IP CLOSって? データセンターネットワークにて求められている、スケールアウトが容易なLeaf-SpineアーキテクチャをL3で構築する技術です。 今回は、オープン・スタンダードであるBGPを使用し、Leaf-Spine間をL3接続し、シンプルなアンダーレイを構築します。 多くの大規模DC(Google、Facebook、Microsoft、ヤフーなど)で採用されています。 IP CLOS デザイン 一つのルーティングプロトコル(eBGP)のみを使用 Leaf(ラック)毎にPrivate ASNを割り当て(トラブルシューティングの簡素化) ECMPによる負荷分散(multipath relax) 高速コンバージェンス(Leaf-Spine間直接リンクダウン、またはBFD使用) BGPによる柔軟な経路制御 VMモビリティは同一ラック内 EVPN-VXLANへのマイグレーションが容易 それ
[Kubernetes] 軽量ディストリビューション k0s をローカルで動かしてみた - zaki work log
シングルバイナリで簡単・軽量で動くKubernetesディストリビューション「k0s」が出たということで、手元で試してみた。 新しい Kuberentes distro, #k0s が OSSで公開されました! 軽量、ワンバイナリ、Intel/ARM対応、アップデートも簡単! チェックしてみてください!https://t.co/B4gBUPWau2— Mirantis Japan (@Mirantis_JP) 2020年11月13日 k0sproject.io github.com www.publickey1.jp バイナリを入手 version help 設定 起動 kubeconfig クラスタの状態(1) node token作る workerをクラスタに追加 クラスタの状態(2) シングルworker構成 metrics server サンプルpod 動作させたOSはCentOS
![[Kubernetes] 軽量ディストリビューション k0s をローカルで動かしてみた - zaki work log](https://cdn-ak-scissors.b.st-hatena.com/image/square/a9b9b11548ef11b8c1d54b417fa852219e4bc795/height=288;version=1;width=512/https%3A%2F%2Fogimage.blog.st-hatena.com%2F26006613443062297%2F26006613653647124%2F1618623496)
【ハンズオン】VPCトラフィクミラーリングを使ってEC2にログインせずにパケットキャプチャする方法を学ぼう#AWSSummit | DevelopersIO
ネットワークに関する 脅威検出 コンテンツモニタリング 問題判別 を行うために、パケットキャプチャーしたいことがあります。 VPCフローログだと、パケットのフローの情報は取得できますが、パケット内容は取得できません。 そんな時にぴったりなのが Amazon VPC traffic mirroring です。 EC2サーバーにログインせずにパケットキャプチャーし、任意のENIやNLBにパケットをコピーできます。 2020年9月8日から30日まで開催中のAWS Summit Onlineで、同機能のハンズオンセッション「HOL-12:パケットキャプチャでデバッグも万全(traffic mirroring)」 を拝聴しましたのでレポートします。 スピーカーはアマゾンウェブサービスジャパン株式会社のシニアマネージャ・プリンシパルソリューションアーキテクトの荒木靖宏さんです。 Amazon VPC
本記事で紹介すること 本記事では、nmcliによるネットワーク設定変更コマンドを紹介します。 ネットワーク構成図、実行コマンド例、オプション説明の順にひたすらユースケースを紹介していきます。 nmcliとは何か、基本的なコマンド体系の説明については下記記事にまとめてあります。 まだの方は、先にこちらをお読みください。 endy-tech.hatenablog.jp 記事が長いので、目次からジャンプして目的の設定例を確認する読み方がオススメです。 本記事で紹介すること 共通のオプション IPアドレスの設定 構成図 nmcliコマンド例 (補足1) セカンダリIPアドレスの設定 (補足2) IPアドレスの削除 nmcliコマンドオプション 疎通確認 (参考) スイッチ側の設定手順 デフォルトゲートウェイの設定 構成図 nmcliコマンド例 (補足1) デフォルトゲートウェイの削除 nmcliコ
最新 – VPC トラフィックミラーリング – ネットワークトラフィックを捉えて検査する | Amazon Web Services
