Privileged ports, toffs of the Linux world. Kitten is a small web server that runs as a user-level service and would never need elevated privileges if it wasn’t for one archaic anti-security feature in Linux that dates back to the mainframe era: privileged ports. Back to the future As it was in Unix in the 1980s, so it is now, that any process that wants to bind to a port less than 1024 must have
この1年の Amazon EKS アップデートを振り返る Amazon EKS Advent Calendar 2019 の1日目です. アメリカ時間だとまだ12/1なので許して… 他の AWS サービス同様、Amazon EKS もこの1年間で多くのアップデートを発表してきました. 本記事では、ざっくりとこの1年間の主なアップデートを振り返りつつ、いよいよ本日から開催される re:Invent に備えていこうではありませんかという、そんな目論見がございます. 日付順にアップデートを追って書いていたんですが、なんだか読みにくかったのでカテゴリごとに分けて書いていきます. 目次です. Security & Reliability Regions & Versions Nodes Storage & Networking Tooling Machine Learning その他 まとめ Sec
IT Cutting Edge ─世界を変えるテクノロジの最前線 第19回Kubernetesはメインストリームのフェーズに入った ―ガートナー 桂島アナリストに訊く2020年後半のKubernetesトレンド 7月8日(英国時間)、コンテナマネジメントサービスを提供する米国のスタートアップRancher Labsが大手LinuxディストリビュータのSUSEに買収されるというニュースが発表されました。買収金額は数億ドルにも上るといわれており、あらためて現在のエンタープライズITにおけるKubernetesの存在感の大きさが浮き彫りになったニュースだったといえます。 日本では開発者以外にはあまり知られていなかったRancherですが、今回のSUSEによるRancher買収はについて、ガートナージャパン リサーチ&アドバイザリ部門 テクノロジ&サービスプロバイダ ITインフラストラクチャ/
VSCodeでリモートサーバのDockerコンテナに引きこもる for Windows10 - Qiita
背景 TwitterのTLに流れてきたVS Code Meetup #6をなんとなく見ていたんですが、 Shion Tanakaさん(@tnk4on)の発表に触発されました。 Remote-Containersの接続先ホストにFedora CoreOSを使う やりたいこと ローカルのWindowsマシンからリモートサーバにあるDockerコンテナへアクセスしたい Docker for Windows + VSCodeのようにVSCodeで直接コンテナにアタッチしたい(引きこもりたい) 検証環境 リモートサーバ Ubuntu 20.04 LTS(ESXi上のVM) Docker version 19.03.12, build 48a66213fe dockeradminというdockerコマンドを実行できるユーザを作成済み ローカルマシン Windows10 Pro 2004 VSCode
Source: Fight icons created by smalllikeart – Flaticon Container-Images, Docker und Kubernetes sind für Dich keine Fremdwörter und Du hast vielleicht schon vielerorts die Meldung vernommen, dass Docker tot sei? Du kannst Dir nicht genau erklären, woher diese Aussage kommt, oder hast Du das Thema vielleicht noch nicht ganz durchblickt? Dann wird Dir dieser Blogbeitrag dabei helfen. Wie es zu der Au
小型・ファンレス・低消費電力・メンテナンスフリーなサーバーは人類の見果てぬ夢です。今回はRaspberry PiとUbuntu Coreを使ってその夢を追い求めてみます。 サーバー版ではなくUbuntu Coreをサーバーとして使う 第646回の「Raspberry PiをIoTデバイスとして活用できるUbuntu Core」ではIoTデバイス向けのUbuntu Coreを紹介しました。実はこのUbuntu Core、使いようによってはサーバーやクラウドインスタンスの用途にもマッチしているのです[1]。 Raspberry Piを「Ubuntuサーバーとして使う」だけなら、第624回の「Raspberry Pi 4にデスクトップ版Ubuntuをインストール」でも紹介したように、公式のサーバーイメージが用意されているのでそれを使う方法もあります。こちらは普通のUbuntuなので、aptコマ
