AppcとCoreOS/Rocket
Dockerの諸問題とRocket登場の経緯 Rocketはリリースした直後にちょっと触ってそのまま放置していた.App containerの一連のツールとRocketが現状どんな感じかをざっと触ってみる.まだまだ全然使えると思えないが今後差分だけ追えるようにしておく. なお,今回試した一連のツールをすぐに試せるVagrantfileをつくったので触ってみたいひとはどうぞ. https://github.com/tcnksm/vagrant-appc 概要 App Container SpecやRocketが登場の経緯は前回書いたのでここでは省略し,これらは一体何なのかを簡単に書いておく. まず,App Container(appc)Specはコンテナで動くアプリケーションの"仕様"である.なぜ仕様が必要かというと,コンテナという概念は今まで存在したが曖昧なものだったため.namespac
TerraformでCoreOSクラスタを構築する
TerraformでCoreOSクラスタを構築する CoreOSはDigitalOceanやAmazon EC2,OpenStackなどあらゆるクラウドサービスやプラットフォームで動かすことができる.1つのCoreOSクラスタを複数のクラウドサービスや自社のベアメタルサーバーにまたがって構築することもできるし,それが奨励されている.また,クラスタのマシンの数はサービスの成長や負荷状況によって増減させる必要もある. このようなCoreOSクラスタの構築を簡単に,かつInfrastructure as Code的に再現可能な形で行いたい場合,HashicorpのTerraformを使うのがよさそう(個人的に試しているだけなので数百規模のマシンではなく,数十規模の話.もし膨大なマシン数になったときにどうするのがよいのか知見があれば知りたい). 以下では,Terraformを使ってDigitalO
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 大規模なサーバ配備に適したLinux OSを開発するCoreOSは米国時間6月30日、企業向けオプションとして月単位のサブスクリプション形式でサポートを提供する「CoreOS Managed Linux」をリリースしたことを発表した。また、シリーズA投資ラウンドで800万ドルの資金を調達したことも併せて発表している。 CoreOS Managed Linuxは「OS as a Service」(サービスとしてのOS)として提供される。企業は継続的にアップデートやパッチの提供を受けられるため、OSの大規模な移行作業が不要となる。 CoreOSの最高経営責任者(CEO)Alex Polvi氏はプレスリリースで、「企業は今日からCoreOSを
要約 Docker監視はDatadog、New Relicの2強、DIYでやるのは分が悪すぎる モダンブラウザでELB要らずになる??? はてなやpixivの若手は素でDocker運用はじめてるけど、次も使うかは微妙らしい サービス事業者は開発用途に絞ったほうが幸せそう Google Dataflowなるフルマネージド(MapReduce,Spark)++が出る バッチとストリームの分界も含めてフルマネージド 真剣にDocker運用を考える人に、各種監視ツールとサービスを比較 naotaka jay hotta Datadog Dockerのモニタリングについて、真剣に考え始めているハズ 5 year Datadog day event 今日で5年目、NYでパーティーが始まっている 「なぜその技術を使わないといけないのか?」 ビジネス視点で考え続けることが、エンジニアとして重要になってきて
Introduction of CoreOS at CoreOS Meetup Tokyo #1 #coreosjp
How We Structure Our Work At Mercari Microservices Platform Team
概要 DockerのコンテナはホストOSが再起動したりすると停止する。 初回起動時や再起動時に自動で指定のコンテナを起動する方法をいくつか試す。 docker の -r オプションを使う これはなに? リブート時にコンテナを再起動するように設定するオプション。 docker起動時に設定する。 Dockerの設定ファイルを作成して配置する AWSのCoreOSはデフォルトでDockerが起動するように設定されている また、その設定ファイルを変更することはrootで合ってもできない 解決方法として、上書き用の設定ファイルを別の場所に作成することにより設定を変更できるようになる デフォルトの設定ファイル /usr/lib64/systemd/system/docker.service (32bit版は/usr/lib/systemd/system/docker.serviceなんじゃないかな)
