TechFeed Experts Night #7 https://techfeed.io/events/techfeed-experts-night-7
本記事は、TechFeed Experts Night#7 〜 コンテナ技術を語るのセッション書き起こし記事になります。 イベントページのタイムテーブルから、その他のセッションに関する記事もお読み頂けますので、一度アクセスしてみてください。 本セッションの登壇者 セッション動画 「明日から使えるかもしれない逆引きKubernetes」ということで、自分のターミナル履歴を元に、よく使うコマンドなどを紹介していきたいと思います。 突然ですが、みなさんはKubernetesとどうたわむれていますか? 私はなんだかんだいってkubectlで操作していることが多いです。Kubernetesが生まれて8年、今ではいろんな支援ツールが充実してきました。
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog こんにちは。システム統括本部 クラウドプラットフォーム本部の早川です。 私が所属する部署では、ヤフー社内のサービス開発者向けのプライベートクラウドを開発、運用しています。昨年の後半頃から「Platform Engineering」という言葉が聞かれるようになってきていますが、私たちは以前から、その理念に近い取り組みを行っています。 本記事では、「Platform Engineering」の概要と、私たちがKubernetesを活用して実現しているプラットフォーム開発、運用の取り組みについて詳しく紹介します。私たちの経験と知見が、これからプラットフォームの開発に取り組む皆様の一助になれば幸いです。 Platform Engineer
KubernetesからDockershimが数カ月後に削除予定、準備のためのユーザーアンケートが実施中 昨年、2020年12月にリリースされたKubernetes 1.20では、Kubernetes上でDockerをコンテナランタイムとしてサポートするためのブリッジの役割をしている「Dockershim」が非推奨となりました。 Kubernetesはコンテナランタイムとのインターフェイスに「Container Runtime Interface」(CRI)というAPIを用いていますが、DockerはCRIをサポートしていないため、CRIをDockerが対応するAPIに変換するのがDockershimの役割です。 Dockersimが非推奨になったことで、自動的にKubernetesでのDockerも非推奨となりました。当時、Dockerが使えなくなると騒ぎになったことをご記憶の読者も多い
KubeFest Tokyo 2020 は Kubernetes を利用している人、これから導入したい人が学ぶオンラインイベントです。サイバーエージェントのSREである石田氏が、Kubernetesと既存のシステムとの並行運用方法、直面した問題とその解決方法を共有しました。関連資料はこちら。 稼働しているサービスの紹介 石田:実際に作成した構築物の紹介をします。Kubernetesクラスタは以下のルールに則って構築しました。クラスタはdevelop環境、staging環境、production環境で分割し、既存のセキュリティグループベースのアクセス制限でも対応できるようにしました。 ワーカーノードへのSSHは通常利用の範囲では不必要なので原則不要とし、ワーカーノードのkubeletやDocker Engine、その他ミドルウェア起因の障害も障害と考えられる場合のみ、セッションマネージャー経
最近よく耳にする「Kubernetes」ですが、実際はどのような使われ方をしているのでしょうか。こちらの記事で「Kubernetes」について答えた、『モンスターストライク』のサーバーサイド開発を担当している浅野大我氏に、「ミクシル延長戦」として「Kubernetes」を実際どのように使っているのか、より詳しく聞きました。前半は実際の「モンスト」での使われ方について。 「Kubernetes」を使いこなせると何がうれしいの? 司会者:それでは本日のゲスト社員を紹介したいと思っています。『モンスターストライク』事業本部の浅野さんです。よろしくお願いいたします。 浅野大我氏(以下、浅野):よろしくお願いします。 司会者:では簡単に自己紹介をお願いできればと思います。 浅野:よろしくお願いします。私は2020年にミクシィに入社をしました。ミクシィとの関わりとしては、まず2018年に『モンスタース
