タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
Deepen Understanding of CNI by reading amazon-vpc-cni-k8s
仕事で amazon EKS を運用していると、時たま network 周りのエラーに遭遇します。都度都度 on-demand に調査をしているのですが、一度全体感を抑えておいた方がいいなと感じたので amazon-vpc-cni-k8s のコードリーディングを通して k8s の network 周りの理解を深めることにしました。 CNICNI とは端的にまとめると、Container Runtime が用意する network namespace に対して network interface を ADD/DEL する操作を実装する interface です。 Container Runtime の仕様となる CRI が CNI に依存して実装されるので、具体的な Network 設計を抽象化して CRI(及びその client となる kubelet)から network resourc
Kubernetes 用 CNI プラグイン Coil v2 の紹介 - Cybozu Inside Out | サイボウズエンジニアのブログ
Neco プロジェクトの ymmt です。 サイボウズでは 2018 年から Kubernetes 用のネットワークプラグイン Coil を開発しています。 当時は Kubernetes の知識がチームに蓄積されておらず、いささか使い勝手が悪い仕様でした。 そこで 3 か月ほど前から設計を全面的に見直した Coil v2 の開発を開始し、先日リリースしました。 Coil v2 は多くの方にご利用いただけると思いますので、本記事にて機能と使い方を紹介します。 特徴 高速な Pod 間通信 Namespace 毎に指定できる複数の IP アドレスプール IPv4/v6 シングルスタックおよびデュアルスタック 任意のルーティングソフトウェアと連携可能 オプトイン方式で外部ネットワークへの NAT 接続を提供 設定操作が kubectl で可能 使い方 kind で試す しっかりインストールして使
PFNのKubernetesクラスタのCNI Plugin - Preferred Networks Research & Development
エンジニアの清水です。PFNでは、計算アクセラレータとしてGPUを採用するMN-2と自社開発のMN-Coreを採用するMN-3をKubernetesクラスタとして運用しており、その中でCNI Pluginを内製開発して使っています。このブログでは、内製CNI Pluginの話を中心にこれまでPFNのKubernetesクラスタのネットワーク部分、特に、CNI Pluginの構成とその変遷について紹介し、また最後に今後の展望についても触れます。 目次 なぜCNI Pluginを内製したのか? 内製CNI Pluginの特徴 Kubernetesクラスタのネットワーク構成(第1世代) 運用中に見つかった課題 時間が経過すると割り当て可能なVFが無くなる Podの起動直後にCluster IPを使った通信ができない kube-proxyのリソース使用量が増加し続ける Kubernetesクラスタ
Amazon VPC CNI plugin for KubernetesのソースコードリーディングでEKSのネットワーキングについて理解を深める #1 - Qiita
Amazon VPC CNI plugin for KubernetesのソースコードリーディングでEKSのネットワーキングについて理解を深める #1AWSkubernetesekscni はじめに この記事はAmazon EKS Advent Calendar 2019 11日目の記事です。 Amazon VPC CNI plugin for KubernetesのソースコードリーディングでEKSのネットワーキングについて理解を深める #1 (イマココ) Amazon VPC CNI plugin for KubernetesのソースコードリーディングでEKSのネットワーキングについて理解を深める #2 Amazon VPC CNI plugin for KubernetesのソースコードリーディングでEKSのネットワーキングについて理解を深める #3 巷ではEKSにNodeGroupを
調査テーマ Ciliumとは? / 登場背景 / 解決すること Ciliumとは? 登場背景 Ciliumが解決すること eBPF(extend Berkeley Packet Filter)とは? XDP(eXpress DataPath)とは? Ciliumができること/他との違い Nodeを跨ぐ通信の実現(CNI) ロードバランシング 帯域のコントロール マルチクラスタ通信 モニタリングとトラブルシュート Hubbleとは? Ciliumが使われているケース(あれば) Ciliumのアーキテクチャ 通信について Cilium利用の前提条件 kube-proxyを使わずにCiliumを使う その他つらつら、メモ、感想 参考 調査テーマ Ciliumとは? / 登場背景 / 解決すること Ciliumができること/他との違い Ciliumが使われている事例 Ciliumのアーキテクチャ