iOSアプリケーション プログラミングガイド - iPhoneAppProgrammingGuide.pdf
iPhoneアプリケーションプログラミング ガイド iPhone 2010-06-14 Apple Inc. © 2010 Apple Inc. All rights reserved. 本書の一部あるいは全部を Apple Inc. から 書面による事前の許諾を得ることなく複写 複製(コピー)することを禁じます。ま た、製品に付属のソフトウェアは同梱のソ フトウェア使用許諾契約書に記載の条件の もとでお使いください。書類を個人で使用 する場合に限り 1 台のコンピュータに保管 すること、またその書類にアップルの著作 権表示が含まれる限り、個人的な利用を目 的に書類を複製することを認めます。 Apple ロゴは、米国その他の国で登録され た Apple Inc. の商標です。 キーボードから入力可能な Apple ロゴにつ いても、これを Apple Inc. からの書面によ る事前の許
追記 2016年2月: 以下は2015年5月時点の情報です。いずれ更新または新規投稿するかもしれませんが、本記事の情報(概念的な部分はともかく特にデモ)は古い可能性がありますのでご了承ください。 2016年8月: Docker1.12のSwarm modeの記事を書きました はじめに 先日ちょうどDockerのオフィシャルなオンラインMeetupでMachine/Compose/Swarmの話をしていたので、今更ながらキャッチアップついでにまとめてみました。 初心者向けに概要を掴む程度の内容の投稿です。 なお、日本時間だと深夜1時でしたので参加された方は少ないかもしれませんが動画が公開されています。 Machine Swarm Compose DockerのMeetup自体は毎週行われており、Docker社のブログにまとめが載るのでチェックしておくと良いかもしれません。 次回(5/19)は
先日 Docker Meetup Tokyo に参加しました。 会場の収容人数100人をはるかに超える400人以上が登録しており、注目度の高さを感じました。 会場でスタッフの @mopemope からいろいろ教えていただき、docker 単体ではなく、クラスタを構成するなどして実用的な分散システムを組むこと、そのために docker をはじめ有用な機能をまとめている CoreOS 全体を把握していくことの重要性を把握しました。 同じように感じている方もいらっしゃるかと思い、CoreOS のドキュメント「Using CoreOS」を翻訳しました。 オリジナル: https://coreos.com/using-coreos/ CoreOS について日本語での解説としては @mopemope の CoreOS 入門 が詳しいのでそちらも併せてご参照いただくとよいと思います。 なお CoreOS
All slide content and descriptions are owned by their creators.
こんにちは。Wantedly Infrastructure Squad 所属の @irotoris です。 Wantedly Visit を始めとする Wantedly のサービスのバックエンドシステムはほぼ全て Kubernetes クラスタの上で動いています。今まで kOps という OSS を使って AWS の EC2 インスタンス上に Kubernetes クラスタを自前で構築運用していましたが、2022年6月に AWS の Kubernetes Managed Service である Amazon Elastic Kubernetes Service (EKS) に移行しました。 この記事では Wantedly と Kubernetes の歴史を振り返るとともに、なぜ EKS に移行したか、移行した結果どうだったかをお伝えします。 目次 Wantedly システム基盤としての K
Less than one year after its iOS launch, French startup ten ten has gone viral with a walkie talkie app that allows teens to send voice messages to their close… While all of Wesley Chan’s success has been well-documented over the years, his personal journey…not so much. Chan spoke to TechCrunch about the ways his life impacts how he invests in startups.
