EKS利用時に注意すべきポイント - Qiita
職場でEKSを利用しているので、EKS固有の注意点とかまとめられるといいな〜と思っていました。この記事ではオンプレでKubernetesを利用している人がEKSを使う場合にどういう点に気をつけるといいかをProductionproofing EKSも参考にしてまとめてみます。目次を見て、興味ありそうなら読んでみてください。 ニッチなケースは対策までは考えれていないので、随時思いつけたら更新できるといいなと思います。 ネットワーク KubernetesはCNIによってネットワーク実装をプラガブルなものとしています。EKS利用時はamazon-vpc-cni-k8s(以下、aws-cni)というCNIを利用します。そのためaws-cniの仕様に基づく固有の注意点を理解する必要があります。それぞれの注意点に結びつく、aws-cniの重要な特徴は「PodのIPアドレスにEC2インスタンスのセカンダ
Kubernetes、はじめました | 外道父の匠
冷やし中華の季節になりましたので、Kubernetesをはじめました。もとい、はじめてしまいました。 前回のECSシリーズに比べると、だいぶ世界が広いシステムであり、1つのシリーズとしてまとめるとか、全部終わってから書き始めるとか、どうにもできそうになかったので少しずつ進めることにします。今回は、雑感とリンク集のみで、助走というか覚悟を決める回という位置づけになりやす。 これまでの率直な感想 触り始める前の僕 Kubernetesの情報がやけに目につくけど、なんか煽り感が強くて気に食わん…… ていうかクラウド界の「Linux」ってなんやねん俺は騙されんぞ!なんかイケ好かないシステムくさいな!! 数日間、情報収集した僕 このクラウド全盛期に、なんでいまさらクラウドの中にこんなプラットフォームを構築せなアカンねん、オンプレでやれ。 納得いく構成と構築まで頑張った僕 なんだかんだで手足のように動
なぜ、Kubernetesを使う際にSecretを暗号化するのか? | DevelopersIO
はじめに おはようございます、加藤です。 Kubernetesには、Secretリソースという物が存在しDBの認証情報など秘匿する必要があるデータを格納するのに使用されます。 しかし、このSecretリソースはBase64エンコードが行われているだけなので、Secretリソースへ読み込み権限があれば誰でもデコードして平文データを取得できてしまいます。 また、Secretリソースを作成する為のマニフェストファイルにも、記述されているので、これに対して読み込み権限があれば同様に平文データの取得が可能です。 Secretの暗号化はどの様に行うか Secretの暗号化には、下記の様なツールを使う事が多いと認識しています。 shyiko/kubesec: Secure Secret management for Kubernetes (with gpg, Google Cloud KMS and A
AWS IoT Coreでブートストラップ証明書を使ったプロビジョニング | Amazon Web Services
Amazon Web Services ブログ AWS IoT Coreでブートストラップ証明書を使ったプロビジョニング IoTデバイスを管理する上で、プロビジョニングは一つの重要な事項です。プロビジョニングとは、IoTデバイスをプラットフォームあるいはシステムに登録するプロセスです。デバイスのブートストラップ処理において、中間者攻撃などを防止するために、デバイスとIoTエンドポイントの間で相互認証を確立することが大事です。デバイス認証で現状最もセキュアな方法はデバイス証明書を使用することであり、一般的にデバイスアイデンティティ管理の第一選択肢でもあります。 このブログでは、AWS IoT CoreとAWS IoT Device Managementでブートストラップ証明書を使ったプロビジョニング方法について深掘りしていきます。AWS IoT Coreは、接続されたデバイスがクラウドのアプ
Amazon QuickSight ML insight を使用して詐欺電話を検出する | Amazon Web Services
Amazon Web Services ブログ Amazon QuickSight ML insight を使用して詐欺電話を検出する どの業界でも詐欺が経済に及ぼす影響は非常に大きいです。Financial Times の記事、電気通信業界の詐欺費用は年間 170 億 USD (有料サブスクリプションが必要) によると、電気通信業界は詐欺によって毎年 170 億 USD の損失を被っています。 詐欺師は常に新しいテクノロジーを探し、新しい技術を考案しています。これにより詐欺パターンが変わるため、検知が難しくなります。企業は通常、ルールベースの詐欺検知システムで対応しています。しかし、詐欺師が現在の技術やツールが特定されていることに気づくと、すぐにそれを回避する方法を見つけてしまいます。また、ルールベースの検知システムは、大量のデータを使用するときに苦労し、処理速度が低下します。これに
