本文の内容は、2022年2月22日にMike Schollが投稿したブログ(https://sysdig.com/blog/whats-new-sysdig-february-2022/)を元に日本語に翻訳・再構成した内容となっております。
2022年のSysdigの新機能の2回目にようこそ! 始める前にもう一度、春節、ソル・ナル、テト・グエン・ダン、ツァガーン・サー、ライラット・アル・ミラージュのお祝いを申し上げます。
Sysdigの新機能ブログチームの成長に伴い、2月は私、マイク・ショルが担当することになりました。私はワシントン州のベリンガムを拠点とするテクニカル・アカウント・エンジニアで、2021年11月からSysdig USウェスト・チームのメンバーです。私が情熱を傾けている技術は、コンテナ化、クラウド・アーキテクチャー、そしてDevOpsの実践です。個人的には、ハイキング、スキー、スノーボード、そして何と言ってもマウンテンバイクが大好きなアウトドア派です。山や森に逃避することを、私は “自分の幸せな場所 “と呼んでいます。
さて、皆さんがここに来た本当の理由は、Sysdigで起こっている新しくエキサイティングなことについての話を聞く事です。今月、SysdigはSnyk社とのパートナーシップを発表しました。Snykは、世界中の開発者が安全なアプリケーションを構築し、セキュリティ・チームがデジタル・ワールドの要求に応えることができるよう支援しています。このパートナーシップにより、SysdigとSnykは、業界をリードするコンテナ・ランタイムと開発者向けセキュリティ・ツールを統合し、開発者、DevOps、SecOpsのサイロを橋渡しする初めての統合を実現しました。このパートナーシップの詳細については、弊社の発表をご覧ください。
Snykとのパートナーシップに加えて、私たちはたくさんの新機能を紹介します。Sysdig Secureでは、新しいEnhanced Unified Filter for Event Feedsをリリースし、Sysdigセキュリティイベントのフィルタリングと検索の利便性を向上させました。Sysdig Monitorでは、新しいKSMメトリクスが追加され、ポッドのトラブルシューティング機能が強化されました。また、PVCとkubeletメトリクスが追加され、Kubernetes環境のPV/PVCの監視が強化されました。
これらの新機能やその他の新機能の詳細、およびブログ、ウェビナー、トレードショーに関する最新情報については、引き続きご覧ください。
また、製品アップデートの詳細については、リリースノートをご覧ください。
Sysdigプラットフォーム
新しいナビゲーションで使いやすさを向上
Sysdig UIの新バージョンがMonitorとSecureの両プラットフォームで発表されました。ホバーリング可能なサブメニュー、折りたたみ可能なメインメニュー、刷新されたユーザーメニューなどの新機能を備え、UXチームはプラットフォームでのナビゲーション体験がシームレスで、よりユーザーフレンドリーなものになるよう努力しています。詳細については、SecureとMonitorのリリースノートをご覧いただくか、新しいUIのビデオ・ウォークスルーをご覧ください。
Sysdig Monitor
PVCを監視しましょう!
Sysdig agent v12.2.0以上をインストールすると、Sysdig MonitorがKubernetesのPV/PVCのオブジェクトを監視できるようになりました。これに伴い、PVC and Storageというダッシュボードと、すぐに使えるアラートテンプレートが用意されています。
PVCとストレージのダッシュボード
このダッシュボードは、PV/PVCに関連したメトリクスを表示し、クラスターやワークロードに関連したイベントやアラートを関連付けるための素晴らしい出発点となります。
詳細については、PV/PVCメトリクスの収集を有効にするためにSysdigアカウントチームにお問い合わせいただくか、PV/PVCメトリクスのドキュメントをご参照ください。
KSMの新しいメトリクス!