AWS-41:コンテナを有効活用したいあなたへ AWS コンテナサービス入門 2020 コンテナアプリの80%はAWSで実行されているーーゼロから学べるAWSのコンテナサービス入門 2020年9月8日から23日間にわたりオンライン上で開催された「AWS Summit Online」。アマゾンウェブサービス(AWS)の最新情報からテクニカル向けの特別講演、ユーザーの事例紹介など、150を超えるセッションが実施されました。本記事では、オーケストレーション・イメージレジストリ・ホスティングの3つのカテゴリーからAWSのコンテナサービスについて紹介するセッション「コンテナを有効活用したいあなたへ AWS コンテナサービス入門 2020」の模様をお送りします。 コンテナを有効活用する方法、教えます 濱真一氏:お時間になりましたので、始めていきます。「コンテナを有効活用したいあなたへ AWS コンテナ
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog こんにちは! Bonfire Backend運営の田中です。11/26に社内にてBonfire Backend #4を開催しました! BonfireではiOS, Android, Designなどさまざまなジャンルにフォーカスをあてたイベントを催しておりますが、今回は、サービスのバックエンドにフォーカスを当てたBonfire Backend#4を開催しました。 今回のイベントについて Bonfire Backend#4 のテーマは、「Kubernetesで課題解決」です。 普段業務でKubernetesを使用している方からKubernetesを用いるきっかけとなった課題・Kubernetesを用いて解決したことについてお聞きしたい
Yakumoのコンテナの脆弱性検知と対応フローの紹介 - Cybozu Inside Out | サイボウズエンジニアのブログ
こんにちは、Yakumoチームの@ueokandeです。 好きなAWSサービスはCloudFormationです。 Yakumoプロジェクトは、US市場にKintoneを展開することをゴールとしたプロジェクトで、 その一環としてUS向けのお客様をターゲットにAmazon Web Service (AWS) 上にKintoneを移行しています。 本日はYakumoチームで取り組んでいるコンテナイメージの脆弱性対応フローとその運用について紹介します。 Quay.ioやAmazon Elastic Container Registry (Amazon ECR) には、コンテナイメージに脆弱性があるかスキャンする機能があります。 しかしセキュリティスキャンだけでは、本番適用されているイメージの脆弱性を管理しにくく、運用が難しいということがわかりました。 そこでYakumoではQuay.ioとGit
Kubernetesなどのオープンソースの開発をホストし、クラウドネイティブコンピューティングを推進する団体「Cloud Native Computing Foundation」は、トヨタ自動車などを含む30社が新たに同団体に加盟したことを発表しました。 Cloud Native Computing Foundationは、2015年7月にDockerやCoreOS、Red Hat、Google、IBM、Mesosphere、シスコ、インテルなどが主導して発足した団体です。運営にはThe Linux Foundationが協賛しています。 2016年3月にはGoogleからKubernetesの知的所有権を譲り受け、同団体の最初の開発プロジェクトとしました。それ以来、同団体の中心的な役割は、Kubernetesをはじめとするさまざまなクラウドネイティブのためのソフトウェアの開発主体となるこ
※追記 舌の根も乾かぬうちに Lima で圧倒的に手軽に実現できました。 Lima 版もご笑覧ください。 Lima で Intel on ARM やる 背景 Intel Mac の新品購入がそのうち無理になることが予見されるなかで、とはいえ x86-64 なコンテナで開発してんのにどうすんだよって答えが放置されたままな気がしています。 QEMU を基盤技術としている UTM を使うと、Apple Silicon Mac に、ARM64以外のCPUアーキテクチャのVMを立てることができます。UTMは、Apple Silicon向けのパッチ適用済みのQEMUがバンドルされているため、lima, podman machine と比較すると、わちゃわちゃせず即利用できます。 Ubuntu の作例はググるといくつかありますが、ちょっと食傷気味なので、 Fedora CoreOS でやってみました。
ゼロからはじめるOpenShift Virtualization(1)OpenShiftのインストール - 赤帽エンジニアブログ
Red Hatでソリューションアーキテクトをしている田中司恩(@tnk4on)です。 この連載はvSphere環境上にOpenShift Container Platform(以下、OpenShift)およびOpenShift Virtualizationの環境構築を解説するシリーズです。 可能な限り最小構成での検証環境の構築を目指し、1台のESXi上にOpenShiftをインストールしてネスト仮想環境でOpenShift Virtualizationを実行する方法を解説します。 また環境の構築後はvSphere上の仮想マシンを移行ツール(Migration Toolkit for Virtualization)を使ってOpenShift Virtualization上へ移行することもできます。 初回の本記事ではOpenShiftのインストールについて解説します。 今後の連載予定は下記の通