まず連載第1回の簡単な復習をしましょう。Kubernetesはコンテナを本番で運用するために便利な機能をたくさん備えています。Kubernetesではリソースを作成することでコンテナを起動したりネットワークの設定を行ったりします。リソースを扱うためにはマニフェストを利用することがほとんどであるため、マニフェストの読み書きができるようになることがKubernetesを利用するための第一歩です。 コンテナ起動を例にしたマニフェストの解説 Kubernetesでは、クラスタ上でコンテナを起動したり、ネットワークを設定したり、あらゆる操作をKubernetes APIサーバを通してリソースを登録・作成することにより実行します。例えば「NGINXのコンテナを起動したい」と言った時にはKubernetes APIサーバにマニフェストを添付したリクエストを送信し、Kubernetesクラスタはマニフェス
概要 自分が書くまでもないが、単語くらいまとめておく。 kubectl AWS CLI みたいなやつ。操作感も似ており、使いやすい。 マニフェスト デプロイするための設定ファイル。 Dockerfile みたいな感じ。 リソース 大きく分けて以下 5 種類の「リソース」と呼ばれるものが存在している。 AWS で言うところの、プロファイルとサービスって感じ。 Workloads リソース コンテナの実行に関するリソース Discovery & LB リソース コンテナを外部公開するようなエンドポイントを提供するリソース Config & Storage リソース 設定/機密情報/永続化ボリュームなどに関するリソース Cluster リソース セキュリティやクォータなどに関するリソース Metadata リソース クラスタ内の他のリソースを操作するためのリソース 参考資料 公式プレイ
Kubernetesを分散ストレージのプラットフォームにする「Rook」、成熟したソフトウェアに到達したとしてCNCFがインキュベーションからの卒業を発表 Kubernetesなどのソフトウェア開発をホストしている団体「Cloud Native Computing Foundation」(CNCF)は、Kubernetesを分散ストレージのプラットフォームにする「Rook」が、十分に成熟したソフトウェアに到達したとして、インキュベーション段階からの卒業を発表しました。 [NEWS] @CloudNativeFdn Announces @rook_io Graduation https://t.co/47DmD0LK2x pic.twitter.com/zsk7YQiQ57 — CNCF (@CloudNativeFdn) October 7, 2020 RookはKubernetesにさま
Raspberry Pi 4 の考慮点 Raspberry Pi3 と比べた場合のRaspberry Pi4 の考慮点は以下の通りです。 発熱が大きいので、大型ヒートシンクか冷却ファンが必要 電源端子が、micro USB Type-B から USB Type-C に変更 必要な電源が5V/2.5A から 5V/3A に変更 他のおうちKubernetesな記事で使っているような ファンレス&小型ヒートシンクな積層型ケース は使えないことに注意が必要です。 また、Raspberry Pi 4 は 5V/3A を電源として要求します。 一方、本環境では、電源としてAnker PowerPort+ 5 60W 5ポートを使っています。こちら 5V/2.4Aです。 今のところ、電源不足のログが出力されることもなく、動いているようなので、ひとまずこちらを使うことにしています。今後問題が出てくるよう
元ネタ、というよりWhy/作ったモチベはこちらに書いてあります👀 eng-blog.iij.ad.jp 雑に言えば「自宅にメッシュWi-Fiを導入したかったので、Raspberry PiでWi-Fi APを実装してみた」という感じ。 TL;DR 最終形として、こんなOperatorを作成しました。 github.com これによりCRDであるAccessPointリソースをKubernetesにデプロイすることで、KubernetesにjoinしているRaspberry Pi上に適切に設定されたWi-Fiアクセスポイントを作成することができるようになりました。 これでkubectlひとつでメッシュなWi-Fiを構築したり来客向けのゲストWi-Fiを用意することができるようになりました、やったぜ✨ Rapsberry PiのAP化 #とは Raspberry PiがWi-FiのAPとして動