最新のエージェント・リリース12.2.1では、以下の新しいトラブルシューティング・メトリクスを提供しています。
- kube_workload_pods_status_phase
- kube_workload_pods_status_reason
- kube_pod_status_unschedulable
- kube_pod_container_status_waiting
- kube_pod_container_status_waiting_reason
- kube_pod_container_status_terminated
- kube_pod_container_status_terminated_reason
- kube_pod_container_status_last_terminated_reason
- kube_pod_container_status_ready
- kube_pod_container_status_restarts_total
- kube_pod_container_status_running
これらのメトリクスは、CrashLoopBackOff、OOMKilled、DeadlineExceedなど、エラーやクラッシュ状態になったPodをより詳しく知ることができます。今回のアップデートでは、これらの新しいメトリクスに対応した追加のアラートを提供するため、アラートライブラリーのアップデートも行われました。
また、アウトオブボックスのKubernetes Workload Status & Performanceダッシュボードに新しいパネルを追加し、待機状態や終了状態に入った予期せぬコンテナに関するコンテキストを提供しています。
Sysdig Monitor ダッシュボードでのクラッシュループ・バックオフ・イベントのオーバーレイより詳細な情報については、Sysdigアカウントチームまたはアラートライブラリーをご確認ください。
Sysdig Secure
ユニファイドフィルタリングへようこそ!
Sysdig Secureのイベントフィードでは、新たに統一されたフィルタリング機能が導入され、SaaSアカウントでご利用いただけるようになりました。
Sysdig Secure (SaaS)では、2つのフィルタ・オプションがあります。オリジナル」と「改良版」です。どちらのUIでも、様々な方法でフィルタ式を構成することができます。スコープ、重大度、タイプ、属性、タイムスパン、およびフリーテキスト検索を使用して、イベント名やラベルの値でフィルタリングすることができます。2つのインターフェースは自由に切り替えることができます。
Sysdig Secureのイベントで改善されたフィルタリングを有効にするためのトグルオリジナルのインターフェースから、よりすっきりとした改良版に簡単に切り替えることができ、以下のような特徴があります。
- 統一されたスコープ、フリーテキスト、その他のフィルタリング/検索可能な属性が単一のリーンバーに表示されます。
- キーと値のオートコンプリート
- オペランドのオートコンプリート/サジェスト
- 表示されている要素のリストからワンクリックで直接フィルタリングが可能
- さまざまな形式で保存されたフィルタ:一般的なフィルタ表現を再入力する必要はありません。
- ユーザーや機能ごとに保存されるお気に入りのフィルタ
- 既定のフィルター(ユーザーおよび機能ごとに保存)
- 最近使ったフィルタ(ユーザおよび機能ごとに保存)
Sysdig Secureイベントでのフィルターの改善詳細については、改良されたフィルターバーのドキュメントページを参照してください。
Falcoルール
“The Gyrfalcon “が登場! このバージョンのFalcoがこれまでにリリースされた中で最も大きな変更ログを持っているのと同じように、Gyrfalconはハヤブサの種の中で最も大きなものです。Falco 0.31.0は、最新かつ最高のバージョンです。
いくつかのハイライトを紹介します:
- 新しいプラグインシステムとAWS Cloudtrailプラグイン
- Go および C++ 用のプラグイン SDK
- カーネルレベルでのSyscall フィルタリング
- 安定性と最適化のための主要な機能強化
- 新しいSyscall、ルール、そしてより多くのランタイムCVEカバレッジ
Sysdigエージェント
Sysdigエージェントの最新リリースはv12.2.1です。前回のアップデートで取り上げたv12.2.0以降のアップデートの差分を以下に示します。
- 個々のコンテナ・エンジンからメタデータを収集するための管理
- GKE 環境に対して、ポリシーアクション「Kill」が正しくトリガーされるようになりました
- エージェントがコンテナイベントに対して正しいユーザ名を割り当てるようになりました
詳細については、v12.2.1リリースノートをご参照ください。
SDK、CLI、ツール
Sysdig CLI
v0.7.14が最新のリリースです。ツールの使用方法や、以前のバージョンのリリース・ノートは以下のリンクからご覧いただけます。
https://sysdiglabs.github.io/sysdig-platform-cli/
Python SDK
v0.16.3 はまだ最新のリリースで、10月のアップデートで取り上げました。
https://github.com/sysdiglabs/sysdig-sdk-python/releases/tag/v0.16.3
Terraform Provider
Terraform Providerがアップデートされ、最新版はv0.5.32となりました。
更新内容
- PagerDutyとメール通知チャンネルのデータソースを追加しました。
- ダッシュボードの共有オプションを設定する機能を追加。
- Fargateのドキュメントを修正・更新しました。
Falco VS Code Extension