Amazon Web Services ブログ 最新 – VPC トラフィックミラーリング – ネットワークトラフィックを捉えて検査する 複雑なネットワークを運用することは簡単な作業ではありません。ネットワークを円滑に稼動させることに加えて、異常なトラフィックパターンや甚大なネットワーク侵入を引き起こすコンテンツ、感染したインスタンス、その他の異常な事象にこれまで以上に警戒する必要があります。 VPC トラフィックミラーリング 今日、AWS では VPC トラフィックミラーリングの利用を開始します。これは既存の Virtual Private Clouds (VPC) を使用する新機能で、ネットワークトラフィックを捕捉し、検査します。また、この機能はスケール可能です。次のことを実行できます。 ネットワークおよびセキュリティ上の異常を検出 – VPC 上の任意のワークロードから関心のあるトラ
LINEのITサービスセンターの中から、LINEの大規模なネットワークを支えるネットワークエンジニアのチームや仕事内容について紹介する「LINE ネットワークエンジニア採用説明会」。ここで登壇したのは、ネットワーク室サービスネットワークチームの中溝私歌氏。サービスネットワーク2チームの業務概要と仕事の魅力について発表しました。 自己紹介 中溝私歌氏(以下、中溝):それでは、サービスネットワーク2チームの説明をいたします。ネットワークエンジニアのサービスネットワークFintechの業務内容について説明したいと思います。 まず自己紹介です。私は2003年から社会人になって、独立系のSIer、商社系のSIerを経て、2015年から事業会社で業務を行っています。 LINEに転職したのは2019年で、現在はITSCのネットワーク室、サービスネットワークチームに所属しています。シニアネットワークエンジ
Project CalicoによるKubernetesのPod間ネットワーキングを試してみました - baron tech blog
以前の記事の続きで、 Project CalicoによるKubernetesのPod間ネットワーキングを試してみました。 以前の記事ではflannelでVXLANを利用しましたが、CalicoではネイティブのIPネットワーキングを利用しました。 Calicoのデプロイ calico.yaml の設定を変更して、KubernetesクラスタにCalicoをデプロイします。 まず、 calico.yaml をダウンロードします。今回はv3.5を利用します。 $ curl -LO https://docs.projectcalico.org/v3.5/getting-started/kubernetes/installation/hosted/calico.yaml Calicoは、デフォルトでIP-in-IPのカプセル化が有効になっています。 以前の記事ではflannelを用いてVXLANカプ
柳 松 クラウドプラットフォーム技術部 クラウド技術グループ 楽天クラウド上でKubernetesを運用する方法についてこれから数回にわけて解説します。今回は初回のテーマとして、ネットワークの基礎から始めます。ネットワークに関する基礎知識があれば理解することができます。 Kubernetesは各ポッドに一意のIPアドレスを割り当て、ポッド内の複数のコンテナがPodIPアドレスを共有します。Kubernetesでは、基盤となるネットワークがクラスター内の任意の2つのポッド間をTCP / IPで直接通信することがあります。 Kubernetesクラスター内での任意のポッド間アクセス方法は基本的にCNI (Container Network Interface)仕様に準拠します。この記事では、主にCalicoの「IP in IP」(以下IPIPで省略)モードでのKubernetesのポッド間アク
この記事は、Libvirt と Open vSwitch を使って仮想ネットワークを検証したメモである。 Libvirt は、製品名 Red Hat Enterprise Linux virtualization として、サブスクリプション契約で利用することができる。Open vSwitch は Red Hat OpenStack、Red Hat OpenShift、Red Hat Virtualization の実現要素として組み込まれている有用な技術であり、使用には同様の制約がある。 しかしながら、LibvirtとOpen vSwitchは、OSSライセンスで提供されるプロダクトのため、Ubuntu Linux でも利用できる。そこで、これらを利用して仮想ネットワークを構築して検証した。仮想ネットワークとは、ソフトウェアによって実現するネットワークであり、物理ネットワークの上に構築する
みなさまこんにちは。Azure、使ってますか? 久しぶりに Microsoft Research の出版物を漁っていたところ、なにやら面白そうな論文が NSDI 2022 に投稿されているのを見つけたので、早速紹介記事を書きました。この話を知ってもそんなに特になることはないんですが、Azure 仮想ネットワークを深く知りたい、NetApp Files があんなに早く動く理由を知りたい!って方はぜひご一読を。 かいつまんで要点だけ話すと、以下の通りです。 Azure の仮想ネットワークは基本的に Host SDN で実現されていて、ホストの Hyper-v 仮想スイッチ内にあるソフトウェアがネットワークの仮想化を担当している。 その関係で、Hyper-v を入れられないベアメタルサーバー/アプライアンス製品は、VNet とネイティブにおしゃべりできない。 なので、ToR にネットワーク仮想化