ソフトウェア開発をやるぞと決めてカナダに移住して Amazon S3 のチームに入り約 3 年経ったけど、今日から社内で別のチームに移ることになった。エンジニア人生を始めて 10 年ちょっと、初めて自分から参加したいと思って選択したポジションなので、楽しみだ。 10 年間、仕事の選択肢がなかった 僕は大学院を辞めてからカナダの永住権を取るまでの約 10 年間、とにかく日本を出て働ける様になるためだけに生きてきた。なんのスキルもなく大学院でも何もなさずに辞めてしまうような人なので、新卒採用(結局既卒になるんだけど)は 1 社しか合格できず選択肢はなかった。しばらくは手に職をつけようとインフラのスキルを一から磨いたけど、このまま同じことを続けても海外には行けないと思って、海外支社に出向できるチャンスをもらった。そこでインフラよりも開発がやりたいと思った矢先に日本に戻る様に言われ、日本で開発をや
この記事は新野淳一氏のブログ「Publickey」に掲載された「国内でDockerコンテナを本番利用しているのは9.2%。コンテナオーケストレーションツールはKubernetesがデファクト。IDC Japanの調査結果」(2019年7月9日掲載)を、ITmedia NEWS編集部で一部編集し、転載したものです。 調査会社のIDC Japanは、コンテナインフラストラクチャソフトウェアのDockerコンテナ(以下、コンテナ)とコンテナオーケストレーションツールのKubernetesの導入状況に関する調査結果を発表しました。 調査は2019年4月に、国内の企業および組織468社に対してアンケート調査を行ったものです。 コンテナを本番環境で使用している企業は9.2%。ただし伸び率は低調 コンテナの導入状況について調査した結果、本番環境で使用している企業は9.2%。2018年調査からの上昇率は1
【Kube-hunter】Dockerワンライナーで30項目のkubernetes環境脆弱性テストができるOSSを試してみた 常に頻繁なアップデートが要求されるkubernetes環境の運用において必要となる、定期的な脆弱性試験ツールとしてのkube-hunterの紹介です。 kubernetes環境、マスターノードまで含めると、構成要素は膨大かつkubernetes自体の進化も非常に早く(3ヶ月に1回)、運用コストは決して低いとは言えません。 今日はそんなkubernetes環境に対して、お手軽簡単に脆弱性試験を実施できるKube-hunterというOSSがあったので、それを使ってみた様子をお届けします。 脆弱性試験という性質上実施には厳重な注意が必要ですが、OSSかつDockerワンライナーでの実行が可能なので、実際の実行には5分もかかりません。一度あなたのk8s環境、これを機にチェッ
Amazon Web Services ブログ Kubernetes サービスアカウントに対するきめ細やかな IAM ロール割り当ての紹介 本投稿は Micah Hausler と Michael Hausenblas による記事を翻訳したものです AWS ではお客様のニーズに最優先にフォーカスしています。Amazon EKS におけるアクセス権制御に関して、みなさまは「パブリックコンテナロードマップ」の Issue #23 にて EKS でのきめ細かい IAM ロールの利用方法 を求められていました。このニーズに応えるため、コミュニティでは kube2iam、kiam や Zalando’s IAM controller といったいくつかのオープンソースソリューションが登場しました。これらのソリューションは素晴らしいプロダクトであるだけでなく、それぞれのアプローチの要件及び制約は何なのか
Kubernetesは、ITを「チケットドリブン」から「インテントドリブン」へ変えていく。Cloud Operator Days Tokyo基調講演 クラウドの運用担当者にフォーカスしたオンラインイベント「Cloud Operator Days Tokyo」では、8月27日に基調講演として、Kubernetesの生みの親の一人であるクレイグ・マクラッキー氏のセッション「Kubernetes and the Cloud Native Journey」が公開されました。 マクラッキー氏は、Kubernetesがインフラを抽象化することでオンプレミスからクラウドへの架け橋になること、Kubernetesが備える、システムを意図した状態へとコントロールする機能が、ITをチケットドリブンなものからインテントドリブンなものへと変える力があることなどを示しました。 ここではそのマクラッキー氏の講演をダイ
これは Mercari Bold Challenge Month の3番目の記事です。 Mercari ではモノリスなサービスからマイクロサービスのアーキテクチャへと移行を行っている間、長期的な観点からみて、サービスメッシュの導入とその重要性を理解することが必要だと感じていました。ほとんどのインシデントレポートに対する現実的な対策としてあがるのが、レートリミットの導入、適切なカナリアリリースのフローの導入、適切なネットワークポリシーの導入などでした。そしてこれらこそがサービスメッシュによってもたらされる機能です。 前四半期では、私達はついに Istio の導入に挑戦することに決め、調査を開始しました。結果として、100 以上のマイクロサービスをホストするマルチテナント環境のシングル Kubernetes クラスタを深刻な障害を発生させずに本番運用を行うことができています。この記事では Me