v0.1.0 はまだ最新のリリースです。
https://github.com/sysdiglabs/vscode-falco/releases/tag/v0.1.0
Sysdig Cloud Connector
Sysdig Cloud Connectorは先月のv0.14.2からv0.16.0にアップデートされました。
新しい機能
- イベントスコープでazure.userフィールドを公開し、インサイトがイベントをカテゴライズできるようにしました。
- CIEMのコードをパイプライン化されたイベント処理に適応させる。
- クライアントサイドではなく、バックエンドで使用状況を追跡するようにしました。
- 最新のAzure SDKにアップグレードしました。
- cloud-scannerは、EKSクラスターからすべてのイメージを取得します。
- cloud-scannerは、lambda ファンクションからすべてのイメージを取得します。
- cloud-scanner は新しいイメージスキャナーを統合しました。
リファクタリング
- Admission Controllerのコードベースをマージし、メンテナンスコストを削減しました。
小さな変更点
- Ginkgo v2にアップグレードしました。
- クラウドルールの書き方を追加しました。
詳細は、変更点の一覧をご覧ください。
インライン・スキャナー
v2.4.8は、1月に紹介した最新のリリースです。
イメージアナライザー
v0.1.15は、1月に紹介した最新のリリースです。
バグ修正
- 最新のセキュリティフィックスに更新しました。
- buildkitを使ってイメージをビルドした際のCOPY、USER、その他の命令のサポートを修正しました。
Sysdig Secure Inline Scan for Github Actions
v3.2.0はまだ最新のリリースで、11月に取り上げました。
https://github.com/marketplace/actions/sysdig-secure-inline-scan
Sysdig Secure Jenkins プラグイン
v2.1.12が最新のリリースです。
https://plugins.jenkins.io/sysdig-secure/
Prometheusとのインテグレーション
インテグレーション
- インテグレーション :Kubernetes APIサーバー
- Kubernetesのコントロールプレーンジョブに証明書の有効期限のメトリクスを追加する
- kubeletとPVCのメトリクスにkube_ラベルを追加して再ラベル化
- Kube-schedulerのジョブの再ラベル化フィルターをスペースにしたため、メトリクスが表示されない
- エージェントのPrometheusデフォルトジョブにsysdig_omitフィルターを追加し、ポッドを除外するアノテーションをサポート
- アラートテンプレートのグループに推奨フィールドのサポートを追加
- インテグレーションの設定ファイルに、ブログ投稿のサポートと値を追加
- ノードのアラートテンプレートで不要な結合を削除
ダッシュボード
- 2.2.0にアップグレードするためのバナーをPod Rightsizing ダッシュボードに追加
- すべてのKubernetesとinfra関連のアラートグループに推奨フィールドを追加
- “[Kubernetes] Workload Replicas Missmatch “が “kube_workload_status_ready “メトリクスを使用するように変更されました。
- Kubernetesグループのアラート名に誤字がありました。Missmatching > mismatching
- kube-schedulerのダッシュボードのクエリーで、コンテナ名ではなくジョブでフィルタリングするように変更
- Pod Rightsizingダッシュボードのリクエストメトリクスを使用したリミットパネルの修正
- Kubernetes PVCダッシュボードのバナーテキストの変更
- ダッシュボードのPod Status and Performanceからレガシーメトリクスを削除
- ホリゾンタルポッドオートスケーラーのパネルが “New Panel “になりました。
新しいウェブサイトのリソース
ブログ (日本語:sysdig.jp)、(日本語:SCSK Sysdig特設サイト)
- Sysdig and Snyk use runtime intelligence to eliminate vulnerability noise
- 4 Ways to Combat the DevOps and Security Workforce Shortage
- Sysdig Secure – When cloud provider security services are not enough
- Backed by $2.5B valuation, Sysdig goes channel first
- Sysdig Secure – When cloud provider security services are not enough
- 4 Ways to Combat the DevOps and Security Workforce Shortage
ウェビナー
- Modernize and Secure DevOps with Confidence
- Securing Serverless Containers on AWS Fargate
- Combat Critical Cloud Vulnerabilities
- Image Scanning on Azure
- Cloud and Container Runtime Security on Azure
- Continuous Compliance on Azure