっている場合があります。オフィシャルサイトで最新情報をご確認ください。

「Polaris」とは

概要

Polaris(ポラリス)とは、Kubernetesデプロイについて検証および実施するためのオープンソースツールです。クラスタ構成に対してさまざまなチェックを実行して、Kubernetesポッドとコントローラーがベストプラクティスを使用して構成されていることを確認し、将来の問題を回避するために役立ちます。

基本説明

Polarisは、Kubernetesデプロイメント構成エラーを特定するオープンソースプロジェクトです。

Polarisは、12種類のチェックを実行し、Kubernetes設定ミスをユーザーが発見できるようにサポートし、「セキュリティ脆弱性」「クラスタ停止」「スケーリング失敗」などの問題が発生する可能性を低減できます。

オフィシャルサイト情報

■オフィシャルサイト

→fairwinds.com →polaris

■GitHub

→github.com →FairwindsOps/polaris

■主要開発元

Polarisは、Fairwindsが中心となり開発が進められています。

→fairwinds.com →who-is-fairwinds

■ライセンス情報

Polarisのライセンスは「Apache License 2.0」です。

詳細について、こちらを参照ください。
→github.com →FairwindsOps/polaris →LICENSE

■ダウンロード

→github.com →FairwindsOps/polaris

同様製品

同様な機能を提供する製品として、次のようなものがあります。

オープンソース製品:「Prometheus」「kubewatch」「Jaeger」など。

3つの実行モード

■①ダッシュボード

Polarisは、ダッシュボードとして、クラスタ内状況を監査できます。

「kubectl」や「Helm」を使用してクラスタにインストールできます。

保存されている資格情報を使用してクラスタに接続するローカル実行も可能です。

→polaris.docs.fairwinds.com →dashboard

■②アドミッションコントローラー

Polarisは、検証用Webhookとして機能するアドミッションコントローラーとして実行できます。

Webhookは危険レベルをトリガーするワークロードを拒否します。

→polaris.docs.fairwinds.com →admission-controller

■③コマンドライン

Polarisをコマンドラインで実行して、YAMLファイルに保存されているローカルKubernetesマニフェストを監査できます。

特に、CI/CDパイプラインの一部として、Infrastructure-as-Codeに対してPolarisを実行する場合に役立ちます。

→polaris.docs.fairwinds.com →infrastructure-as-code

セキュリティ

Kubernetesのセキュリティ目標は、コンテナが最小限の権限で実行されていることを確認することにあります。

Polarisは、構成がポッドレベルとコンテナレベルの両方で利用できる場合、両方を検証します。

→polaris.docs.fairwinds.com →security

信頼性

適切に構成された「Waitingプローブ」および「Runningプローブ」は、アプリケーションの正常性を保証します。

Polarisは、ポッド内にある両方のプローブ状態を検証します。

→polaris.docs.fairwinds.com →reliability

ネットワーキング

Kubernetesを使用すると、ホストネットワーク名前空間にアクセスできるポッドをデプロイできます。

Polarisは、監視下にあるポッドが過剰なアクセス許可を求めていないことを確認します。

効率性

Polarisは、CPUとメモリについて、要求と制限が設定されていることを確認します。

→polaris.docs.fairwinds.com →efficiency

Dockerイメージ状態管理

Polarisは「イメージタグが指定されていない状態」や「イメージプルポリシーが設定されていない状態」を識別します。

参考元サイト

※定期的にメンテナンスを実施しておりますが、一部情報が古い場合がございます。ご了承ください。

この記事のタグ一覧

おすすめの記事

【デジタル寺田の3分用語解説】「 経済産業省:コンテンツ制作のための 生成AI 利活用ガイドブック 」とは?📘

デジタル寺田の3分用語解説

2024.11.18

【デジタル寺田の3分用語解説】「 経済産業省:コンテンツ制作のための 生成AI 利活用ガイドブック 」とは?📘

経済産業省による「 生成AI 利活用ガイドブック 」は、企業やクリエイター向けに、安心して「生成AI」を利用するための、「指針」「実例」「注意点」を明示しています。「業務効率化」や「新しいアイデア創出」の支援を目的としています。

【デジタル寺田の3分用語解説】「 2029年問題 」とは?📅

デジタル寺田の3分用語解説

2024.11.18

【デジタル寺田の3分用語解説】「 2029年問題 」とは?📅

「 2029年問題 」とは、高校でのデジタル教育改革により、新入社員と既存社員間でデジタルスキル格差が拡大する懸念を指します。企業は早急に対応が求められています。この格差は、企業競争力や業務効率にも、影響を及ぼす可能性があります。

【デジタル寺田の3分用語解説】「企業によるベンダー、SIerへの 訴訟 」とは?〜日本通運がアクセンチュアを提訴〜🏢

デジタル寺田の3分用語解説

2024.11.25

【デジタル寺田の3分用語解説】「企業によるベンダー、SIerへの 訴訟 」とは?〜日本通運がアクセンチュアを提訴〜🏢

企業がベンダー(SIer)に対する 訴訟 の背景や原因を解説します。日本通運とアクセンチュアの125億円訴訟に加え、他の大規模な紛争事例も紹介します。プロジェクト管理や要件定義の重要性を具体例で説明し、成功への鍵を探ります。