経緯 CKSの勉強を始めるにあたってTwitter経由でRedHatのWalid Shaariさんのリポジトリを知りました。 そのリポジトリでなぜか kind によるkubernetesのローカル開発環境に関して、わざとCNIを抜いた状態で構築し、その状態について説明する動画が上げられていました。 なんとなく気になって全部見てしまったのだけれど、そのままだと、へーそうなんだで終わってしまう話なので自分なりにまとめた内容と合わせてここに残します。 興味とともにあっちこっちいきます。 kindとは kind(Kubernetes IN Docker)とは、Dockerコンテナをノードとして使用して、ローカルのKubernetesクラスターを実行するツールです。 開発環境として利用したり、feature gateを有効にして、CloudベンダーのManagedKubernetesには降りてない最
所有株10,000株へ向けて。米国株ETM、CNI(ADR)等を買い付け。 - 資産1000万でセミリタイアしてバリスタFIRE
所有株10,000株へ向けて。米国株ETM、CNI等を買い付け。 【ブレイクスルー君の不労所得ポートフォリオ】 【日本株】 ・2424鉄人化計画 100株 (会員カード(換算330円相当)、食事券2,500円分、株主関連者会員カード10枚(1枚換算100円、スパークリングワイン無料券950円として計算で合計4,780円) ・2762 三光マーケティングフーズ 200株 (株主ランク・シルバー、40%OFF割引券年間12枚。1枚1000円換算×12=12000円、無配) ・3063 ジェイグループホールディングス 200株 (食事券4000円分×年2回=8000、配当金600円) ・3121 マーチャント・バンカーズ 100株 (配当金100円) ・3167 TOKAIホールディングス 300株 (500mlペットボトルミネラルウォーター年48本=4100円、配当金8400円) ・3185
Kubernetesユーザが集まり、KubernetesやKubernetesを使ったソフトウェアについて情報交換、交流をするための勉強会の「Kubernetes Meetup Tokyo」。ここでヤフー株式会社の相良氏が、「KubeVirtを使ったIaaS基盤構築」をテーマに登壇。ここからはヤフー株式会社でのシステム設計について紹介します。前回の記事はこちらから。 マルチテナントとKubernetesクラスタの単位について注意したポイント ここまでKubeVirtの技術について説明しました。ここからはヤフーで評価用にシステム設計を行った際に、注意したポイントなどをお話ししたいと思います。システム設計の検討項目のポイントですが、まずはマルチテナントとKubernetesクラスタの単位についてお話しします。 マルチテナントとKubernetesクラスタの単位ですが、KubeVirtクラスタに
Kubernetes Meetup Tokyo #35 登壇資料 https://k8sjp.connpass.com/event/191298/
関連キーワード SDN(Software Defined Networking) | オープンソース | Docker コンテナオーケストレーター「Kubernetes」のクラスタ(Kubernetesクラスタ)内の通信には、一般的にCNI(Container Networking Interface)プラグインを使用します。CNIプラグインは、コンテナ間の通信を定義するCNI(コンテナネットワークインタフェース)を実装したものです。クラウドサービスにおけるコンテナ通信を紹介した第10回「『EKS』『AKS』『GKE』のコンテナ理解に役立つVPCやVNetの通信とは?」に続いて、本稿はSDN(ソフトウェア定義ネットワーク)製品によるCNIプラグインを使った方法を取り上げます。 併せて読みたいお薦め記事 コンテナの基礎知識 いまさら聞けない「Kubernetes」と「Rancher」の違いと
GKE (Google Kubernetes Engine) のネットワーク周りの実装はユーザーの見えないところで変化を続けています。以前は、公式ドキュメントにあるように bridge interface (cbr0) を介してホストマシン (ノード) とコンテナ間でパケットのやりとりが行われていました。しかし、コンテナランタイムを containerd に変更すると (もしくは、コンテナランタイムが dockershim でも比較的新しい時期に作成したクラスターなら?)、見慣れないコンポーネントや使用している CNI plugin の Network Configuration Lists (a.k.a. Chainning) が変わっていることに気付きます。 本記事では、以下の条件の GKE のネットワーク周りの実装について、一部推測も交えながら見ていきます。 GKE version:
