Libvirt と Open vSwitch による仮想ネットワークの構築 - Qiita
この記事は、Libvirt と Open vSwitch を使って仮想ネットワークを検証したメモである。 Libvirt は、製品名 Red Hat Enterprise Linux virtualization として、サブスクリプション契約で利用することができる。Open vSwitch は Red Hat OpenStack、Red Hat OpenShift、Red Hat Virtualization の実現要素として組み込まれている有用な技術であり、使用には同様の制約がある。 しかしながら、LibvirtとOpen vSwitchは、OSSライセンスで提供されるプロダクトのため、Ubuntu Linux でも利用できる。そこで、これらを利用して仮想ネットワークを構築して検証した。仮想ネットワークとは、ソフトウェアによって実現するネットワークであり、物理ネットワークの上に構築する
コンテナ開発のセキュリティとOpenShift特有のガイド - Qiita
Red Hat General Container Image Guidelinesは、非常に重要で良い題材を扱っているにも関わらず、説明が不足したりして、勿体無い印象を受けた。そこで、読み解いてみることにした。この記事は、読者の理解であり誤った内容を含む可能性があります。もし発見されたら、是非コメント頂ければ幸いです。 コンテナ・イメージのビルド・ベストプラクティス コンテナ・イメージのビルドについて、ベスト・プラクティスとなる記事を、以下にリストする。基礎的なことであったり、関連の深いことなので、見比べながら、理解する参考にした。 Docker Docs Best practices for writing Dockerfiles Dockerfile を書くベスト・プラクティス 日本語訳 Red Hat General Container Image Guidelines Guida
Go言語で Kubernetes Operator を書いてみた - Qiita
GitHub の operator-framework/getting-started を、ステップ・バイ・ステップで試してみるが、Create a Memcached CRで、書いてある通りに動かない。 なぜ、オペレーターが GitHubのREADME.md通りに動作しないか理由が解らない。(2019年8月15日現在) 具体的には、カスタム・リソースを適用した後に、kubectl get deployment を実行して、デプロイメント・コントローラーの管理下で、複数のポッドが起動していることを確認している。しかし実際に動かして試すと、ポッドが一個起動するだけで、カスタム・リソースのspec.Size の値を変更しても、ポッドの数が変われない。そこで原因を追求して、動かない理由が解ったので、メモとして残しておく。 これは Qiita あまり良く知られていない Kubernetes Ope
IKS K8s/OpenShift マスターの api-server をプライベート専用に変更する方法 - Qiita
IBM Cloud Kubernetes や OpenShift on IBM Cloud のマスターのapi-serverのエンドポイントをプライベートIPアドレスに限定することで、インターネットからのK8sマスターノードへの攻撃を防止できる。そして、利用者はIBM Cloud の仮想サーバーをワークステーションとして、ユーザー専用プライベートVLAN経由で、K8sクラスタをkubectlコマンドなどで操作が可能となる。 図1 IKSクラスタ概要画面 このことで、K8sのapi-serverに対する攻撃の懸念がなくなり、セキュリティ上のリスクを軽減した利用ができる。この実現のためには、IKSクラスタの起動のオプションを設定で、プライベート・サービス・エンドポイントの有効化とパブリック・サービス・エンドポイントの無効化では不十分で、事前に次の2つの作業が必要だ。そこで、この記事では、デフォ
Kubernetes "サービス"の概要についての自習ノート - Qiita
この自習ノートは、IBM Cloud に依存しない Kubernetesの機能についての内容にしたいと思います。 k8sのサービスの機能について、個人が自習したノートであって、一部IBMクラウドの実装について言及していますが、特定のクラウドに依存する内容ではありません。 サービスとは Kubernetesのサービスは、論理的なポッドのセットと、それにアクセスするポリシーを定義する抽象的なものです。 これらは、しばしばマイクロサービスとされます。サービスとして接続先になるポッドのセットは、普通、ラベル・セレクターによって判別されます。 サービスの例 コンテナのレジストリに登録されたアプリケーションのコンテナ・イメージmaho/express1:1.0を kubectl で次のファイルを利用して、3つのノードから成るk8sクラスタにデプロイしたとします。 apiVersion: extensi
Red Hat OKD4 on AWS を使って見た - Qiita
OKD4 が 2020年7月にGAとなった。ドキュメントを読むかぎり、Minishiftとは大きく異なり、ハイブリッドクラウドを意識した内容となっているので、実際に動かしてみることにした。 OKD4 は、The Origin Community Distribution of Kubernetes の略とされる(なんか順番違うけど)。OpenShift v4 の大部分の上流となっているオープンソースプロジェクト Origin から配布される。これは Apache License, Version 2.0. で配布されるオープンソースである。 ダウンロード パソコンに、ocコマンドがインストールされていれば、以下のコマンドでダウンロードすることができる。 $ oc adm release extract --tools quay.io/openshift/okd:4.5.0-0.okd-20