マルチクラスタ戦略を無邪気に採用するとどうなるか 夏のAWS Kubernetes 祭り! - 2022/08/04 2 髙田 颯 Takada Soh freee株式会社 プロダクト基盤本部 SRE Platform team 経歴 2020年5月~ 人事労務freee開発 2021年4月 新卒入社 2021年7月~ SRE お悩み Kubernetesにバグ修正のPRを4月に 送ったものの途中から返信がなく悩み中 マルチクラスタ戦略を 無邪気に採用するとどうなるか 4 (運用が)爆発します。 マルチクラスタ戦略を無邪気に採用するとどうなるか 5 何が爆発したのか freeeのcluster運用の歴史 現在の戦略 マルチクラスタ(シングルテナント) EKS version blue/green upgrade インフラの運用を丸ごと引き受けるSRE 改善の取り組み upgrade方式の整
社会人生活の半分をフリーランス、半分をIIJで過ごすエンジニア。元々はアプリケーション屋だったはずが、クラウドと出会ったばかりに半身をインフラ屋に売り渡す羽目に。現在はコンテナ技術に傾倒中だが語りだすと長いので割愛。タグをつけるならコンテナ、クラウド、ロードバイク、うどん。 Kubernetesは現在は4ヶ月に一回マイナーアップグレードリリースが実施されています。そして、基本的には最新の3つのマイナーリリースについてサポートが行われるポリシーとなっています(深刻なセキュリティフィックスは例外)。 https://kubernetes.io/ja/docs/setup/release/version-skew-policy/ ところが、DataDogのレポートによると古いバージョンのKubernetesを使い続けている組織が多いのだそうです。Kubernetesは後方互換性が高いレベルで保た
「Migrate for Anthos」、Googleがベータ公開。物理サーバやVMware/AWS/Azureの仮想マシンからコンテナ化、Google Kubernetes Engineへの移行ツール Googleは、物理サーバやVMware vSphereやAmazon EC2、Azure VM、Google Compute Engineなどの仮想マシン上のワークロードをコンテナ化し、Google Kubernetes Engine上で実行可能にする移行ツール「Migrate for Anthos」をベータ公開しました。 Migrate for Anthosの「Anthos」とは、Google Cloud上のコンテナ実行環境にKubernetesによるコンテナオーケストレーション、Istioによるサービスメッシュ、Knativeによるサーバレス環境などをマネージドサービスとして提供する
はじめに こんにちは、計測プラットフォーム開発本部SREブロックの髙木(@TAKAyuki_atkwsk)です。普段はZOZOMATやZOZOGLASS、ZOZOFITなどの計測システムの開発・運用に携わっています。およそ2年ぶりのテックブログ執筆となりました。 さて、今回はCI/CD環境やKubernetesエコシステムのバージョン更新についてRenovateを使って楽しようという話をご紹介します。 CI/CDのワークフローや実行環境、Kubernetesを運用する上で導入するエコシステム1の多くはコード管理されています。そして、これらについてどのバージョンを使うかをコード上で指定することが多いです。しかし、コード化はされているもののバージョン更新まではなかなか手が回らなくなっており、どうにか解消したく取り組んだ話になります。 目次 はじめに 目次 背景や課題 バージョン更新のステップ
こんにちは。おうちKubernetesを勧めるためにやってきました。 このシリーズでは、Part 1で「なぜやるのか」、Part 2で「どうやるのか」について話します。 この記事は自宅サーバー上のKubernetesで不特定多数向けのサービスを展開することを勧めるものではなく、自分用・身内用のアプリを自宅サーバー上のKubernetesで運用することを勧めるものです。 ハード面 1台構成 or 複数台構成 複数台構成を取るメリットは大きいものだと以下があります。 1台が不調でも残りのサーバーで処理を継続できる(可用性が高まる) 大量のアクセスを捌ける 前者は、自宅サーバーでは気にしても仕方がないというか、停電やネット回線の障害で簡単に落ちるため、過度に可用性を気にする必要はないと思います。逆に言えば、可用性を気にする場合には、そもそも自宅サーバーはあまり向いていません。電源やネットを普段使