Kubernetes — Open Standards (OCI, CRI, CNI, CSI, SMI, CPI) Overview
What are Kubernetes Open Standards? — Introduction to K8s Open Standards. DevOps Mojo — Kubernetes — Open StandardsTL;DR:Open standards help and complement systems like Kubernetes, which is the de facto standard platform for orchestrating containers. Open Standards defines the best practices for implementing Kubernetes and play a vital role in supporting this implementation. Open standards are set
カナディアン・ナショナル・レイルウェイ【CNI】の銘柄分析 カナディアン・ナショナル・レイルウェイ【CNI】のシンプル銘柄分析です。 カナディアン・ナショナル・レイルウェイ【CNI】はその名の通りカナダの鉄道会社です。モントリオールに本社があります。取り扱うのは貨物で、鉄道だけではなくトラック事業もあります。 日本でいうなら、線路を持っているJR貨物(株式非公開、線路はJR各社から借りている)だと理解すればよいでしょう。 大西洋から太平洋までの大陸横断鉄道として、さらにアメリカを南北にメキシコ湾まで接続する約2万マイルにもわたる長い鉄道網を持っています。 カナディアン・ナショナル・レイルウェイ【CNI】路線図 歴史は19世紀にさかのぼります。 19世紀以降にカナダ国内で誕生したカナディアン・ノーザン鉄道、カナダ政府鉄道、カナダ・インターコロニアル鉄道、ナショナル・トランスコンチネンタル鉄道
Antrea - Yet Another CNI Plug-in for Kubernetes – 進藤資訓の独り言/Motonori Shindo's Monologue
Antreaとは 2019年11月にSan Diegoで行われたKubeConのタイミングで、Kubernetesのためのネットワークプラグインとして、新たにAntreaというプロジェクトが公開されました。CNI (Container Networking Interface) に準拠したプラグインで、現在はVMwareが中心となって開発をしていますが、オープンソースのプロジェクトですので、今後は徐々にコミュティーからのサポートが得られていくのではないかと思います。GitHubのリポジトリはここにあります。 “Antrea”という名前ですが、実はAntrea Netから来ています。Antreaはフィンランドに近いロシアの街で、世界最古の漁網が見つかった場所として知られており、その網は見つかった場所にちなみんで「Antrea Net」と呼ばれています。Kubernetesという名前は「操舵手
Amazon EKS で CNI カスタムネットワーキングと Pod セキュリティグループを活用する | Amazon Web Services
Amazon Web Services ブログ Amazon EKS で CNI カスタムネットワーキングと Pod セキュリティグループを活用する この記事は Leveraging CNI custom networking alongside security groups for pods in Amazon EKS (記事公開日: 2022 年 8 月 19 日) を翻訳したものです。 はじめに Amazon Elastic Kubernetes Service (Amazon EKS) は、独自の Kubernetes コントロールプレーンやノードを構築、運用、保守することなく、AWS 上で Kubernetes を実行できるマネージドサービスです。Amazon EKS は、Amazon VPC Container Network Interface (CNI) プラグインを使用
Red HatでOpenShiftのサポートをしているid:nekopです。OpenShift Advent Calendar 2019の2日目のエントリです。 OpenShift Service MeshはIstioの製品版ですが、通常のIstioをセットアップしたときと少し構成が異なり、Istio CNIというものが利用されています。 IstioはトラフィックをインターセプトしてSidecar proxyへ流すためにiptablesのルールを利用しています。このiptablesのルールをどのように適用するか、というところですが、通常のセットアップではInit containerがSidecar proxyと共にアプリケーションのPodへInjectされて利用されます。このInit containerはiptablesを利用するため、NET_ADMIN capabilityが許可されてい