はじめに 2023年1月に開催されたJANOG51 Meetingにて、「皆さん仮想ルータ使ってますか?」仮想ルータの使いどころを語る会というセッションがありました。自分も少しだけ質問させていただいたのですが、ぶっちゃけOSSの仮想ルータ、(自信を持っておすすめできるものが)ないのでは? というような感じでした。 とはいえ、実際のところリストアップできてるわけではありませんでした。じゃあ商用製品も込みで、仮想ルータ製品にどんなものがあるんだろう? と思い、もうメンテされてなさそうなものも含めていろいろ探してみました。なかにはファイヤウォール製品という位置づけのものもあると思います。 そのようなわけで、なるべくいろいろ並べてみます。順不同です。(と言いつつ、なんとなくアルファベット順にしてみました) なお、過不足や誤り、一言加えておいたほうがいい事項などありましたらご指摘いただければ幸いです
Integrate your custom logic or appliance with AWS Gateway Load Balancer | Amazon Web Services
Networking & Content Delivery Integrate your custom logic or appliance with AWS Gateway Load Balancer We recently launched AWS Gateway Load Balancer (GWLB), a new service that helps customers deploy, scale, and manage third-party virtual network appliances such as firewalls, intrusion detection and prevention systems, analytics, visibility and others. A new addition to the Elastic Load Balancer fa
Podを指定したNodeに配置する方法
今回は「Podを配置するNodeの選択/制限方法」のうち「NodeSelector」「Node Affinity」「Pod Affinity / Anti-Affinity」についてまとめます。 「Taints & Tolerations」は次回まとめます。 Selector または Affinity 、 Taints & Tolerations など似たようなものがいくつかあり、分かりづらいのでまとめてみました。 概要 NodeにはあらかじめLabelが指定されています。 Podに対して「NodeのどのLabelと一致させるか」を指定し、Labelが一致するNodeに対してPodを配置していくものです。 Podを意図したNodeに配置したい場合、以下のような定義を利用して指定します。 nodeSelector nodeAffinity podAffinity または podAntiAff
IPv4aaSを実現する技術の紹介
• : ( ) • : (IIJ) • : 2003 4 ( ) IPv6 • IIJ SEIL DS-Lite • JANOG Softwire wg / Interop Tokyo 2013 IIJ SEIL MAP-E 2 IPv4aaS 3 4 IPv4aaS 5 IPv4 • 1990 IPv4 → IPv4 • IPv4 2 = 42 • = IP • → IPv6 6 32 IPv6 • 1998 IPv6 (RFC2460) • ICMP6, DHCPv6, OSPFv3, VRRPv3 IPv6 • IPv4 7 IPv4 ? • 2011 2 IANA IPv4 • IPv4 • IPv4 • 8 IPv4 9 ※ https://www.nic.ad.jp/timeline/20th/chapter6.html IPv4 10 IANA APNIC JPNIC IIJ
Dockerコンテナネットワーク Kubernetesコンテナネットワークに焦点を当てる前に、Dockerコンテナネットワークの構成を整理しましょう。 ※ここでは、もっともスタンダードなBridge形式について説明します。 Dockerネットワークを構成する、4つの重要な技術 Dockerのネットワーク構成を知るうえで、欠かせない4つの技術が存在します。 仮想ブリッジ Dockerコンテナ同士をつなぐための仮想的なブリッジです。物理L2スイッチと同じ振る舞いをします。Dockerの場合、「docker0」という名前で登場します。 veth vethはVirtual Ethernet Deviceの略、つまり仮想ネットワークインターフェース(仮想NIC)のことです。vethは必ずペア(veth、veth peer)で作成され、ペア間で通信が可能です。 Network Namespace(ne