Cockpit ライセンスは、GNU Lesser General Public License v2.1 284 (2023/01/25) コンテナの管理やネットワーク、ストレージの管理、性能監視、ログ監視などができる コンテナのコンソール接続もできる リモートのDockerホストも管理できる 公式サイト GitHub 第480回 ウェブブラウザーから操作できる軽量管理ツール「Cockpit」 Docker管理UIのCockpitが面白い Cockpit (Linux サーバ管理ツール) で Docker コンテナを起動する方法を検証してみた Cockpit (Linux サーバ管理ツール) で Kubernetes クラスタを管理する方法を検証してみた Webmin ライセンスは、BSD 3-Clause License 2.013 (2023/01/20) 公式サイト GitHub
The Fedora CoreOS team is pleased to announce that Fedora CoreOS is now available for general use. Here are some more details about this exciting delivery. Fedora CoreOS is a new Fedora Edition built specifically for running containerized workloads securely and at scale. It’s the successor to both Fedora Atomic Host and CoreOS Container Linux and is part of our effort to explore new ways of assemb
VS CodeのRemote-Containersでリモートサーバー上のコンテナーの開発を行う方法 - Qiita
(2020/7/16追記修正) 2020/7/15に開催された VS Code Meetup #6 にて本記事に関連する発表を行いました。 資料:Remote-Containersの接続先ホストにFedora CoreOSを使う 概要 ローカル端末上のVS CodeでRemote-Containersを実行し、リモートサーバー上のコンテナーに直接接続して開発を行えるようにする ローカル端末上でコンテナーは起動しない ローカル端末上でDockerデーモンは起動しない(ただしDocker CLIのみ必要) リモートサーバーへはRemote-Containers実行時に自動でSSH接続する VScodeが自動接続するので、別途SSH接続等は不要 Forward Port/Publish Portを使いコンテナーのポートへ接続を行う ローカル端末のブラウザ等で動作テストができる 環境 ローカル端末
Multusで遊ぶ - 赤帽エンジニアブログ
Red Hatでコンサルタントをしている織です。本記事では、KubernetesのPodに複数のNICを接続するための、MultusというCNIプラグインについてご紹介します。 Multusとは MultusはKubernetesのCNI (Container Network Interface) プラグインのひとつです。典型的なKubernetesの構成では、PodにはひとつのNICしかアサインされませんが、Multusを使うとPodに追加のNICを生やして、複数のネットワークに接続することができるようになります。内部的には、Multusは複数のCNIプラグインを同時に稼働させるための「メタCNIプラグイン」として稼働します。 Multus (https://github.com/intel/multus-cni より) Multusは、Kubernetesの Network Plumb
It’s here! We’re proud to announce the release of Fedora 32. Thanks to the hard work of thousands of Fedora community members and contributors, we’re celebrating yet another on-time release. If you just want to get to the bits without delay, head over to https://getfedora.org/ right now. For details, read on! All of Fedora’s Flavors Fedora Editions are targeted outputs geared toward specific “show
はじめに EOLを確認できる公式情報源を纏めます。 検索しにくいページや複数ページにまたがって情報が記載されていることもあるので注意。 Vendor Microsoft Microsoft ライフサイクル ポリシー 製品のライフサイクルの検索 IBM IBM software lifecycle - IBM Support Oracle ポリシー系 Oracle Software Technical Support Policies (日本語) テクニカル・サポート・ポリシー 変更履歴 Oracle Hardware and Systems Support Policies (日本語) Java SE のサポート期間と Oracle Fusion Middleware Policy (日本語) Java SE End of Life and Oracle Fusion Middleware
roguelazer's website: etcd, or, why modern software makes me sad
