kube2iamをTerraformとHelmfileでデプロイする - GeekFactory
Kubernetes workerをEC2インスタンスで実行する場合,何も設定しないとPodはEC2インスタンスのIAMロールを利用します.このままでは,攻撃者が悪意のあるイメージを利用して情報漏洩や破壊を行うリスクがあります.kube2iamを利用すると,Podに適切なIAMロールを割り当てることが可能です. 本稿では,Amazon EKSで以下を利用する方法を説明します. terraform-aws-eks module kube2iam stable/kube2iam Helm chart ここでは例として,S3バケットの読み取りが必要なアプリケーションをPodで実行するケースを考えます. workerインスタンスへのIAMポリシーの割り当て kube2iamはAssume Roleという仕組みを利用してPodにIAMロールを割り当てます.Assume Roleに必要なリソースは別の
CPUによるOpenJDKのビルド時間の推移 - #chiroito ’s blog
OpenJDK の開発環境を E3-1265 V2 から i9-9900K へ変えてみたのでビルド時間を計ってみました。 ※i5-9400H のCPUもゲットしたので表でだけ性能を追加しました。 それぞれの性能はこんな感じです。 プロセッサ名 物理コア数 ベース動作周波数 ターボブースト時の周波数 E3-1265 v2 4コア 2.5GHz 3.5GHz i9-9900K 8コア 3.6GHz 5GHz i5-9400H 4コア 2.5GHz 4.3GHz どちらも IOPS が 10万近いSSD上にHyper-Vで仮想マシンを構築して、割り当てのCPU数はHT分も含めた全論理コアを割り当ててます。 OpenJDKのビルドはコア数に合わせて並列に処理をするようにできています。個人的には、コア数が倍で動作周波数がおよそ1.5倍なので掛け合わせて1/3ぐらいの時間で終わるようになれば良いかなと
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