Amazon VPC CNI プラグインでノード 1 台に配置可能な Pod 数を増やすために | Amazon Web Services
Amazon Web Services ブログ Amazon VPC CNI プラグインでノード 1 台に配置可能な Pod 数を増やすために この記事は Amazon VPC CNI plugin increases pods per node limits を翻訳したものです。 — 2021年8月現在、Amazon VPC Container Networking Interface (CNI) プラグイン は「プレフィックス割り当てモード」をサポートし、AWS Nitro ベースの EC2 インスタンスタイプで、ノード1台に配置可能な Pod 数を今までより多くすることができます。VPC CNI プラグインは新しい VPC の機能を使って、IP アドレスプレフィックスを EC2 インスタンスにアタッチされた Elastic Network Interface(ENI)に関連付けること
クラウドネイティブのCaaSプラットフォーム 高セキュリティのもとで、 圧倒的なユーザビリティで マルチクラウドの開発・運用をサポート スピーディーにデプロイ コスト削減 高可用性 優れたスケーラビリティ はじめに:ネットワークアーキテクチャは、K8sの複雑な箇所の1つです。 K8sネットワークモデル自体には、それぞれのネットワーク機能に対するそれぞれの要求があるため、業界にはすでに特定の環境と要求を満たすための多くのネットワークソリューションがあります。CNIは、コンテナが作成または破棄されたときにユーザーがコンテナネットワークをより簡単に構成できるようにするためのコンテナネットワークのAPIインターフェースを意味します。この記事では、一般的なネットワークプラグインの動作原理を理解し、CNIプラグインの使用方法を習得するための方法を説明します。 CNI とは何か 最初に、CNIとは何かを
In this article, I will walk you through a simple summary of Multus and demonstrate how it works in OpenShift using some practical examples. It may be helpful to deepen your understanding of the Multus CNI alongside the official documentation. What Is the Multus CNI ? CNI is the container network interface that provides a pluggable application programming interface to configure network interfaces
古い AKS クラスターの CNI のセキュリティの脆弱性と軽減の手順 | Azure の更新情報 | Microsoft Azure
Azure を探索 Azure について 安全かつ将来を見据えた、オンプレミス、ハイブリッド、マルチクラウド、エッジのクラウド ソリューションについて調べる グローバル インフラストラクチャ 他のどのプロバイダーよりも多くのリージョンを備える持続可能で信頼できるクラウド インフラストラクチャについての詳細情報 クラウドの経済性 Azure の財務上および技術的に重要なガイダンスを利用して、クラウドのビジネス ケースを作成する 顧客イネーブルメント 実績のあるツール、ガイダンス、リソースを使用して、クラウド移行の明確なパスを計画する お客様事例 成功を収めたあらゆる規模と業界の企業によるイノベーションの例を参照する
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
CNIのCiliumについて調べてみた - フラミナル
kind(Kubernetes IN Docker)とCNIに関する備忘録
テナントへの払い出し単位・CNIプラグイン・スケーラビリティ KubeVirtを使ったIaaS基盤構築におけるシステム設計のポイント
拡張性の高い CNI プラグイン Coil v2 の紹介
コンテナと仮想マシン間の通信はなぜ必要? 「OpenShift」「ACI」「NSX」のCNIとは
GKE CNI Deep Dive (2021) - Qiita
カナディアン・ナショナル・レイルウェイ【CNI】の銘柄分析。カナダの有力鉄道会社。 - たぱぞうの米国株投資
OpenShift Service MeshのIstio CNI - 赤帽エンジニアブログ
3.《CNI および CNI プラグインについて》 | NETSTARS
Using the Multus CNI in OpenShift
www.nagahitoyuki.com
search.app
blog.livedoor.jp/mineot
www.nicovideo.jp
kuropon.mobi
iphone-mania.jp