Once upon a time in 2013, there was a tool called etcd which was a really lightweight database written around the Raft consensus algorithm. This tool was originally written in 2013 for a bullshit unsuccessful project called CoreOS Container Linux that was EOL'd several years ago, but that doesn't really matter --- etcd was greater than its original use-case. Etcd provided a convenient and simple s
OpenID Connectを使ったアプリケーションのテストのためにKeycloakを使ってみる - Qiita
ユーザーの認証と認可を行う方法としてはOpenID Connectがメジャーですよね。ローカルで簡単にテストするために、ローカルでKeycloakをDockerで起動してテストしてみます。外部システムはモックを使う、というのがセオリーですが、気軽に使える本物のサービスを使った方が楽ですよね、ということで。 なお、認証周りのGoのアプリケーションコードは超簡易実装なので、本番実装に入れちゃダメですよ。 2020/11/10: コンテナの置き場が変わっていたので更新 2020/11/11: Realmについて補足 Keycloakとは KeycloakはIBM傘下のRedHat傘下のJBossが作成している認証のすごいソフトウェアです。 自分自身でユーザーIDとパスワードを管理するID Provider機能を持つ OpenID Connect、OAuth2、SAML経由でユーザー認証ができる(
Red Hatでソリューションアーキテクトをしている田中司恩(@tnk4on)です。 Podman v5.1.0がリリースされました! github.com リリースノートの先頭にあるRosettaのサポートは私がPull Requestを書いて機能を実装したものです。 github.com 本記事ではこの「PodmanのRosettaのサポート」について紹介します。 (※本文の初出は執筆中のPodman Advanced Pod-02からの先出しで、そこから内容を抜粋したものとなります。) -目次- Rosettaとは Podmanにおけるエミュレーションの利用 PodmanにおけるRosettaサポートの概要 実行方法 動作確認 Rosettaの無効化 Rosettaのアンインストール 既知の問題 まとめ 参考:Sysbenchの結果 Rosettaとは AppleのRosettaは、
<コンテナNWの課題と展望>Kubernetes環境のネットワークの基礎を学ぶ|BUSINESS NETWORK
近年、大きな注目を集めている「コンテナ」と、そのオーケストレーションツール「Kubernetes」。ここでは、コンテナ環境におけるネットワークの課題や解決技術、そして今後の展望を説明する。 Dockerにおけるネットワークまず、広く使われているコンテナ化技術「Docker」を例として、コンテナネットワークの概要を説明する。コンテナは一般的にLinux OS上で起動する。このホストは「コンテナホスト」と呼ばれ、各コンテナはコンテナホスト内の論理的なネットワークに接続されている。 具体的には、コンテナホスト内に論理ブリッジ(Linuxブリッジ)が存在し、各コンテナは、LinuxのNetwork Namespace機能により隔離され、仮想ネットワークインターフェース(veth)でこのブリッジに接続される。これによって、コンテナ内のプロセスから見ると、自分専用のネットワークインターフェースがあるよ
Red Hat Introduces open source Project Quay container registry
Today Red Hat is introducing the open sourcing of Project Quay, the upstream project representing the code that powers Red Hat Quay and Quay.io. Newly open sourced, as per Red Hat’s open source commitment, Project Quay represents the culmination of years of work around the Quay container registry since 2013 by CoreOS, and now Red Hat. Quay was the first private hosted registry on the market, havin
About
Working on LLMs. Previously, I was a software engineer working on open-source Kubernetes at Google, building and maintaining Kubernetes developer tools such as minikube and skaffold. I also worked on machine learning pipelines as a maintainer of the Kubeflow project. Before Google, I worked at The Blackstone Group in NYC. I received a BA in Mathematics from Columbia University. I have an MBA from