完全に個人の独断と偏見に基づく、Kubernetes関連でお勧めできない製品・行為を紹介します。 なぜこんな記事を書いたか 基本的に過去の自分の失敗や、過去に調査・検討してダメだった内容の共有です 同じ失敗や同じ調査・検討する無駄が減らせれば、という思いです 凡例 お勧めしない度:私がどれほど強く「やめとけ」と思うかを★1〰5で表します お勧めしない理由:理由を解説します 代替案:もしあれば挙げます 製品編 flannel KubernetesのCNIの一つです。よく使ってる記事を見る気がします 講評 お勧めしない度: ★★★★ お勧めしない理由 開発が停滞しています v0.10.0が2018年1月に出たきりです そろそろ次のバージョンはリリースされるみたいですが、積極的に活動してるようには見えないです→延期しそうです 体制に不安があります 主体となって開発していたCoreOSがRedHa
仮想化とソフトウェアを活用したテクノロジーの登場によってITインフラ運用の在り方は劇的に変化した。サーバ仮想化はリソース調達の時間と手間を大幅に削減させ、SDS(Software Defined Storage)はストレージ管理を大幅にシンプル化させた。仮想化やソフトウェア定義技術は今や、サーバとストレージだけでなくネットワークの世界にまで広がり、ITインフラ全体をSDDC(Software Defined Data Center)として一元的に管理できるまでになっている。 ただ、サーバやストレージに比べてネットワーク管理は、いまだに手付かずのまま限られた担当者に集中し、運用管理が属人化するケースは少なくない。どうすればネットワークを含めてITインフラ全体でSDDCを実現し、これからのハイブリッドクラウド時代に向けて運用をさらに高度化できるのだろうか。 ハイブリッドクラウド時代に向けて、ネ
Each organization has its own unique IT environment, and sometimes it will not fit within the network configuration which Red Hat OpenShift sets by default. Thus, it becomes essential to customize the installation for the target environment. In this blog we are going to showcase how to do the advanced network related customization and configuration needed to accomplish this. Planning The first ste
ネットワーク知識ゼロの大学院生が、NTTコミュニケーションズのインターンシップに参加してみた - NTT Communications Engineers' Blog
はじめに こんにちは、インターン生の櫻井幸大です。普段は大学院で社会基盤インフラマネジメントについて研究をしています。 今回私は 9月16日から30日にかけて、約2週間に渡り行われた職場体験型インターンシップ(エンジニアコース)に参加させて頂きました。この記事ではインターンシップの体験記として、どんな内容に取り組んだのか、職場の環境はどのような感じなのかをご紹介します。 インターンシップ参加の経緯 梅雨に入ろうとするくらいの時期に就活を始めた私は(と言ってもただ某大手就活サイトに登録申請を送りやった気になっていただけですが)、夏前までは「インターンシップか~、どこかの会社に行ってみなくちゃな~」と漫然と思い過ごしていました。しかしいざ大学が夏休みに入ると、周りの友人が次々とインターンを開始する中で「もしかして自分もそろそろマズいのでは」と焦りを抱え始めました。 自分のやりたいことに思いを巡
NVIDIAがプロセッサのDPUの違いについてブログを公開したので紹介しよう。 CPU (セントラル プロセッシング ユニット) は既におなじみだと思う。長年にわたり、柔軟性と応答性に優れた CPU は、ほとんどのコンピューターにおける唯一のプログラマブルな要素だった。 最近では、GPU (グラフィックス プロセッシング ユニット) が中心的な役割を果たすようになった。元々はリッチなリアルタイムのグラフィックスを提供するために使用されていたが、その並列処理能力によりあらゆる種類のアクセラレーテッド コンピューティング タスクに理想的な存在となっている。 これは、人工知能 (AI)、ディープラーニング、およびビッグ データ分析アプリケーションを実現する鍵となっている。 しかし、この十年間で、コンピューティングは PC やサーバーという箱型の制約から抜け出し、CPU とGPU は、新たなハイパ