連載目次 いまさら聞けない(らしい)、Dockerって何ですか? 「Docker」は、アプリケーションを構築、展開、実行するためのオープンなプラットフォームです。Dockerは「コンテナー型仮想化技術」ともいわれ、PaaS(Platform as a Services)やIaaS(Infrastructure as a Services)に続く、新たなクラウドの要素技術として注目されています(図1)。 図1 PaaS、IaaS、Dockerの比較。Dockerのデプロイ対象コンテナーは、アプリケーションとその実行環境をパッケージ化したもので、Dockerエンジンの上で動作する。Microsoft Azureは現在、Dockerエンジンを含むLinuxベースのAzure仮想マシンでDockerに対応している 現在、主要なLinuxディストリビューションではDockerを簡単に導入、利用できる
Dockerと仮想化の世紀|塚本 牧生
8月20日には、社内向けの仮想化セミナで「バズワードとしてのコンテナ型仮想化とDocker」を解説し、それに先立ってこのところDocker周りの耳学問に励んだ。また22日には、「意識低いDocker勉強会」で技術面を聞いたりもした。 コンテナ型仮想化(以下コンテナ型)についてそこで学んだことと、僕なりに仮想マシン型仮想化(いわゆる仮想化、以下では区別がつくように仮想マシン型と呼ぶ)を机上比較して考えたことを、一度まとめてアウトプットしておきたいと思う。勉強中の僕の書くものなので、間違いなどはあるかもしれない。できるだけの確認はしたつもりだけど、それでも眉につばをつけて読んでください。 意識低い勉強会「意識低い」の意味は、前佛さんからこう説明された。 問題意識が低いということではなく、カタカナ用語になるけど、ローコンテキストということかなと思う。Dockerそのものに加えて、この指摘は改めて
OS X 10.10 Yosemiteで新たに追加されたHypervisor.frameworkを利用して動くハイパーバイザ「xhyve」が公開。
OS X 10.10 Yosemiteで新たに追加されたHypervisor.frameworkを利用して動くハイパーバイザ「xhyve」がリリースされています。詳細は以下から。 ハイパーバイザ(Hypervisor)は仮想化技術の1つで、VMwareのESXやLinxuのKVM, MicrosoftのHyper-Vなどが有名ですが、AppleもOS X 10.10 Yosemiteから「Hypervisor.framework」というフレームワークを用意しています。 Hypervisor (Hypervisor.framework). The Hypervisor framework allows virtualization vendors to build virtualization solutions on top of OS X without needing to deplo
Blog Projects Jason Wilder's Blog Software developer and architect interested in scalability, performance and distributed systems. Docker Service Discovery Using Etcd and Haproxy Jul 15, 2014 · 7 minute read · Comments docker service discovery haproxy etcd architecture smartstack golang docker-gen In a previous post, I showed a way to create an automated nginx reverse proxy for docker containers r
よくある質問 - Amazon EC2 | AWS
Q: Amazon Elastic Compute Cloud (Amazon EC2) とは何ですか? Amazon EC2 は、サイズ変更可能なコンピューティング性能をクラウド内で提供するウェブサービスです。また、ウェブスケールのコンピューティングをデベロッパーが簡単に利用できるよう設計されています。 Q: Amazon EC2 で何ができますか? Amazon Simple Storage Service (Amazon S3) がクラウド内のストレージを可能とするのとまったく同様に、Amazon EC2 は、クラウド内での「コンピューティング」を可能にします。 Amazon EC2 のシンプルなウェブサービスインターフェイスによって、手間をかけず、必要な機能を取得および設定できます。お客様のコンピューティングリソースに対して、高機能なコントロールが提供され、Amazon の実績あ
Container Linuxの後継となる新たなコンテナ向けOS「Fedora CoreOS」 | さくらのナレッジ