Amazon Web Services ブログ Bottlerocket: 特定目的のコンテナオペレーティングシステム 2020 年 3 月 10 日、Linux コンテナをホストするために設計された新しい特定目的オペレーティングシステムである Bottlerocket を導入しました。この記事では、当社が掲げたいくつかの目標、その過程で行ったエンジニアリングの選択、OS が今後も進化し続けるというビジョンについて説明します。 2014 年に、Linux コンテナのオーケストレーションサービスである Amazon Elastic Container Service (ECS) を開始しました。サービスとともに、事前設定済みでコンテナをホストするためにすぐに使用できるオペレーティングシステム、Amazon ECS に最適化された AMI を立ち上げました。この AMI は、ECS 向けに 2
Prometheus は、メトリクスの監視を行うためのモニタリングツールだ。各種メトリクスを出す exporter とそれを集計する Prometheus サーバ、及びその集計結果を監視しアラートを出すアラートマネージャで主に構成されている。Prometheus それ自体は便利なんだが、Kubernetes クラスタを監視したい場合色々追加で設定が必要で、結構めんどくさい。そこで、Kubernetes 用に Prometheus をカスタマイズして提供してくれるパッケージがいくつか出ている。今回はそのうちの Prometheus Operator を触る機会があって、せっかくなので使い方を備忘録として残しておく。 Prometheus Operator のインストール まずは、Kubernetes / helm が入った環境用意する。一応、Kubernetes のバックエンドは今回は Do
Dockerコンテナは、プロセスの一種であり、コンテナホストのカーネルを共有するために、セキュリティ上のリスクがある。このコンテナの動作原理上のリスクを軽減するために、さまざなの試みが実施されている。そこで、Dockerコンテナの基本的仕組みから、コンテナの隔離性を高めるためのOSSプロジェクトを整理する。 Dockerコンテナの仕組みとセキュリティ Dockerコンテナの仕組みの基本は、次の3点である。 Kernel namespaces (カーネル・ネームスペース) Control groups (コントロール・グループ) Linux kernel capabilities (Linux カーネル・ケーパビリティ) これら3点について、セキュリティの観点から確認していく。 カーネル・ネームスペース docker runを使ってコンテナを起動すると、バックグラウンドで、カーネル・ネームス
主要カテゴリー IBM Cloud Blog IBM Data and AI IBM Consulting IBM Partner Ecosystem IBM Sustainability Software Client Engineering IBM テクニカル・サポート 社員が語る「キャリアとIBM」 IBM Cloud Blog IBM Cloud News IBM クラウド・ビジョン IBM Cloud アップデート情報 IBM Cloud チュートリアル IBM Data and AI IBM Watson Blog アナリティクス Data Science and AI SPSS Modeler ヒモトク Db2 オートメーション IBM Consulting デジタル変革(DX) アプリの開発とモダナイゼーション 製品/サービス ソフトウェア ハードウェア サービス 無料評価
systemd, 10 years later: a historical and technical retrospective
systemd, 10 years later: a historical and technical retrospective by V.R. I am not sure I am such a big fan of reimplementing NetworkManager… – Lennart Poettering’s famous last words, March 2011 10 years ago, systemd was announced and swiftly rose to become one of the most persistently controversial and polarizing pieces of software in recent history, and especially in the GNU/Linux world. The qua
はじめに 赤帽エンジニア Advent Calendar 2019 の12日目の投稿です。 気づけば赤帽かぶってます。(買収は関係ないです。転職です) ※会社とはまったく関係ない話をします。 ※諸事情で控えてたIPAをついに解禁したので,IPA(いまはBrewdog5本目)をがぶ飲みしながら書いてます。支離滅裂(?)になってたらすみませn ※12/12, 23:58に投稿してからも適宜更新 ポエム: 僕たち/私たち,Kubernetes 「赤の他人かもしれない皆で即興のジャズがやれるといいな」 (訳) 個々人(Controller)が,地道にインプット/アウトプットを共有し議論し正しい方向に向い続ける(Control Loop, Reconciliation Loop)ことによって,それぞれ独立しているはずなのに,結果的に協調動作(Ochestration)する。 そんな美しい世界ができる
CKA受験体験記 - Qiita
2019/9にCertified Kubernetes Administrator(CKA) 合格できました。 体験記を書くのは、3度目。体験記を書くのは、内省にも役に立つと思っています。 統計検定2級 国家資格キャリアコンサルタント で、今回の CKA。 3つは全然関係性がないものになってますが、それは私のキャリアに関係しています。。。 体験記は自身の内省にもなる。 *当然ですが、試験の詳しい内容は明かしていません。 *他の方と共通するような部分は短めに。 読者ターゲット 現場離れたエンジニアリングマネージャ 技術好きな中間管理職や役員 副業・兼業もしている多忙なエンジニア 多忙なテックリード、エバンジェリスト、アドボケイト 他の体験記の方々とは違いそうな、私の特徴的な部分をサマリーします。 ITインフラエンジニア育ちであるが、現在の主業はエンジニアリングマネージャ + テックリード +