コンテナ・セキュリティ入門 と Kubernetes - Qiita
Dockerコンテナは、プロセスの一種であり、コンテナホストのカーネルを共有するために、セキュリティ上のリスクがある。このコンテナの動作原理上のリスクを軽減するために、さまざなの試みが実施されている。そこで、Dockerコンテナの基本的仕組みから、コンテナの隔離性を高めるためのOSSプロジェクトを整理する。 Dockerコンテナの仕組みとセキュリティ Dockerコンテナの仕組みの基本は、次の3点である。 Kernel namespaces (カーネル・ネームスペース) Control groups (コントロール・グループ) Linux kernel capabilities (Linux カーネル・ケーパビリティ) これら3点について、セキュリティの観点から確認していく。 カーネル・ネームスペース docker runを使ってコンテナを起動すると、バックグラウンドで、カーネル・ネームス
再入門 Red Hat OpenShift4 (リンク集) - Qiita
OpenShift についての情報を整理するために作成したリンク集です。 Red Hat の OpenShift情報のサイト Product Documentation OpenShift日本語ドキュメント 赤帽エンジニアブログ OKD OpenShift Online OpenShift Cloud Manager OpenShift4 の本や雑誌 ソフトウェアデザイン 2020年3月号 (日本語) 雑誌 – 2020/2/18 O'REILLY OpenShift for Developers これまでQiitaに投稿したOpenShift関連の記事 OpenShift と Kubernetes の違いに関するもの Kubernetes と OpenShift の違いを確かめてみた コンテナ開発のセキュリティとOpenShift特有のガイド YouTube動画 OpenShift 4.
k8sなら「IBMじゃなくて他のクラウド で」と言わずに見てね。 - Qiita
IBM Cloud Kubernetes関連のブログ記事 2018/3 - 2019/3 IBM CloudのBlog記事の中から、この一年間のKubernetesに関する記事を分野ごとに整理しました。これらの記事の中には、正式提供開始(GA; General Available)や他企業と連携してリリースされた機能、Howtoなど様々な内容が含まれています。 この一年、IBM の Kubernetesに対する投資は莫大で、それに伴い様々な情報が発信されており、把握して理解するだけでも大変です。そこで、私自身の勉強と頭の整理も兼ねて、もとの英語の記事名は、内容が適切に判るように意訳しました。 注意事項 これは筆者が独自に作成した勉強用メモであって、私が勤める会社の見解を代表するものではありません。もちろん、誤りや誤解を含むかもしれませんので、発見したらコメントをお願いします。 「Kuber
エッジコンピューティングにKubernetesが適切な理由 - Qiita
エッジコンピューティングは、IoT機器などの情報の発生源や利用者の近くに、サーバーなどを分散配置することによって、クラウドに集中する方式よりも、素早くデータ処理結果を活用するコンピューティングモデルである。 クラウドなどのデータセンターを中心として考えた場合、情報の発生源や利用者は、インターネットには接続されているが、ネットワークの末端に位置すると見なすことができる。 この末端でデータ処理することから、エッジコンピューティングと言い表される。クラウドコンピューティングではデータセンターで集中処理することに対して、エッジコンピューティングは拠点に配置された機器とクラウドのサーバーとの分散処理である。 データの発生源やユーザーの近くでデータ処理する利点として、5つ上げることができる。 応答の早いリアルタイムな処理 通信コストの削減と高効率 信頼性 スケーラビリティ プライバシーとセキュリティ
kubectl -k と kubectl kustomize で出来ること - Qiita
Kubernetes 1.14 (GA: March 25,2019) から Kustomize が kubectl に統合され、kubectl apply -k <ディレクトリ> として利用できるようになっている。この便利な機能は積極的に活用したいので、有用そうな機能についてピックアップしてみた。この実行環境には IBM Cloud Kubernetesサービス v1.17.7 を利用した。 リソース kustomization.yaml の resources フィールド に、リソースの構成ファイルへのパスを設定できる。
TektonパイプラインでコンテナをビルドしてK8sクラスタへデプロイする方法 - Qiita
Tektonは歴史が浅いためか、Jenkinsと比較すると、機能的な熟成度は、これからという感じがする。しかし、クラウドネイティブを推進する上では、Kubernetesのために作られたCIツールでもあり、今後発展するであろう抑えておきたい重要ツールだ。そこで、Tektonを使って、GitHub https://github.com/takara9/web-nginx のリポジトリからクローンして、コンテナをビルドした後コンテナレジストリへ登録、Kubernetesへデプロイする一連のパイプラインを、参考資料を読みながらつくってみた。 今回実現するCICDパイプライン 今回、目指すTektonパイプラインは、次の図の様なシンプルなものとする。パイプラインの中には、3つのタスクがある。 環境準備作業 ここでは、Tektonパイプラインを使用するための準備として、専用名前空間の作成とデフォルト名