たとえば、インストール先として/dev/vdaを指定し、Ignitionの設定ファイルのURLが「http://192.0.2.100:8080/container/simple.json」、イメージファイルが「http://192.0.2.100:8080/container/fedora-coreos-31.20191127.1-metal.x86_64.raw.xz」の場合、次のようにcoreos-installerを実行すれば良い。 # /usr/libexec/coreos-installer -d vda -i http://192.0.2.100:8080/container/simple.json -b http://192.0.2.100:8080/container/fedora-coreos-31.20191127.1-metal.x86_64.raw.xz ちなみに
Amazon EKSでIngress Controllerに何を採用するか検討した | Recruit Tech Blog
こちらの内容は2019年5月当時のものです。内容が古くなっています。 当時はalb-ingress-controllerという名前でしたが、aws-load-balancer-controllerとなり、ingressのグルーピングの機能も追加されています。 最新のものは以下の記事で紹介しています。 TargetGroupBinding を使って AWS EKS で Kubernetes を無停止かつ DNS 切り替え無しでバージョンアップしました こんにちは、スタディサプリ ENGLISH SREグループの大島です。 現在、Amazon Elastic Container Service for Kubernetes(以下EKS)を本番運用するにあたって各要素について検討を行なっています。今回は、その一貫でAmazon EKSでIngress Controllerに何を採用するかについて
今回のソリューション:【GitHub Enterprise(ギットハブ エンタープライズ)】 〜さくらインターネットの開発組織から、新規事業「Arukas」における、新しい組織文化の作り方までを紹介〜 「さくらのレンタルサーバ」「さくらのクラウド」や、データセンター事業などを展開する、さくらインターネット株式会社。 同社では、拡大・多様化する開発組織の統一を図るため、「GitHub Enterprise」を全社導入した。今では、デザイナーから情報システム部門までが同サービスを活用するようになり、新たな組織文化の醸成にも一役買っているそうだ。 また同社は、新規事業であるDockerコンテナホスティングサービス「Arukas(アルカス)」の開発においても、新規事業に適した「新しい文化」を作ろうとしている。 開発チームは少数精鋭。オフィスも多くのエンジニアが働く拠点とは別の場所に、「さくらのガレ
![「さくらインターネット」が変わる。新しい組織・開発文化を作る、その取り組みとは | SELECK [セレック]](https://cdn-ak-scissors.b.st-hatena.com/image/square/e00e063d67f4441b87bd065de4cf638cae23b2fc/height=288;version=1;width=512/https%3A%2F%2Fdpd29bjwmgbr8.cloudfront.net%2Fwp-content%2Fuploads%2F2018%2F06%2F15170515%2F5411cbac-6cd2-4de2-b491-6fb89310135f.jpg)
夜のよい睡眠に向けたエンジニアガイド
Financial Timesで働いている間、私はチームが完全なグリーンフィールド方式でコンテンツAPIの新世代を構築するのを助ける機会がありました。この新しい機能をすべてをどのように再構築、デプロイ、保守するかを選択できる、自己組織化されたチームを作る権限を与えられました。技術スタックのすべての側面を選択できましたが、サポートモデルを定義する必要もありました。完全に説明責任があり、それを知っていたので、それを念頭に置いて構築しました。この説明責任により、運用サポートモデルを以前のプロジェクトとは異なる方法で見ることができました。 当初、私たちの実装は非常に不安定で、APIが定常的に利用できなかったり、さらに悪いことに、信頼できないデータを提供したりしていました。これにより、最初の主要な消費者であるft.comサイトの新しいバージョンは、APIがダウンした場合にキャッシュを使用してデータを