VPC Traffic Mirroring を使ってみる | CyberAgent Developers Blog
はじめに AI事業本部 Dynalystのエンジニアの黒金です。 2019年4月にサイバーエージェントに入社し、バックエンドエンジニアとして主にScalaなどを用いて開発業務に携わっています。 今回のブログでは2019年6月に発表されたVPC Traffic mirroringを使ってみたかったので、この機能を使って普段行っている業務を楽にできないかを検討した事についてお伝えできればいいなと思います。 前提 新しいロジックをリリースする際には最終確認として実際に正しいレスポンスを返してくれるリクエストのサンプルを取得したり、 不具合が起こった際には該当のリクエストのサンプルを取得したりするためにtcpdumpと呼ばれるソフトウェアをよく使っています。 tcpdumpを使用すればアプリケーションコードを変更する事なく、実際のリクエストやレスポンスをみる事ができるので重宝しています。 ですが、
前回に続いて、Kubernetesのエコシステムをまとめていく。 今回は前回までのカテゴリに入らない雑多なものについて書く。 Kubernetesの上で動くものであったり、Kubernetesクラスタに対して働くものだったり。 2021/1/24更新。 セキュリティ KubernetesクラスタやKubernetesアプリケーションのセキュリティ向上のためのツールたち。 kube-bench kube-benchはKubernetesクラスタの設定やリソース定義にセキュリティ的な問題が無いかをCIS Kubernetes Benchmarkに沿ってチェックしてくれるコマンドラインツール。 最近話題になったAqua Security社製。 Popeye PopeyeはKubernetesクラスタに登録されたリソース定義に潜在的な問題が無いかをスキャンしてくれるコマンドラインツール。 使われて
Cracking Kubernetes Node Proxy (aka kube-proxy) Published at 2019-11-30 | Last Update 2021-02-03 TL; DR This post analyzes the Kubernetes node proxy model, and provides 5 demo implementations (within couples of lines of code) of the model based on different kernel infrastructures (userspace/iptables/ipvs/tc-ebpf/sock-ebpf). Related posts: Cracking Kubernetes Node Proxy (aka kube-proxy) Cracking Ku
NTT-AT、ネットワーク図ベースの運用管理ツール「NetworkBrain」新版、AIで異常状態を検出 | IT Leaders
IT Leaders トップ > テクノロジー一覧 > 運用管理 > 新製品・サービス > NTT-AT、ネットワーク図ベースの運用管理ツール「NetworkBrain」新版、AIで異常状態を検出 運用管理 運用管理記事一覧へ [新製品・サービス] NTT-AT、ネットワーク図ベースの運用管理ツール「NetworkBrain」新版、AIで異常状態を検出 2019年10月31日(木)日川 佳三(IT Leaders編集部) リスト NTTアドバンステクノロジ(NTT-AT)は2019年10月30日、ネットワークマップをユーザーインタフェースとしたネットワーク管理ソフトウェアの新版「NetworkBrain Ver.8.0」(開発元:米NetBrain Technologies)を発表した。同年11月1日から提供する。新版では、AIによっていつもと異なる計測値を検出できるようにしたほか、VXL
Antrea - Yet Another CNI Plug-in for Kubernetes – 進藤資訓の独り言/Motonori Shindo's Monologue
Antreaとは 2019年11月にSan Diegoで行われたKubeConのタイミングで、Kubernetesのためのネットワークプラグインとして、新たにAntreaというプロジェクトが公開されました。CNI (Container Networking Interface) に準拠したプラグインで、現在はVMwareが中心となって開発をしていますが、オープンソースのプロジェクトですので、今後は徐々にコミュティーからのサポートが得られていくのではないかと思います。GitHubのリポジトリはここにあります。 “Antrea”という名前ですが、実はAntrea Netから来ています。Antreaはフィンランドに近いロシアの街で、世界最古の漁網が見つかった場所として知られており、その網は見つかった場所にちなみんで「Antrea Net」と呼ばれています。Kubernetesという名前は「操舵手