あまり良く知られていない Kubernetes Operator とは? - Qiita
オペレーター(Operator)は、約3年前にCoreOSから発表[11][12]され、人間のオペレーターの知識をコード化するといった構想が注目を浴びた、しかし、その実態の難解さが障壁であった。それから最近になって Red Hat社のOpenShift4の発表において、オペレーターの推進が前面に押し出され、今年初めには、さらに後押しするように、主要クラウドベンダーと協力してOperatorHub.io を推進することが発表[13]された。IBM Cloud でも Red Hatと統合とOpenShiftの推進に加えて、オペレーターを推進する姿勢が強くなっている。 これは、そもそもオペレーターとは?、その実態についての疑問、現在の目標達成レベルなどについて、調べた結果のメモである。この内容は、筆者が個人的に調べで、まとめた内容である、その中には誤りを含む可能性もあるので、ご留意いただきたい。
公式チュートリアル Exposing an External IP Address to Access an Application in a Cluster をオンプレで実行 - Qiita
公式チュートリアル Exposing an External IP Address to Access an Application in a Cluster をオンプレで実行 kubernetesibmcloud オンプレミスのKubenetesクラスタで、公式ドキュメントのExposing an External IP Address to Access an Application in a Clusterを実行した場合、パブリック・クラウドのKubernetesサービスのように、クラウドのロードバランサーと連動できませんから、どのように動作を確認できるのか見ていきます。 ここで、オンプレミス環境として、著書の15Stepで習得 Dockerから入るKubernetes コンテナ開発からK8s本番運用までの学習環境2を使用します。この記事は読者サービスみたいですね(笑) K8sクラス
MiniShiftに関する疑問の整理、「 Dockerから入るKubernetes」執筆打明け話とか、OKDやCRCとの整理など - Qiita
開発者に愛用されているVagrantとVirtualBoxの環境を作っている Mac や Windows10の環境で、MiniShiftを簡単に動かす方法について書きました。それから、「15Stepで習得 Dockerから入るKubernetes コンテナ開発からK8s本番運用まで」の執筆動機やMiniShiftを含めなかった諸事情について、内訳話を少々書きました。 注意:記事の内容は、個人の見解であって、所属する会社を代表するものではありません。Red Hat CodeReady Containers (OpenShift4) のインストールのメモも合わせて、参照頂ければと思います。 MiniShiftについて OpenShiftは、CNCFからソースコードが配布されるアップストリーム(源流)のKubernetesに、Red Hat社独自の拡張を加え、さらに、Red Hatのソフトウェア
今さら人に聞けない Kubernetes とは? - Qiita
Kubernetesを一言で言うと、自動デプロイ、スケーリング、アプリ・コンテナの運用自動化のために設計されたオープンソースのプラットフォームです。 Kubernetesによって、要求に迅速かつ効率良く対応ができます。 アプリを迅速に予定通りにデプロイする (コンテナをサーバー群へ展開する) 稼働中にアプリをスケールする(稼働中にコンテナ数を変更する) 新機能をシームレスに提供開始する (稼働中にロールアウトする) ハードウェアの利用率を要求に制限する (コンテナで共存させて稼働率を高くする) Kubernetesのゴールは、下記の様なアプリの運用負担を軽減するためのエコシステムのコンポーネントとツールを整備することです。 可搬性: パブリック・クラウド、プライベート・クラウド、ハイブリッド・クラウド、マルチ・クラウド 拡張可能: モジュール化、追加可能、接続可能、構成可能 自動修復: 自
Kubernetesを採用するべき12の理由 - Qiita
これまでKubernetesについてスタディしてきた事を利用価値の観点から12項目にまとめました。思入れによって私見が混じっている部分もあるかもしれませんが根拠のリンクを添えています。 今後、Kubernetesは本当に素晴らしい次世代のIT基盤に成長していくと思います、 ビジネス面での利点 理由1 頻繁なアプリケーションのリリースを可能にする実行基盤 アプリケーションの自動的なロールアウトとロールバックは、Deploymentsによって、頻繁な新機能リリースや、緊急のバグ修正版入れ替えなどデリケートな作業を自動化して、安全かつ円滑に実行できます。 アプリケーションの本番提供中に、新機能提供や不具合修正などの改定版のコンテナを無停止で切り替える機能を提供する。 切替え中のパフォーマンス的な悪影響やアプリケーションの不具合に伴うサービス停止を回避するため、コンテナ入れ替えの戦略を設定できる。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