docker-compose ライセンスは、Apache License 2.0 1.29.2 (2021/05/10) docker-composeをインストールなしで使う Docker Compose UI ライセンスは、MIT License v1.13.0 (2018/05/21) docker-composeのWeb UI Composeファイルのフォーマットバージョンは、3.6まで対応 Dockerイメージ Docker Compose UIのリポジトリをフォークしてComposeファイルのフォーマットバージョン3.7対応版(Python 3.8、Flask 1.1.2、docker-compose 1.25.5、gitpython 2.1.15にバージョンアップ)を以下のリポジトリに置きました。 まだ動作確認が十分にできていませんが、Logs、Restart、yamlのedi
Kubernetesのエコシステムをまとめる(2018年5月時点) 日本のGW中(2018年)にデンマークではKubeConを開催しているようでして、現地で参加している方々は羨ましい限りです。 KubeConの情報が日本に届くのはGW明けだと思いますが、その前に昨今のKubernetesのエコシステムとかいろいろなことをまとめます。 <追記2018/05/13> KubeCon 2018 EUで公表された情報も追加しました。 <追記2018/06/08> チュートリアル、トレーニングを追加しました。 <追記2018/06/11> プレイグラウンドを追加しました。 <追記2018/06/19> MS Azure AKSがGAしました。 Kubernetesとは? Kubernetesはコンテナのオープンソースのオーケストレーションツールです。Dockerを使ってアプリケーションをデプロイ、運
AWS Data Pipelineをcron代替のジョブスケジューラとして利用、AWS外のワーカーで動かす - パラボラアンテナと星の日記
AWS Data Pipelineをスケジューラとして使う - Qiita やクラスメソッドさんのブログなどを読み、前から気になってた AWS Data Pipeline を利用してみました。 無理やりDocker使ってますが、ワーカーを複数立ち上げるためのツールとして使ってるだけなので、Dockerはあまり関係ありません。 1日しか触ってないので、なにか間違いとかあれば、教えて欲しいです(いつものことながらすいません) 使う前の印象 「 … Google Cloud Dataflowみたいなやつ?」 「でも AWS Data Pipelineをスケジューラとして使う - Qiita とか読むと、『 Crondの代替としてスケジューラとしても使える』のかな?」 使った後の印象 「完全にCrondの代替です 本当にありがとうございました」 ↑これは言い過ぎかもしれませんが。 先述した記事にも
Open Container Initiativeによるコンテナランタイムとコンテナイメージの最初の標準化作業が完了、「OCI v1.0」発表
Open Container Initiativeによるコンテナランタイムとコンテナイメージの最初の標準化作業が完了、「OCI v1.0」発表 コンテナの標準仕様を策定するための団体「Open Container Initiative」は、コンテナに関する最初の標準仕様の策定を完了し、「OCI v1.0」として発表しました。 [NEWS] @OCI_ORG Releases v1.0 of Container Standards: https://t.co/PzZQX9gptT pic.twitter.com/C8aIi2kZuc — The Linux Foundation (@linuxfoundation) 2017年7月19日 OCI v1.0は、コンテナランタイムの標準仕様である「Runtime Specification v1.0」と、コンテナイメージフォーマットの標準仕様であ
オペレーター(Operator)は、約3年前にCoreOSから発表[11][12]され、人間のオペレーターの知識をコード化するといった構想が注目を浴びた、しかし、その実態の難解さが障壁であった。それから最近になって Red Hat社のOpenShift4の発表において、オペレーターの推進が前面に押し出され、今年初めには、さらに後押しするように、主要クラウドベンダーと協力してOperatorHub.io を推進することが発表[13]された。IBM Cloud でも Red Hatと統合とOpenShiftの推進に加えて、オペレーターを推進する姿勢が強くなっている。 これは、そもそもオペレーターとは?、その実態についての疑問、現在の目標達成レベルなどについて、調べた結果のメモである。この内容は、筆者が個人的に調べで、まとめた内容である、その中には誤りを含む可能性もあるので、ご留意いただきたい。
Docker対抗のコンテナ型仮想化、CoreOSの「rkt 1.0」正式リリース。Dockerイメージも実行可能
