Fairwinds Insights は、セキュリティアラート、ガードレール、コンプライアンスの知見とコスト最適化のアドバイスを提供する Kubernetes ガバナンスおよびセキュリティソフトウェアです。Fairwinds Insights は Datadog と統合するため、一箇所ですべてのレポートを確認することができます。
Fairwinds Insights Admission Controller は、新しいリソースがクラスターに追加されるたびに実行されます。リソースが組織のポリシーに違反している場合、Admission Controller はそれを拒否し、クライアントに通知します。
Fairwinds Insights は、複数のクラスターをセキュリティ設定に照らして継続的に監視し、リスクを低減してベストプラクティスが守られているかどうかを確認します。Insights は、コンテナと Kubernetes のリスクをピンポイントで特定し、リスクに優先順位を付け、修正ガイダンスとステータスの追跡を提供します。
チームは、OPA を介してカスタマイズされたポリシーを構築し、施行することができ、CI/CD パイプライン、アドミッションコントローラー、クラスター内エージェントを含む Fairwinds Insights のあらゆる部分に統合することができます。Insights には、OPA テンプレートのライブラリが含まれています。
Insights は、CPU とメモリの使用状況を監視し、リソースの制限や要求に関する推奨事項を提供します。Kubernetes のワークロードの CPU とメモリの使用効率を最大化します。
Fairwinds Insights は CI/CD パイプラインに緊密に統合され、セキュリティを左遷します。DevOps チームは、CI/CD を通じて設定ミスを防ぎ、手動で介入することなく、開発者に修正アドバイスを提供することができます。開発者はセーフティネットがある状態で自由に開発することができます。
Fairwinds Insights は、コンテナランタイムの監視と CI/CD プロセスへの統合を実現します。Insights は、コンテナ内の既知の脆弱性を追跡し、発見された脆弱性を重要度によって優先順位付けし、改善策を提供します。Insights は、チケッティングや割り当てワークフローと統合し、修復のステータスを追跡します。
概要
業務の遂行に不可欠な Kubernetes アプリケーションを保護、最適化するためのソフトウェア。
開発からオペレーションまでのハンドオフを効率化
- 複数のクラスター内のカスタムポリシーを定義、制御
- 管理コントローラで防御策およびベストプラクティスを実行
- インテグレーションコンテナのスキャニングおよび CI/CD ワークフローへのデプロイ確認
Kubernetes コストの監視と最適化
- ワークロードリソースの使用量および推定コストを視覚化
- ワークロードに適切な CPU とメモリ設定を決定
時間を節約
- Datadog ダッシュボードに Kubernetes の推奨コンフィギュレーションを統合
- Slack インテグレーションでコラボレーションを向上
リスクを削減
- コンテナ内の既知の脆弱性を監視
- Kubernetes のデプロイメントコンフィギュレーションを確認
収集データ
メトリクス
Fairwinds Insights インサイトのアクションアイテムは、タグと共に Datadog に表示されるため、必要な分析を行うことができます。
サービスチェック
Fairwinds Insights にサービスのチェックは含まれません。
イベント
- 最初のイベントは、インテグレーションのセットアップを完了すると表示されます
- Fairwinds Insights の新しいアクションアイテムごとのイベント
- Fairwinds Insights のイベント修正済みアクションアイテムごとのイベント
サポート
サポートまたはリクエストをご希望の場合は、以下のチャンネルから Fairwinds にお問い合わせください。
よくある質問
Fairwinds Insights の仕組みについて教えてください。
Fairwinds Insights は、Kubernetes コンフィギュレーションの 3 つの課題領域(セキュリティ、効率、信頼性)に対する統一されたマルチクラスタービューを提供します。Fairwinds Insights を使用すると、単一の Helm インストールで複数のオープンソースツールを簡単にデプロイすることができます。一度インストールすれば、各ツールのカスタマイズや構成の作業の必要がなくなります。また、ソフトウェアによりポリシー管理機能が追加されるため、エンジニアチームは Kubernetes クラスターへのデプロイに対する防御策を定義し実行できます。
プラグインとは?
Fairwinds Insights は、ソフトウェアと統合したツールを「プラグイン」として参照します。
Agent とは?
Fairwinds Insights は、含まれる Helm チャートを「Fairwinds Insights Agent」として参照します。
データはどうなりますか?
Fairwinds Insights では、各プラグインからの結果が集計され、複数クラスタービューに公開されるため、簡単に消費、優先度付け、そして問題の追跡ができます。
Fairwinds Insights に含まれるプラグインは?
Fairwinds Insights は、広く使用されているさまざまな素晴らしいオープンソースツールのインテグレーションを提供します(Polaris、Goldilocks、Open Policy Agent、Trivy Container Scanning など)。含まれるすべてのプラグイン一覧は、Fairwinds Insights ドキュメントセンターでご覧いただけます。以下は、結果例の一部です。
- コンテナの脆弱性
- Kubernetes デプロイに関するセキュリティの問題(例: デプロイメントがルートとして実行するよう構成されていた)
- クラスターレベルの脆弱性(例: 公開されたポッド、情報開示など)
- Kubernetes CVE
- 古くなった Helm チャートの自動通知
- カスタム Kubernetes ポリシーおよびコンフィギュレーションチェック
返金ポリシー
Insights のキャンセルおよび返金ポリシー:
Fairwinds Insights は月々の定額利用で提供されるため、お客様は Datadog マーケットプレイスのアカウントを使用していつでもご利用を中止することが可能です。定額利用を中止した場合、その時点で有効な月間利用期間の残りの分のみが請求されます。Insights では、すでにお支払いいただいた料金の返金はいたしかねます。
その他の参考資料
お役に立つドキュメント、リンクや記事:
このアプリケーションは Marketplace から入手でき、Datadog テクノロジーパートナーによってサポートされています。利用するには、Marketplace でこのアプリケーションを購入してください。
