Linuxカーネル内部をフックするeBPFを用いてセキュリティの可観測性を実現する「Tetragon」がオープンソースで公開
Linuxカーネル内部をフックするeBPFを用いてセキュリティの可観測性を実現する「Tetragon」がオープンソースで公開 Linuxカーネルを書き換えることなくその内部の機能をフックし、フック先でサンドボックス化されたプログラムを実行することにより、カーネルをプログラマブルに機能拡張できる「eBPF」(Extended Berkeley Packet Filter)は、クラウドネイティブ関連で最も注目されている技術の1つです。 eBPFを用いたソフトウェアとしては、CNI(Container Networking Interface)を用いてコンテナ間のセキュアな接続やロードバランシングなどさまざまな機能拡張を実現する「Cilium」がCloud Native Computing Foundationのプロジェクトとしてよく知られています。 今回、そのCiliumを開発するIsoval
Talos Linux
What is Talos Linux?Talos Linux is Linux designed for Kubernetes – secure, immutable, and minimal. Supports cloud platforms, bare metal, and virtualization platformsAll system management is done via an API. No SSH, shell or consoleProduction ready: supports some of the largest Kubernetes clusters in the worldOpen source project from the team at Sidero Labs
ようこそ、Kubernetes沼へ。商用サービスSREの現場から | IIJ Engineers Blog
社会人生活の半分をフリーランス、半分をIIJで過ごすエンジニア。元々はアプリケーション屋だったはずが、クラウドと出会ったばかりに半身をインフラ屋に売り渡す羽目に。現在はコンテナ技術に傾倒中だが語りだすと長いので割愛。タグをつけるならコンテナ、クラウド、ロードバイク、うどん。 筆者がIIJでパブリッククラウドビジネスを率いていた2010〜2015年頃、今後のITインフラはしばらくIaaSを中心に回っていくのだと考えていたものですが、Docker, Kubernetesという爆弾が投下されました。10年、20年は続くと思われたIaaSの時代がまさか早々に色あせて見えるとは。相変わらずIT業界にも思いもよらないことが突然起こるものです。これだからIT業界はおもしろい。 本連載は、現在IIJでSREを率いている筆者がどのようにしてSREチームを立ち上げ、Kubernetes沼へ飛び込み、悪戦苦闘し
マニフェストファイルに思いを馳せる - エニグモ開発者ブログ
こんにちは。BUYMAの検索やデータ基盤周りを担当している竹田です。 この記事は Enigmo Advent Calendar 2020 の19日目の記事です。 エニグモに入社してGCPやAWSといったクラウドサービスを利用することが多くなり、日々刺激を受けながら業務に従事しております。 その中でもKubernetesのようにシステムを「宣言的」に定義するモデルに技術進化の恩恵を感じており、自分の体験も踏まえて、クラウドサービスでKubernetesを一般利用するに至るまでどういう歴史的経緯があるのかを辿ってみたくなりました。 (実際Kubernetesで編集するファイルも「マニフェスト(≒宣言)ファイル」といいますね) なお、記事内容には主観を含む部分や、内容を簡素化するため端折っている部分もありますので、あらかじめご了承ください。 chroot まずはKubernetesで管理されるコ
軽量でインストールも簡単なシングルバイナリのKubernetesディストリビューション「k0s」、Mirantisがオープンソースでリリース。LinuxとWindowsに対応
米Mirantisは、軽量かつシングルバイナリで、インストールや運用も簡単なKubernetesのディストリビューション「k0s」をオープンソースとしてリリースしました。 新しい Kuberentes distro, #k0s が OSSで公開されました! 軽量、ワンバイナリ、Intel/ARM対応、アップデートも簡単! チェックしてみてください!https://t.co/B4gBUPWau2 — Mirantis Japan (@Mirantis_JP) November 13, 2020 対応するOSはLinuxとWindows(今後リリース予定)。プロセッサはIntelとARMに対応します。 軽量かつ簡単に導入できて運用も容易 k0sは、「100% upstream vanila Kubernetes distro」(100%純正で色付けのないKubernetesディストリビューショ
eBPF - The Future of Networking & Security
Nov 10, 2020eBPF - The Future of Networking & Security Today is an exciting day for the Cilium community: Isovalent, the company behind Cilium, is announcing its $29M Series A financing round backed by Andreessen Horowitz, Google, and Cisco. This is a perfect occasion to take a deeper look into where eBPF-based networking is coming from and to understand what the excitement is all about. Two weeks
WSL2+Microk8s: the power of multinodes :: ~/wsl.dev — Get your Linux On