第54章 RHEL の eBPF ネットワーク機能について Red Hat Enterprise Linux 8 | Red Hat Customer Portal
ネットワークの設定および管理 多様性を受け入れるオープンソースの強化 Red Hat ドキュメントへのフィードバック 1. 一貫性のあるネットワークインターフェイスデバイスの命名 Expand section "1. 一貫性のあるネットワークインターフェイスデバイスの命名" Collapse section "1. 一貫性のあるネットワークインターフェイスデバイスの命名" 1.1. ネットワークインターフェイスのデバイス命名階層 1.2. ネットワークデバイスの名前変更の仕組み 1.3. x86_64 プラットフォームで説明されている予想可能なネットワークインターフェイスのデバイス名 1.4. System z プラットフォームで予測可能なネットワークインターフェイスデバイス名 1.5. Customizing the prefix of Ethernet interfaces 1.6.
KubernetesとFlannelでWindows上にPod間VXLAN Overlayネットワークを構成
MSInteract 2019での発表資料。 Kuberntes v1.14とFlannelを使い、Windows Containerクラスタ間にVXLAN Overlay Networkを構築します。
目的 オンプレ時代にネットワークにTAPを入れてwireshark等でパケットキャプチャするような仕事があったが、同じようなことをAWSでできると聞いたため、どんなものかを確認してみることにした。 VPC Traffic Mirroring とは(自分の理解) 特定のENIを通るトラフィックをミラーリングして、別のENIもしくはNLBに出力できる。 やったこと インスタンス1(Amazon Linux2) と インスタンス2(WS2019) を作成する。インスタンス2には、RDP用のENIとミラーリングを受ける用のENIの2つをアタッチする。 インスタンス1にアタッチしたENIをミラーリングのSource、インスタンス2にアタッチしたENIをミラーリングのTargetに設定する。 インスタンス1にssh接続する。そのパケットをインスタンス2のwiresharkでキャプチャして、sshの通信
『IT自動化の力でビジネス加速を全ての企業に』”IT自動化の専門会社”、リアルグローブ・オートメーティッド(RGA)の技術ブログ編集部の馬塚です。本日もRGAの技師がまとめた技術情報を読者の皆様にお届けしていきます! 前回、コンテナ技術を使うと「アプリケーションごとに環境を分離できる」ため、"より効率的で機動的なシステム運用が可能"になることをお伝えしましたが、その他に「環境を統一できる(開発環境・テスト環境・本番環境での差異を軽減できる)」ことや「軽量である(オーバーヘッドが少なく、起動も高速)」であることも、運用の効率化やスピードアップに寄与しています。 ビジネス加速には欠かせない、大変便利なコンテナ技術ですが、運用するコンテナの数が増えるとその管理が大変になるため、kubernetes等のコンテナオーケストレーションツールが必要になって来るわけですが、今回の記事はコンテナの増加に伴い
![EKSでCalicoを使ってみた[1.インストール編]|SHIFT Group 技術ブログ](https://cdn-ak-scissors.b.st-hatena.com/image/square/47a4f0d0e156c1a2a348cc32863ea95dc6d6ac4d/height=288;version=1;width=512/https%3A%2F%2Fd2l930y2yx77uc.cloudfront.net%2Fproduction%2Fsocial_images%2F482d9aced741f885ee9af5e1eea6d4681afc43b5.png)
XDPはLinux kernel内で動作する、eBPFを用いたパケット処理基盤である。LinuxのNetworkStackの処理に入る前に処理を入れることができて強い。 詳しくは以下のスライドが参考になる。 一般に、P4とはペルソナ4の略であるが、ネットワーク業界におけるP4とはどういうヘッダのパケットをどう転送するかみたいなことが自由に記述できる言語である。 日本語の良さげな資料がなかったので、公式ページとか見てほしい。 どのくらい自由かというと、p4対応のスイッチでなんか計算組み込めちゃうくらい自由である。 # ちょうどCiscoさんが2日前にP4について投稿してくれていたようです。 # https://qiita.com/tkamata/items/4f26e83fdb7f00982009 p4c-xdp p4c-xdpはp4のコードをXDPのコードに書き換えてくれるコンパイラ(?)