JavaScript Primer - 迷わないための入門書
JavaScriptとは JavaScriptを学びはじめる前に、まずJavaScriptとはどのようなプログラミング言語なのかを紹介します。 JavaScriptは主にウェブブラウザの中で動くプログラミング言語です。 ウェブサイトで操作をしたら表示が書き換わったり、ウェブサイトのサーバーと通信してデータを取得したりと現在のウェブサイトには欠かせないプログラミング言語です。 このようなJavaScriptを活用してアプリケーションのように操作できるウェブサイトをウェブアプリとも言います。 JavaScriptはウェブブラウザだけではなく、Node.jsというサーバー側のアプリケーションを作る仕組みでも利用されています。 また、デスクトップアプリやスマートフォンアプリ、IoT(Internet of Things)デバイスでもJavaScriptを使って動かせるものがあります。 このように、
クライアント認証と Path Based Routing が必要なサーバを AWS で構築(後編:App 層) | MEDLEY Developer Portal
2017-08-24クライアント認証と Path Based Routing が必要なサーバを AWS で構築(後編:App 層)今回の内容についてメドレー開発本部の田中です。 先日、Proxy 層を Elastic Beanstalk 上の Nginx で、App 層を EC2 インスタンスで構築する機会がありました。ここだけ見るととても普通に見えますが、制約があることで苦労した点もあり(前編参照)、制約を乗り越えるための工夫も含めてお話できる限り共有させていただきます。 前編ではProxy 層の構成として、主に Nginx を使用した Path Based Routing 周りについてのお話でした。後編では App 層で使用した EC2、 Systems Manager パラメータストアあたりについて共有いたします。 App 層の構成App 層の方針や構築の流れ等をまとめると以下の通り
クライアント認証と Path Based Routing が必要なサーバを AWS で構築(前編:Proxy 層) | MEDLEY Developer Portal
2017-08-24クライアント認証と Path Based Routing が必要なサーバを AWS で構築(前編:Proxy 層)今回の内容についてメドレー開発本部の田中です。 先日、Proxy 層を Elastic Beanstalk 上の Nginx で、App 層を EC2 インスタンスで構築する機会がありました。ここだけ見るととても普通に見えますが、後述する制約から苦労した点もあり、制約を乗り越えるための工夫も含めてお話できる限り共有させていただきます(先にお伝えしておくと、特殊な事情がなければ今回のようなケースでは ALB で対応する ECS サービスに Path Based Routing してやるのが良いと思います)。 技術要素として、Nginx(OpenResty)/ Route53 Private DNS / EC2 / Systems Manager パラメータスト
Python入門
第1回 Pythonってどんな言語なの?(2023/09/11) Pythonとは シンプルで覚えることが少ない構文 1行で多くの処理を記述可能 豊富な標準ライブラリと外部ライブラリ Pythonの外部ライブラリを使えば、単回帰分析を行うコードも数行に Pythonを学ぶための環境 [Jupyter Notebook]リンクを使ったPython環境 第2回 Hello Python:一番簡単なプログラムを作ってみよう(2023/09/11) 一番簡単なHello Worldプログラム ここまでのまとめ:関数と文字列 もう少し難しいHello Worldプログラム 1行目:変数、代入演算子、input関数 2行目:文字列の結合 3行目:実行の流れ(制御フロー) ここまでのまとめ:変数、演算子 より複雑なHello Worldプログラム 関数定義 ここまでのまとめ:関数定義 第3回 数値と算術
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
monozukuri-iot's topics