CoreOS社はDocker専用の軽量LinuxOSとしてCoreOSを開発してきましたが、2014年12月にDockerのセキュリティ面の課題を解決することなどを主な理由として、独自のコンテナ実装である「Rocket」の開発を表明します(これが後にrktになります)。 これにより、当時普及を始めたコンテナ型仮想化はDockerとRocketに分裂するかと思われましたが、両社は2016年6月にコンテナの統一仕様を実現する団体「Open Container Project」の発足に参加。 CoreOS共同創設者Alex Polvi氏とDocker CEOのBen Golub氏は仲良くツーショットを見せることになり、コンテナ型仮想化はApp Container(appc)という統一のコンテナフォーマット仕様を得ることになります。 Excited to announce the open con
Dockerの普及に伴い、昨今ではDockerを使ったさまざまなクラスタ構築ツールが登場している。今回紹介するKontenaもそのようなクラスタ構築ツールの1つで、多機能かつ構成が容易で、またさまざまな環境で利用できるのが特徴だ。 多機能でかつ構成が容易なDockerクラスタ構築ツール Linuxによるインフラ関連において、ここ数年で最も注目されていると言っても過言ではないDockerだが、開発当初は単一のサーバーでの利用にのみフォーカスして開発が進められており、複数のマシンを連ねたクラスタ環境でDockerを利用するためには、サードパーティ製のツールが必要となっていた。その代表的なものに「Kubernete」や「CoreOS」があるが、今回紹介するのはそれらとは別のアプローチを採用したコンテナクラスタ環境構築ツール「Kontena」だ。 KontenaもKuberneteやCoreO
A new crop of early-stage startups — along with some recent VC investments — illustrates a niche emerging in the autonomous vehicle technology sector. Unlike the companies bringing robotaxis to…
Apple、Macアプリ開発者に対しアプリへの署名と公証を求め、次期macOSのGatekeeperは全てのアプリでAppleの公証が必要に。
AppleがMacアプリ開発者に対しアプリへの署名と公証を求め、次期macOSのGatekeeperの下アプリを利用するには野良アプリでもこれらが必要になるそうです。詳細は以下から。 Appleは2018年06月に開催したWWDC 2018で、ネット上や開発者個人などMac App Store外で公開/配布されているアプリ(いわゆる「野良アプリ」)に対し、これらのアプリを自動化されたApple公証サービス「Apple Notary Service」で検証し、アプリ内にマルウェアなどが含まれていない場合はAppleからのチケットを発行し、ユーザーがアプリを利用する際に悪意のあるアプリをブロックする「Gatekeeper」と連携させると発表しました。 これにより、macOS 10.14 Mojaveでは野良アプリを起動する際に表示されるGatekeeperの警告ウィンドウが細分化され、署名済み
社内Kubernetesトラブルシュート-前編
「SEROKU フリーランス(以下、SEROKU)」の中の人をやっている kouki です。 今回は 社内 Kubernetes 実験環境をRancher 1.6から 2.0にアップデートして復活させた話 の中でお話しした「2.0で行ったトラブルシューティング」の「グローバル IP とプライベート IP 2つの足(NIC)を持つサーバを Kubernetes クラスタのネットワークに所属させることができない (Calico ネットワークが確立されない)」という件についてお話させていただきます。 経緯 経緯としては、 Rancher を利用した Kubernetes クラスタに対してインターネットからリーチャビリティを持たせるためにグローバル IP アドレスと社内通信用のプライベート IP 2つの足(NIC)を持つサーバをクラスタに参加させようとしました。 その際に、Kubernetes ク
コンニチハ、千葉です。今回もDockerネタです。 DockerHubにCVEをベースにした脆弱性スキャン機能が追加されています。これをプライベート環境のコンテナレジストリでも実行したい!ということで、プライベート環境でも利用できるClairを試してみました。 Clairとは? Clair はCoreOS社にて開発が行われている脆弱性スキャンができるツールです。スキャンはCVEを元に実施され、appcやdockerコンテナ内に脆弱性がないかを静的スキャンを実施します。Clair自体もDockerコンテナで提供されます。 利用ケース1 - 手動での監査 - インターネット上のサードパーティのコンテナ利用するとします。このとき、脆弱性を持ち込まないために脆弱性スキャンが可能となります。開発マシンにコンテナをpullしたタイミングで、Clairインスタンスを起動させます。local image