「エンタープライズDXを支えるネットワーキングのあるべき姿―セキュリティからクラウド、AIOpsまで」をテーマとして、ジュニパーネットワークスは「Juniper Virtual Summit for Japan 2021」をオンラインで実施した。基調講演では東京大学・デジタル庁の関谷勇司氏をはじめ、全日本空輸(ANA)の野村泰一氏やデンソーの成迫剛志氏が企業におけるDX推進の現状や実例について語ったほか、企業ITや運用DX、セキュリティをテーマにしたブレークアウトセッションにも注目が集まった。本イベントの模様を詳しくレポートしたい。 ユーザーや運用者のエクスペリエンス(体感)に重きをおくジュニパー2021年12月14日(火)、ジュニパーネットワークスは「Juniper Virtual Summit for Japan 2021」と題したオンラインイベントを開催した。 このイベントでテーマと
Today the Calico team merged a new dataplane option to Calico, based on eBPF, the Linux kernel’s embedded virtual machine. This exciting new dataplane will be included as a Tech Preview capability in the next version of Calico, v3.13. If you aren’t already familiar with the concept of eBPF, it allows you to write mini programs that can be attached to various low-level hooks in the Linux kernel, fo
Kubernetes 1.10 の新機能 KubernetesはDockerのオーケストレーションツールとして使われており、Dockerコンテナの作成から、コンテナ監視管理、レプリケーション機能など多くの機能を提供している。3/26に1.10がリリースされ、新たにStorage機能やDNS機能が強化された。 Storage関連 Container Storage Interface(CSI)がBeta版に移行したらしく、CSIは新しいVolumeプラグインということ。またPersistentVolumeの更新もあり、Podで使用されているPersistentVolumeとPersistemtClaimの削除を防止する。これにより正しい順序でストレージが破棄されるようになるとのこと。 ネットワーク CoreDNSをDNSプロバイダとして使用可能に、ただしBeta版。CoreDNSはバイナリで
この記事では、SORACOM Air for セルラーやSORACOM Arcで接続されたデバイスとクラウドアプリケーションの間の通信について考えてみます。 なお、わたしはこれを書いている2021/12/16現在、株式会社ソラコムで働いていますが、この記事内に出てくるソラコムの仕様についてはすべて外部から観測可能な話に基づいて書いています(のはず)。 ちなみにこの記事は株式会社ソラコム Advent Calendar 2021の19日目の記事です。 デバイスとクラウドの通信にはどんなものがある? IoTアプリケーションにおける通信のユースケースとしては以下のようなものがあげられます。また、これらを組み合わせたアプリケーションも考えられるでしょう。 テレメトリ デバイスからクラウドに対してデータを送信する。スマートメーターのように数時間おきから数日おきに長いインターバルで定期送信するもの、ロ
VXLAN Routing の検証 - Qiita
モチベーション CLOS Network を想定した VXLAN/EVPNの動作を確認したい SDNコントローラ無しで 自立分散型の Overlay Network を実現したい Linux でどのように VXLAN/EPVN を実現しているか? CumulusLinux 上でconfigを投入し、Linuxのnetwork設定がどのように変更されているかを確認 サーバーエンジニアから見たら触れる機会が少ない(と思われる)ネットワーク技術を使ってみたい BGP, EVPN, VRF, Route Leaking など 何をやりたいか VXLAN/EVPNを使用したOverlay Networkで、異なるToR間における相互接続を検証する. 各ToR配下で稼働する物理サーバ上では異なるネットワークに属するVMやコンテナが動作していると仮定する. 動作確認したい点 VXLAN/EVPN の動作