Preferred Networks エンジニアの坂田です。普段は社内向けの GPU サーバークラスタの運用管理の業務などをやっております。 先日、DevOpsDays Tokyo 2021 というイベントで、弊社 須田と一緒に PFN が Kubernetes を使って GPU クラスタを運用する中で経験してきた障害とその対応の自動化や、Kubernetes クラスタそのものの管理・アップグレードの自動化の取り組みについてご紹介しました。 SlideShare: PFNのML/DL基盤を支えるKubernetesにおける自動化 / DevOpsDays Tokyo 2021 本エントリでは、その中でご紹介した障害の事例の中から、コーナーケースとして対応に悩まされた Uninterruptible Sleep という状態に入ったプロセスの扱いについてご紹介します。 はじめに PFN のクラ
Kubernetesを40MBのシングルバイナリとした軽量ディストリビューション「K3s」がCloud Native Computing Foundationのサンドボックスプロジェクトに採用 Rancher Labsは、Kubernetesを徹底的にスリムダウンして40MBのシングルバイナリに納めたKubernetesのディストリビューション「K3s」(ケースリーエス)が、Cloud Native Computing Foundation(CNCF)のサンドボックスプロジェクトに採用されたことを明らかにしました。 #K3s -- the lightweight #Kubernetes distro -- has joined the @CloudNativeFdn as a Sandbox Project https://t.co/Z7ghjwDgYx @ibuildthecloud @
夏の自由研究ブログ連載2022 の10本目です。 はじめにTIG 岸下です。業務でGKE(Google Kubernetes Engine)を利用することがあるのですが、Kubernetesの挙動や仕組みなど如何せん理解が難しいです。 そこで今回は、自分の手でイチからKubernetesを構築することで勉強しようと思ったのが本記事のモチベーションです。 ちょうど自宅にRaspberry Piが3台あったのでRaspberry Piでクラスタを構築していこうと思います。基本的には以下の記事を参考に設定を行っていき、自分の理解を深めるために解説を挟みながら書いていこうと思います。 参考:RaspberryPi 4 にUbuntu20.04 をインストールして、Kubernetes を構築してコンテナを動かす 今回Kubernetes構築するにあたって用意したもの Raspberry Pi3 M
Kubernetes 1.20から始まるDockerランタイムの非推奨化に備えよう!我々が知っておくべきこと・すべきこと はじめに Kubernetesの次のマイナーバージョン1.20が、2020年12月8日にリリースされました。今回のリリースではGraceful Node Shutdownの追加やkubectl debugのBeta昇格など、運用に嬉しいさまざまな機能のアップデートがあります。その中でも、12月初頭にGitHubや公式Slack、Twitterなどを賑わせたのがDockershimの非推奨化でした。公式のリリースノートには以下のように書かれています。 Docker support in the kubelet is now deprecated and will be removed in a future release. The kubelet uses a modu
LinuxカーネルをフックするeBPFによるサービスメッシュを、Kubernetesに加えてVMやパブリッククラウドまで拡大する「Cilium Mesh」が登場 Linuxのカーネルをフックする「eBPF」(extended Berkeley Packet Filter)と呼ばれる仕組みを用いてサービスメッシュを構成する「Cilium」などを開発するIsovalentは、Kubernetesだけでなく仮想マシンやパブリッククラウドまでをカバーするサービスメッシュを実現する「Cilium Mesh」を発表しました。 Introducing Cilium Mesh. Cilium & eBPF powered networking, security, and observability for VMs, servers, and existing networks across cloud,