2021年3月18日紙版発売 2021年3月18日電子版発売 B5判/192ページ 定価1,342円(本体1,220円+税10%) ただいま弊社在庫はございません。 Amazon 楽天ブックス ヨドバシ.com Fujisan(定期購読のみ) 電子版 Gihyo Digital Publishing Amazon Kindle 本書のサポートページサンプルファイルのダウンロードや正誤表など 第1特集 正しく説明できますか? ps,ls -lの出力,sudoの意味 新人教育に役立つLinux総復習 年度末が近づき,新入社員を迎える時期になりました。新人に実務を教えることになった際,サーバの操作方法やコマンドだけでなく,背景にあるOSの動作についても説明できると飲み込みが早いでしょう。教わる側としても,あらかじめしくみを理解しておくことで知識を積み重ねる基盤ができ,その後の業務をスムーズに進め
Kubernetesを仕事で使い始めて1年たったので、これまで使ったり見聞きして気になったKubernetesまわりのエコシステムについていくつかの記事にまとめていきたい。 第一弾はコンテナランタイム編。 DockerとかcontainerdとかKata ContainersとかgVisorとかの話。 (2021/6/27更新。) Kubernetes KubernetesはGoogleが2014年6月に発表したコンテナオーケストレーションツール。 単一または複数の物理・仮想マシンでクラスタを構築し、その上でコンテナを起動して、関連するリソース(e.g. 永続化ボリューム)とともに管理できる。 コンテナやそのリソースやそれら間の関連を宣言的に管理できるのと、拡張性が高くていろんなものと連携して一元管理できるのが特長。 Kuberの部分はUserの要領で読んで、Kuとneにアクセントをつけて
GitLab CI/CD 発展編 ~GitLab Runnerの使い方~ - 株式会社インサイトテクノロジー
こんばんは。インサイトテクノロジー札幌R&Dセンターの笹谷です。 好きなキャンベルタウンはスプリングバンクとグレンガイル、好きなローランドはオーヘントッシャンとアイルサベイ、好きなアイランズはタリスカー、ロックランザ、スキャパです。 業務ではGitLabを用いたCI/CDの構築、開発部門の業務プロセスの改善タスクを担当しております。 前々回、前回に引き続き、GitLab CI/CDの構築に際し、GitLab CI/CDのjobの実行主体であるGitLab Runnerについてお話します。 GitLab Runnerとは 前々回でも軽く触れましたが、改めて今回もご説明します。 GitLab RunnerとはGitLab CI/CDにおけるjobの実行主体です。 GitLab CI/CDのpipeline内でjobが実行されるときは、GitLab.com上のRunnerまたはGitLab Ru
2020/07/29 に開催された 夏のAWSコンテナ祭り with Amazon ECS のイベントレポートです。 ●イベント概要 みなさん、コンテナサービスをお使いですか? 多くの人がコンテナを使うようになった今だからこそ、「ここでつまってしまった」「ここがわからない」など課題や疑問が顕在化してきていることでしょう。当セミナーでは、AWSコンテナサービス、特にAmazon ECSをお使いのお客様の活用事例と、AWSソリューション アーキテクトによるECS活用のための徹底解説を展開します。 ■Capacity Provider をもっと身近に 松田 和樹さん [アマゾン ウェブ サービス ジャパン] ●ECS Capacity Providers ・Capacity タスクを配置する先のリソース EC2やFargate ・Provide コンテナの実行費必要な量を調達 ・配置先を決定する
概要 Before Google Cloud Platform f1-micro インスタンスで CoreOS が動作していた。 sinatra の Docker コンテナが動的なコンテンツを返していた。 とはいえほぼ静的な html なので、 SSL 終端もしていた nginx コンテナに強めのキャッシュを持たせていた。 After Amazon Web Services 予めビルドした静的コンテンツを S3 に放り込む。 S3 + CloudFront(CDN) + ACM(SSL) + Lambda@Edge で配信。 詳細 GCP は Always Free という無料枠で f1-micro インスタンスを使わせてくれるのだが、これはもう滅茶苦茶弱いマシンなんですよね。使うにしても色々工夫して使わないといけなかった。 しかも無料かと思いきや Static IP Charge という
ゲンゾウ用ポストイット シェル / Bash / Linux / Kubernetes / Docker / Git / クラウドのtipsを発信。 はじめに仕事ではGoogle Kubernetes Engine (GKE)を使ってのKubernetesクラスタ構築をしています。 仕事以外の時間でもKubernetesクラスタをゴリゴリ触ってみたいと思いました。 そこで、家の使っていない古いPCを使ってKubernetesクラスタをいちから作成してみることにしました。 (2020-01-26 追記) 当エントリでまとめたセットアップ手順をシンプルなシェルスクリプトにまとめ、公開しました。 GitHub - genzouw/standalone_kubernetes_cluster: This simple shell script helps build a "standalone" K