クラウドネイティブのCaaSプラットフォーム 高セキュリティのもとで、 圧倒的なユーザビリティで マルチクラウドの開発・運用をサポート スピーディーにデプロイ コスト削減 高可用性 優れたスケーラビリティ はじめに:ネットワークアーキテクチャは、K8sの複雑な箇所の1つです。 K8sネットワークモデル自体には、それぞれのネットワーク機能に対するそれぞれの要求があるため、業界にはすでに特定の環境と要求を満たすための多くのネットワークソリューションがあります。CNIは、コンテナが作成または破棄されたときにユーザーがコンテナネットワークをより簡単に構成できるようにするためのコンテナネットワークのAPIインターフェースを意味します。この記事では、一般的なネットワークプラグインの動作原理を理解し、CNIプラグインの使用方法を習得するための方法を説明します。 CNI とは何か 最初に、CNIとは何かを
MIB files repository
MIB search Home A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 1391 MIB starting with A, to top A10-AX-MIB A10-AX-NOTIFICATIONS A10-COMMON-MIB A100-R1-MIB A3COM-AUDL-r1-MIB A3COM-HUAWEI-3GMODEM-MIB A3COM-HUAWEI-8021PAE-MIB A3COM-HUAWEI-AAA-NASID-MIB A3COM-HUAWEI-AAL5-MIB A3COM-HUAWEI-ACFP-MIB A3COM-HUAWEI-ACL-MIB A3COM-HUAWEI-AFC-MIB A3COM-HUAWEI-ARP-RATELIMIT-MIB A3COM-HUAWEI-ATM-DXI-MIB A3C
An introduction to Linux virtual interfaces: Tunnels | Red Hat Developer
Linux has supported many kinds of tunnels, but new users may be confused by their differences and unsure which one is best suited for a given use case. In this article, I will give a brief introduction for commonly used tunnel interfaces in the Linux kernel. There is no code analysis, only a brief introduction to the interfaces and their usage on Linux. Anyone with a network background might be in
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Cumulus LinuxでIP CLOS構築 | APRESIA Technical Blog
nmcliコマンドによるLinuxネットワーク設定手順 - えんでぃの技術ブログ
銀行、証券、暗号資産…携われるFintechサービスは複数 裁量を持ってできるサービスネットワーク2チームの魅力
Kubernetesネットワーク基礎編|楽天コミュニケーションズ公式
Libvirt と Open vSwitch による仮想ネットワークの構築 - Qiita
Bluebird: Azure SDN を支えるプログラマブル SDN ToR スイッチ
仮想ルータ探してみた2023.Spring - Qiita
第3回 Kubernetesのネットワーク~クラスタ環境でコンテナネットワークを構築する方法~
お勧めできないKubernetesの〇〇集 - Qiita
学生数1300人、管理者3人――神戸高専が取り組んだネットワーク管理の脱属人化
Advanced Network Customizations for OpenShift Install
NVIDIAのマルチコアCPU「DPU」はCPUやGPUと何がどう違う?|@DIME アットダイム
Kubernetesのエコシステム ー その他雑多 | To Be Decided
Cracking Kubernetes Node Proxy (aka kube-proxy)
【初心者】AWS VPC Traffic Mirroring を使ってみる - Qiita
EKSでCalicoを使ってみた[1.インストール編]|SHIFT Group 技術ブログ
P4 & XDP(VxLANの中身でフィルタリングしてみる) - Qiita
ネットワークの変革なしにDXは語れない 著名人が語るDXのポイント|BUSINESS NETWORK
Introducing the Calico eBPF dataplane | Tigera
Kuberentesクラスタ 1.10 をkubeadmで構築 - 今日も爽快な打鍵音を
SORACOMで構成できるネットワークとNAT越えのさまざま - 工場長のブログ
3.《CNI および CNI プラグインについて》 | NETSTARS