この記事はMercari Advent Calendar 2022の21日目の記事です。 こんにちは。メルカリのPlatform Infraチームで働いている @sanposhiho といいます。 個人的にKubernetesやその周辺のOSSにコントリビュートをしていて、特にKubernetesのコントロールプレーンのコンポーネントのうちの一つであるスケジューラー周りを触ってることが多いです。 この記事では、現状のスケジューラーにおける拡張性の課題と、スケジューラーに現代の汎用バイナリとも言えるWasm(WebAssembly)ランタイムを通した拡張性を持たせることができるのかどうかを検証してみます。 Kubernetes Scheduler とは スケジューラーはPodをどのNodeで実行するかを決定しているコンポーネントです。 その時の様々なリソースの状況を見たり、ユーザーが指定した
こんにちは、Necoチームの鈴木、石井、そしてストレージチームのsatです。 サイボウズは毎年サマーインターンシップを開催しています。去年に続き、今年もCOVID-19の影響でフルリモート開催でした。 インターンには様々なコースがありますが、本記事ではその中で我々が取り組んだKubernetes基盤開発コースの模様をお届けいたします。ここでいう「Kubernetes基盤」とはKubernetesを用いたサイボウズの次期インフラ基盤Necoのことを指します。 cybozu.co.jp 今年のKubernetes基盤開発コースは8月23日~9月3日(10日間)の日程で開催、7人の学生が参加してくれました。 彼らには本コースが提供する以下3つのチームに分かれて課題に取り組んでもらいました。 コントローラチーム Kubernetesコントローラの実装方法を学び、サイボウズで開発しているKubern
Kubernetes採用はもう当たり前、American Expressは次の段階に進みつつある:100%OSSでクラウドネイティブへ(1/2 ページ) 金融大手のAmerican Expressは、コンテナ環境上で多数のアプリケーションが稼働するだけでは満足していない。社内の開発・運用体制をさらに変えていくために新たなプロジェクトを進めつつある。このプロジェクトでは何をやろうとしているのか。 金融機関や通信会社といった規制業種における、Kubernetesの採用が進んでいる。American Expressは現在、Kubernetes環境で数百のアプリケーションを稼働しているといい、コンテナの採用に関しては既に最初のハードルを越えている。 同社は今、次の段階に向け、新たなプロジェクトを進行中だ。現在のコンテナ環境をさらに「クラウドネイティブ化」することを目指している。この取り組みのため、
クラウドネイティブの目的は運用と自動化の改善のため、コンテナやKubernetes採用の最大の課題は社内のスキルや人材不足、ローカルではMinikubeとDocker Kubernetesが人気。Canonicalによる調査結果 Canonicalは、1000人以上のIT技術者や専門家に対してクラウドネイティブをテーマにした調査結果「Kubernetes and cloud native operations report 2021」を発表しました。 対象者は1162人。うち23.7%がSRE/DevOpsエンジニア、11.5%がインフラストラクチャアーキテクト、9.8%がバックエンドエンジニア、8.7%がフルスタックエンジニア、5.5%がアカデミック/教師/学生、4.6%がセキュリティエンジニアなど。 この記事では、主な回答をいくつか見ていきましょう。 クラウドネイティブの目的は自動化な
この記事は2020/4/26~5/1に発行された下記3つのWeekly Reportを読み、 DEVOPS WEEKLY ISSUE #487 April 26th, 2020 SRE Weekly Issue #216 April 27th, 2020 KubeWeekly #214 May 1st, 2020 English Version of this blow is here. DEVOPS WEEKLY ISSUE #487 April 26th, 2020 News A detailed write up from the recent Failover Conf on all things chaos engineering. Lots of notes and links to related content. A good post for any software d