IntroductionDuring the first ever WSLConf, which went from an onsite to online event, I did showcase Canonical Kubernetes cluster Microk8s on WSL2 The demo told a story of going from the usual local one node k8s cluster to a multi-node in WSL2. And it ended with a (huge?) surprise: everything was running on Windows Server 2019 Insider Now it’s your turn and while in the demo the first parts were a
KubernetesのノードとしてWebAssemblyランタイムを用いる「Krustlet」、マイクロソフトが公開 - Publickey
KubernetesのノードとしてWebAssemblyランタイムを用いる「Krustlet」、マイクロソフトが公開 Dockerコンテナによって実現された軽量で高速に起動するアプリケーション実行環境は、多数のコンテナから構成される分散アプリケーションの普及を大きく後押ししました。 分散アプリケーションの普及は、さらに軽量かつセキュアなDockerコンテナ実現へのニーズへとつながり、GoogleのgVisorやAmazon Web ServicesのFirecrackerといったセキュアなコンテナランタイムの実装や、同じくAWSによるコンテナに最適化したLinuxベースの軽量OSである「Bottlerocket」などを生み出すことになりました。 しかしいくらLinuxを軽量化したところで、OSであるLinuxの軽量化や機能の簡素化には限界があり、それはコンテナランタイムに対しても同様です。
Linux Foundation Japan、オープンソース技術が学べる日本語版トレーニングおよび認定試験の提供を開始
第1弾として、ブロックチェーンと分散台帳技術の基本概念からHyperledger Fabricのコアアーキテクチャ/コンポーネントまで学習できるオンラインコース「Hyperledger Fabric Fundamentals」と、コンテナ管理プラットフォームを使用したアプリケーションインフラストラクチャの管理方法について学べる「Kubernetes Fundamentals」の日本語版が提供される。 Linux Foundationが提供するトレーニングプログラムは、世界で220カ国以上、150万人以上から参加登録されており、LinuxやKubernetes、Hyperledgerなど最新のオープンソーステクノロジーに関するトレーニングが実施されている。そのほか、実務に役立つ、さまざまな技能認定試験向けの学習環境も提供されている。 今回、日本語版で開設された「Hyperledger Fab
Share Process Namespace between Containers in a Pod
KubeCon + CloudNativeCon 2024Join us for three days of incredible opportunities to collaborate, learn and share with the cloud native community. Buy your ticket now! 12 - 15 November | Salt Lake City Share Process Namespace between Containers in a PodThis page shows how to configure process namespace sharing for a pod. When process namespace sharing is enabled, processes in a container are visible
[速報]KubernetesをvSphereに統合した「Project Pacific」を発表、vSphere上でKuberenetesクラスタなど運用可能に。VMWorld 2019 US
VMwareは、仮想化ハイパーバイザであるvSphereにKubernetesを統合する「Project Pacific」を発表しました。vSphere上で直接KuberenetesクラスタやPodsを実行し、運用管理できるようになります。 VMworld 2019の基調講演では、Kubernetesのオリジナル開発者の一人であり現在はVMwareでプリンシパルエンジニアを務めるJoe Beda氏がProject Pacificについて、「vSphereがKubernetesを実行するためのより優れた場所になる」と説明しました。 VMware CEOのパット・ゲルシンガー氏は「vSphereがモダンアプリケーションのプラットフォームになる。VMwareは現時点でもっとも信頼できるプラットフォームであるだけでなく、将来においても信頼できるプラットフォームになるのだ」と、Project Pac
![[速報]KubernetesをvSphereに統合した「Project Pacific」を発表、vSphere上でKuberenetesクラスタなど運用可能に。VMWorld 2019 US](https://cdn-ak-scissors.b.st-hatena.com/image/square/61c7bb3608ef2d0e7e06bc0769b150a68cfc9ddc/height=288;version=1;width=512/https%3A%2F%2Fwww.publickey1.jp%2F2019%2Fprojectpacific01.gif)
Docker社、WSL 2に最適化した「Docker Desktop for WSL 2」来月リリース。Windows 10でLinux版Dockerを実現、Kubernetesも1クリックでセットアップ