ベアメタル環境でのサーバ構築/管理ツール 「sabakan」を試した - febc技術メモ
ベアメタル環境でのサーバ構築のためのツールや管理情報、APIなどを提供するsabakanを試してみましたのでメモを残しておきます。 sabakanとは サイボウズさんのインフラ刷新プロジェクトNecoで用いられている機材管理ツールとのことです。 github.com blog.cybozu.io サーバの構成情報などを保持しておくインベントリ機能とそれらを用いてネットワークブート/プロビジョニングを行う機能を提供してくれます。 データストアとしてはetcdが用いられており、sabakan自体を複数起動して冗長構成にすることもできるようです。 (画像引用元: https://github.com/cybozu-go/sabakan) 使い方としては、サーバのシリアル情報や持たせたい役割を構成情報として投入し、スイッチに繋いだ上でサーバの電源を入れるとアプリケーションがデプロイできる状態になる
2015年振り返り
2015年の振り返りとして自分が好きだったもの,影響を受けたものを雑多にまとめる.それに合わせて自分の活動についても振り返り,2016年の展望を書く(fogus: Send More Paramedicsの形式が良かったのでそれを真似ている). Blog posts read 今年読んで印象に残った,影響を受けたブログ記事.順不同. Japanese コードを書くことは無限の可能性を捨てて一つのやり方を選ぶということ 7年働いた時点での私の仕事の極意 志低く ソフトウェアエンジニアだけでサービス運用できる環境を作って失業した話 食べログの口コミに見る人間心理 -麻薬と性とトラウマと- 運用を楽にするためのアプリケーションコードを書くということ Webオペレーションエンジニアのアウトプットと開発力 我慢の期間 2015年Webサーバアーキテクチャ序論 A Million Hello Worl
鮭とばやサバ缶をサーバーに持ち替えた、そんな異色の経歴を持つエンジニア、さくらインターネットの山田修司氏は現在、国内外から熱い注目を集める新ホスティングサービス「Arukas(アルカス)」で、中心メンバーとして活躍する。Arukasを始めたきっかけや舞台裏、サービスの魅力、今後について、TECH.ASCII.jpの大谷イビサが話を聞いた。 Dockerコンテナを簡単に利用できるArukas Arukasは、コンテナ型仮想化技術「Docker」を利用した新ホスティングサービスだ。パブリックリポジトリ「Docker Hub」上にアップされたDockerイメージをArukasのホスティング環境上に素早く展開できる同サービスは、約900Gbpsの高速バックボーンを誇るさくらインターネットのインフラで、最速60秒の高速デプロイを実現。直感的な操作性が魅力のコントロールパネル、インスタンス数を指定する
Dockerの導入前に知っておくべきこと
IT部門は、現在よりも柔軟性の高い効率的なITシステムにするために、開発部門と協調し、自社のシステムにDockerを採用すべきかどうかの妥当な判断をしなければなりません。このDockerの採用可否に関する「妥当は判断」は、短時間で結論が出るものではありません。ベンダーや自社の有識者が集い、導入目的、採用可否、設計指針などをある程度具体的に検討しなければなりません。本章では、Dockerの導入を検討する場合に知っておくべき前提知識、検討項目を述べます。さらに、実際にDockerを導入時する際に知っておくべき項目を述べ、最後に、導入手順と注意点について述べます。 Docker導入前の検討事項 Dockerを導入する上で、検討しなければならない項目としては、まず、「そもそもDockerが自社に必要なのか?」ということです。Dockerは、コンテナを管理するためのソフトウェアであり、非常に優れた機
ストレージデバイスの暗号化に用いる暗号スイート間の性能比較 - Cybozu Inside Out | サイボウズエンジニアのブログ
はじめに Necoプロジェクトのsatです。 cybozu.comの次世代インフラ基盤Necoにおいてはストレージデバイスが紛失や盗難にあったときでもお客様のデータの漏洩を防ぐために、ストレージデバイスの暗号化をしています*1。ストレージデバイスの暗号化にはLinuxのdm-cryptを使っています。本記事では、この機能を使うにあたって、どの暗号スイートを使うかを処理速度という観点で決めた際の評価結果、それをもとにした判断基準、および評価の流れについて説明します。 dm-cryptに使える暗号スイートはたくさんありますが、まずは以下の要件を満たすものを選びました。 世間でよく使われている Necoで使用するにあたって十分な強度を持つ 暗号化/復号においてCPUに専用命令がある この観点に絞ったところ、下記4つが候補に残りました。 AES-128-CBC-ESSIV:SHA256 AES-2