新しくなった「AWS Load Balancer Controller」を眺めてみる - inductor's blog
はじめに AWSのALBをIngressリソースとして扱うためのALB Ingress Contollerが、2.0.0に昇格したタイミングで「AWS Load Balancer Controller」と名前を変えました。 このエントリーではかんたんに概要を追ってみようと思います。 github.com aws.amazon.com ALB Ingress Contollerのこれまで 従来ALB Ingress Controllerでは、名前の通りAWSのALBをKubernetesのIngressとして扱うための機能を提供してきました。挙動としては以下の通りです。 Kubernetes上でIngressリソースを作成するとALBが1つ作成される Ruleに記述されたPathに従って、ALBのTargetGroupが作成され、上記で作成された単一のALBに紐づく Kubernetesノー
Dockerのみでお手軽ロードバランシング&(ほぼ)0ダウンタイムデプロイ - blog.potproject.net
Dockerを結構本番運用をガッツリやる会社もよく聞くようになってきた気がします。 で、大体その手の話を聞くと、本番はいかに安定したシステムとネットワークを構築することが肝になるため、 k8sやAnsible、CoreOSやRancherOS、 コンテナなクラウドサービスの話になったりして・・・ これ以上その分野まで覚えようとすると大変すぎるし、自分はまあインフラエンジニアではないのでそこまではあまり興味が無かったりします。 そもそも、そこまでやるとするとかなりの知識が要りますし、かなり大変な作業となると思います。 でも、自分としてちゃんと問題なく動き、HTTPでロードバランシングでき、ダウンタイム0でのデプロイを実現できるWebシステムを構築したいわけです。 Dockerのみで。 このあたり、Webであればnginx-proxyで普通に行けるということを最近知りました。 しかも、めっちゃ
By Josh Snyder The Netflix Cloud Data Engineering team is delighted to open source s3-flash-bootloader, our tool for performing in-place OS image upgrades on stateful cloud instances, substituting a new AMI where an old one was. In this post, I’ll cover some of the context which led us to develop this tooling, and discuss how it has sped up upgrades of Cassandra and Elasticsearch by an order of ma
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Dear Linux, Privileged Ports Must Die
この1年の Amazon EKS アップデートを振り返る
第19回 Kubernetesはメインストリームのフェーズに入った ―ガートナー 桂島アナリストに訊く2020年後半のKubernetesトレンド | gihyo.jp
Docker ist tot!?! Podman – eine Alternative?
第647回 Ubuntu CoreなRaspberry PiをUbuntuサーバーとして使う | gihyo.jp
コンテナアプリの80%はAWSで実行されているーーゼロから学べるAWSのコンテナサービス入門
開発者のリアルな話を聞く! Bonfire Backend#4 Kubernetesで課題解決
トヨタ自動車がCloud Native Computing Foundationに加盟
Apple Silicon Mac に x86-64 な Docker 環境を UTM で構築する
Dockerの管理ツール調査 - Qiita
Fedora CoreOS out of preview - Fedora Magazine
Fedora 32 is officially here! - Fedora Magazine
EOLを確認できる公式ソースまとめ - Qiita
PodmanでRosettaを使う - 赤帽エンジニアブログ
Bottlerocket: 特定目的のコンテナオペレーティングシステム | Amazon Web Services
Prometheus Operator で k8s を監視する
コンテナ・セキュリティ入門 と Kubernetes - Qiita
第5回 『Red Hat OpenShift と Kubernetes の違い』 | IBM ソリューション ブログ
クラウドネイティブ勉強法 (テックコミュニティ編) - Qiita
Software Design 2021年4月号
Kubernetesのエコシステム ー コンテナランタイム編 | To Be Decided
2020-07-29 夏のAWSコンテナ祭り with Amazon ECS #ECSMatsuri|諏訪真一
ブログを GCP から AWS に移行した。 | blog.dnpp.org
余ったPC1台を使ってオンプレKubernetesクラスタを構築してみる | ゲンゾウ用ポストイット
Rebooting datastores into the future