RegoによるOPA Policyの作成とConftestを活用したPolicyチェックの実現
メルペイのサービスはGCP上で稼働しマイクロサービスを構成しています。各マイクロサービスではアプリケーションはコンテナ化されGKE上で動き、DatabaseやPub/SubといったGCPのクラウドリソースもマイクロサービス毎に独立し各チームで管理しています。 メルペイではOpen Policy AgentのRegoによるポリシーを作成し、Conftestを用いて各リソースに対してのテストを行うことで、サービスの信頼を維持する取り組みを行っています。このセッションではこれらのツールや活用方法について紹介します。
湯原 孝明
登壇者プロフィール
湯原 孝明
株式会社メルペイ
SRE
通信事業者で公共系のSIに従事し、その後Web企業でインフラエンジニアとしての経験を経て、2019年6月にメルペイにジョインしました。SREとしてメルペイのサービスを安定して提供するための仕組み作りや日々の運用業務に関わっています。