はじめに Kubernetes 1.18(以降、1.18)が2020年3月24日にリリースされました。ここではリリースノートで紹介された5つの注目機能に加えて、筆者が注目するHorizontalPodAutoscalerのspec.behaviorフィールドの追加、ノードローカルDNSキャッシュ、Pod StartupProbeを紹介し、最後にStartupProbeを試していきます。 Kubernetes 1.18注目の新機能 最初に1.18リリースノートにおける5つの注目機能について、それぞれ解説します。 Topology Manager(ベータ) Topology Managerは、NUMA(Non-Uniform Memory Access、ヌマ)の環境において、コンテナの使用するCPUとデバイスの同一ソケット(NUMAノード)への割り当てを可能にします。Topology Mana
We’ve scaled Kubernetes clusters to 7,500 nodes, producing a scalable infrastructure for large models like GPT-3, CLIP, and DALL·E, but also for rapid small-scale iterative research such as Scaling Laws for Neural Language Models. Scaling a single Kubernetes cluster to this size is rarely done and requires some special care, but the upside is a simple infrastructure that allows our machine learnin
Visual Studioの新機能、クラウド上のKubernetesクラスタの一部をローカルマシンに引き込んで開発できる「Local Process with Kubernetes」発表 マイクロソフトはVisual Studioの新機能として、クラウド上に展開されているKubernetesクラスタの一部を開発者のローカルマシンに引き込んで、ローカルマシン上でKubernetesアプリケーションの開発、テスト、デバッグなどを可能にするVisual Studioの新機能「Local Process with Kubernetes」を、Visual Studio 2019 16.7 Preview 2に搭載したことを明らかにしました。 一般にKubernetes上で稼働する分散アプリケーションの開発では、まずクラウド上にKubernetesクラスタを展開。次にローカルマシンなどで開発したアプリ
はじめに 「KubeCon + CloudNativeCon」でのセキュリティに関するセッションで紹介されたり、IstioをはじめとしたService MeshプロダクトのWorkload Identityとして採用されたりと、最近になりCloud NativeコミュニティでSPIFFEの名を耳にすることが多くなってきました。本記事では、SPIFFEが求められた背景やSPIFFEの概要、Kubernetesへの導入方法などを紹介していきます。 SPIFFEが求められた背景 マイクロサービスアーキテクチャ、コンテナオーケストレーター、クラウドコンピューティングのような分散システムを利用している環境では、サービスのスケーリングなどに伴いノードやアプリケーションが頻繁かつ動的に分散配置されるため、アプリケーションに割り当てられるIPアドレスが短期間で変化してきます。 このような環境では、ネットワ
オープンソースのKubernetes統合運用管理ツール「Lens」、Mirantisが買収し主要スポンサーになったと発表 Mirantisは2019年にDocker社からDocker Enterprise製品群を取得し、エンタープライズ向けのコンテナ製品市場に参入しています。 そのMirantisは8月14日、Kubernetesの統合運用管理ツール「Lens」を買収したことを発表しました。 [News] We're beyond excited to announce that Mirantis has acquired Lens, the world’s most popular #Kubernetes IDE, to simplify app development for Amazon EKS, Google GKE, Microsoft AKS, and on-prem Clou
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く