Kubernetesの自前運用は難しい これから嫌でもコンテナと戦わなければいかないインフラエンジニアには何度でも読み返してほしい記事です。 www.atmarkit.co.jp はてなのMackerelチームはKubernetesクラスタを自前で構築して運用していたが、撤退を選択したという。なぜ、Kubernetesの運用を諦めて撤退を選んだのか。はてなのMackerelチームでSREを務める今井隼人氏が語った。 考察 この話、20年前のLinux草創期を思い出すんです。 雑誌の付録にLinuxがCD-ROMで付いてたんです。最近のスマートなCentOSとかじゃなくてですね、何Linuxだか忘れたのですがインストールも含めて3日間ぐらいかけて取り組んだんですが結局失敗した記憶があります。 これからKubernetesなりコンテナがやってくるのはここ最近に書いた通りで、早くそっちの世界に行

Kubernetesと本番運用の話 日本マイクロソフトのKubernetesを本番運用する際のレポートが@ITで紹介されています。有用な記事ですので共有します。 www.atmarkit.co.jp 日本マイクロソフトは2018年11月5～7日に「Microsoft Tech Summit 2018」を開催した。本稿では、Microsoft Cloud Developer Advocateの寺田佳央氏の講演「Javaを活用したマイクロサービスのためのKubernetes活用」の内容を要約してお伝えする。 本番運用する際の注意点 安易にKubernetesを選択すると、予想以上に大変な思いをする 私も何度かこの話を書いていますし、もはや真実なんだと思います。 数年後はもっとstableなものになっていると思うのですが、現状は地雷がたくさん残っています。 ただし、いいところもたくさんあるKub

Kubernetesのリアル Kubernetesでアプリ開発したことで、かえって今までより工数がかかっている。また、運用方法も今までと違うしベストプラクティスも少ないので本番稼働後も不安。そんな体験をしている人がそろそろ増えてきているのではないでしょうか。 実際、Kubernetesを実装しているIaaSの種類によって運用方法も若干違いますし、オンプレで構築する際も何のベンダーのソフトウェアを使うかで作法が変わってきます。また、進化するスピードも速いので、覚えたこともすぐ陳腐化する恐れがあります。 安定期に入るまでは仕方ないのですが、理想と現実は違うことは頭に入れておいた方が良さそうです。 Pivotalについて Pivotalという企業は日本ではあまり知られていないと思うのですが、クラウドの世界では有名な企業です。現在DELLの子会社であり同社が70%の株式を保有しています。同じくDE

Route53のトラフィック乗っ取り AmazonのRoute53がトラフィック乗っ取りの被害に遭った、と聞くとぎょっとした人が多いのではないでしょうか。AWSの利用者は多いですからね。攻撃の仕組みについて解説します。 www.itmedia.co.jp AWSのクラウドベースのDNSサービスである「Route 53」のDNSトラフィックが何者かに乗っ取られ、「MyEtherWallet.com」のユーザーが仮想通貨を盗まれる事件が発生した。 解説 まず、この問題に関して利用された攻撃手法は「BGPハイジャック」という名前であることをおぼえてください。BGPとはネットワークの中で、ルーティング情報（経路情報）を交換するためのプロトコルです。BGPにて世界中のルーターが会話をすることによって、世界中どんなところにでも、インターネットがつながっていればパケットを届けることができるのです。例えば