Docker社、WSL 2に最適化した「Docker Desktop for WSL 2」来月リリース。Windows 10でLinux版Dockerを実現、Kubernetesも1クリックでセットアップ Docker社は、WSL 2に最適化した「Docker Desktop for WSL 2」テクニカルプレビューを来月公開する予定であることを明らかにしました。 The Future of #Docker Desktop for #Windows https://t.co/3xNkXc2aoY via @sferquel pic.twitter.com/HKsMraXJKH — Docker (@Docker) 2019年6月17日 WSL 2は、Windows 10上でLinux環境を実現する「Windows Subsystem for Linux(WSL)」の次期版。Windows
Kubernetesに特化した軽量なLinux「k3OS」。Kubernetesが自動起動、Kubernetesクラスタ構成も自動で。Rancher Labsが公開
Kubernetesに特化した軽量なLinux「k3OS」。Kubernetesが自動起動、Kubernetesクラスタ構成も自動で。Rancher Labsが公開 Rancher LabsはKubernetesの実行に特化し、あらかじめKubernetesを組み込んだ軽量なLinuxディストリビューション「k3OS」の公開を発表しました(発表は4月24日)。 Rancher Labsは今年3月、Kubernetesの軽量なディストリビューションである「k3s」をリリースしています。今回発表された「k3OS」は、このk3sの最適な実行環境として開発されたもので、k3sも含まれています。 「Announcing k3OS: A Kubernetes Operating System」から、k3OSの説明を引用します。 K3OS is a Linux distro built for the
Kubernetesがクラウド界の「Linux」と呼ばれる2つの理由
Kubernetesがクラウド界の「Linux」と呼ばれる2つの理由:これから始める企業のためのコンテナ実践講座(3)(1/3 ページ) 大量のコンテナ管理や負荷分散を実現する「Kubernetes」について概要から本番活用の仕方まで解説する「これから始める企業のためのコンテナ実践講座」第3回は、Kubernetesがクラウド界の「Linux」と呼ばれている理由とともに、Kubernetes内部の仕組み、機能を紹介します。
‘AWS vs K8s’ is the new ‘Windows vs Linux’
Then… If, like me, you’re over 40 and work in IT, you’ll probably remember a time when everyone used Windows, and a small but growing proportion of people were wasting their lives compiling Linux in their spare time. The Windows users would look on, baffled: ‘Why would you do that, when Windows has everything you need, is supported, and is so easy to use?!’ Answers to this question varied. Some li
Kubernetesで安全にアプリケーションをデプロイするCDツール“Spinnaker”とは
4月19日に開催された「Japan Container Days v18.04」カンファレンス。「Spinnakerを利用したKubernetesへの継続的デリバリ」のセッションでは、株式会社エーピーコミュニケーションズの溝内 崇氏が、CDツールの「Spinnaker」を解説した。 Spinnakerはクラウド用CDツール 溝内氏は冒頭で本セッションの内容について「Kubernetesの環境で安全にアプリケーションをデプロイする仕組み」と紹介。Kubernetesでは実現が難しい課題として「CI/CDの機能がなく別途用意する必要があること」を挙げた。 CI/CDには、テストなどを回し開発者に問題をフィードバックして高品質を保つ「CI(継続的インテグレーション)」と、CIで作られた高品質なものをステージングやプロダクションにもっていく「CD(継続的デリバリ)」が含まれる。これらは、高品質なプ
Docker、IBM、Microsoft、RedHatがGoogleのコンテナ管理フレームワークKubernetesにこぞって開発参加する理由 - Qiita
Docker、IBM、Microsoft、RedHatがGoogleのコンテナ管理フレームワークKubernetesにこぞって開発参加する理由GoogleAppEngineDockergooglecomputeenginekubernetesGoogleCloud Kubernetes is 何 先週末、Docker、IBM、Microsoft、RedHatがGoogleのコンテナ管理フレームワークKubernetesに開発参加を表明して話題になったが、この連携がどんな意味を持つのかすぐにピンときた方はどの程度いるだろうか。その前に、Kubernetesって何? Dockerとどう関係するの? 読み方すら分からないんだけど……って反応が多いと思う。 Googleのソフトウェアエンジニアで、Kubernetesの開発者であるBrendan BurnsによるGoogle I/O 2014のセッ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://jp.techcrunch.com/2021/08/10/2021-07-18-the-end-of-open-source/
GitHub - GoogleContainerTools/kaniko: Build Container Images In Kubernetes