While devo.ps is fast approaching a public release, the team has been dealing with an increasingly complex infrastructure. We more recently faced an interesting issue; how do you share configuration across a cluster of servers? More importantly, how do you do so in a resilient, secure, easily deployable and speedy fashion? That’s what got us to evaluate some of the options available out there; Zoo
RRRSpec を試してみた (ついでに on Docker) - Thanks Driven Life
経緯 分散テスト実行システムRRRSpecをリリースしました | クックパッド開発者ブログ 7. RRRSpecについて補足 - 進捗メモ 以前 parallel_testsで調子乗って -n 30 とかしたらマシンが死んだ記憶が甦ってきたので、このアプローチに移動しないといけない / “分散テスト実行システムRRRSpecをリリースしました | クックパッド開発者ブ…” http://t.co/SMjoNnh92R— Wataru MIYAGUNI (@gongoZ) 2014, 3月 24 補足ブログにもある通り RRRSpec が全てのケースにおいて有用というわけではないですが、 携わっているプロダクトに使えそうならそれはそれでいいなと思って、まずは動作までを試してみました。 rrrspec/local_test を実行してもなんかうまくいかなかったので、 server や work
一年前にFastContainer構想という記事を書いてから、主にアカデミアでFastContainerに関する研究をすすめたり、FastContainerに基いて実装されている「ロリポップ!マネージドクラウド」というロリポップ!の新しいプランのリリースに向けて取り組みを行ったりしておりました。 hb.matsumoto-r.jp そこで、ブログでも「FastContainer: 実行環境の変化に素早く適応できる 恒常性を持つシステムアーキテクチャ」についての構想からのアップデートをまとめておきたいと思います。 英文タイトルは、 A Homeostatic System Architecture Rapidly Adapting Execution Environment Changes です。 はじめに 背景 目的 提案の概要 Serverlessアーキテクチャによる実装との違い Her
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
世界初の「サービスとしてのOS」、「CoreOS Managed Linux」がリリース
July Tech Festa 2015 - したためなければいきのこれない
AWS+CoreOS+Dockerでコンテナの自動起動 1 - Qiita
Machine/Compose/Swarmのまとめ(2015年5月版) - Qiita
Using CoreOS の日本語訳 - Qiita
CoreOSクラスタのDockerコンテナの監視 #monitoringcasual // Speaker Deck
プロダクト基盤を EKS に移行しました | Wantedly Engineer Blog
TechCrunch | Startup and Technology News
所要時間わずか10分で「Docker」を体験しよう――Azureで始めるDocker入門
Docker Service Discovery Using Etcd and Haproxy ·
「さくらインターネット」が変わる。新しい組織・開発文化を作る、その取り組みとは | SELECK [セレック]
Docker/Kubernetes便利ツール調査 - Qiita
Kubernetesのエコシステムをまとめる - Qiita
あまり良く知られていない Kubernetes Operator とは? - Qiita
多機能なコンテナクラスタ構築ツール「Kontena」 | OSDN Magazine
TechCrunch | Startup and Technology News
Dockerコンテナの脆弱性を検知するClairを試す | DevelopersIO
Dockerコンテナを最速60秒でデプロイできる「Arukas」誕生秘話
ZooKeeper vs. Doozer vs. Etcd | devo.ps
実行環境の変化に素早く適応できる恒常性を持つシステムアーキテクチャと今後の課題 - 人間とウェブの未来