2021年3月6日のブックマーク (5件)

  • AWS IP アドレスの範囲 - Amazon Virtual Private Cloud

    AWS は、その現在の IP アドレス範囲を JSON 形式で公開します。この情報をもとに、AWS からのトラフィックを特定することができます。また、この情報を使用して、一部の AWS のサービスとのトラフィックを許可または拒否することもできます。 考慮事項 当社は、お客様がエグレスフィルタリングを実行するために使用することが多いサービスの IP アドレス範囲を公開します。サービスには IP アドレス範囲が公開されていないものもあります。 サービスは IP アドレス範囲を使用して他のサービスと通信または顧客ネットワークと通信します。 独自の IP アドレスの持ち込み (BYOIP) を通じて AWS に持ち込む IP アドレス範囲は、.json ファイルには含まれていません。詳細については、「Amazon EC2 ユーザーガイド」の「AWS を通じてアドレス範囲をアドバタイズする」を参照し

    tippy3
    tippy3 2021/03/06
    AWSのIPアドレス範囲に変更があるたびにSNSで通知してくれるやつ。
  • Ryutaro YOSHIBA on Twitter: "スクラムってカタカナ語が多くて人に説明しにくいって言われたので、スクラム用語使わないで説明する資料作ってみた https://t.co/KiFxXjMNgs"

    スクラムってカタカナ語が多くて人に説明しにくいって言われたので、スクラム用語使わないで説明する資料作ってみた https://t.co/KiFxXjMNgs

    Ryutaro YOSHIBA on Twitter: "スクラムってカタカナ語が多くて人に説明しにくいって言われたので、スクラム用語使わないで説明する資料作ってみた https://t.co/KiFxXjMNgs"
    tippy3
    tippy3 2021/03/06
    プロダクトオーナー・スクラムマスター・スプリントなどの言葉の説明
  • Kubernetes 専門家として知るべき 47 のこと - 誰かの役に立てばいいブログ

    この記事は私が過去 3 年ほど Kubernetes に携わる中で学んだ、ちょっと見つけにくい知識をまとめたものです。 特にカスタムコントローラーを開発するような人に必要となる知識群です。 感想とか指摘とかあれば Twitter までお寄せください。 更新履歴 2021-03-05: "コンテナの resources.limits と resources.requests の違いについて" の項を補足しました (thanks to @superbrothers) API コントローラー実装 プログラムと連携動作 資源管理 ネットワーク モニタリング アクセスコントロール API kube-apiserver が備える拡張機構を列挙しなさい 回答例 Custom resources: OpenAPI スキーマで独自のリソース型を追加できる Aggregation layer: kube-ap

    Kubernetes 専門家として知るべき 47 のこと - 誰かの役に立てばいいブログ
    tippy3
    tippy3 2021/03/06
    47の問題と答え。1年以内にすべて即答できるようになりたい。
  • プラットフォームの上でものを作るということ

    プラットフォームの上でものを作るということ Amazon EKS Advent Calendar 2019 の最終日です. みなさまご存知の通り、AWS には Amazon ECS と Amazon EKS という2つのコンテナオーケストレーションに関するサービスがあります. ECS は2014年に発表された AWS ネイティブなコンテナオーケストレータ、EKS は OSS のコンテナオーケストレータである Kubernetes をマネージドな形で提供するサービスで、2017年に発表されました. 今日はこの Amazon ECS と Amazon EKS という2つのサービスについての話を書こうと思います. // 読んでくださっているみなさまをミスリードしないための DISCLAIMER 記事の著者は AWS に勤めています. また、この記事には僕個人の意見や想いも強くこもっています.

    プラットフォームの上でものを作るということ
    tippy3
    tippy3 2021/03/06
    ECS vs EKSではなくECS vs k8s。ECSはAWSというプラットフォームの一部なので、EKSより機能が少ないのは当然。一方k8sはプラットフォームを作るプラットフォーム。プラットフォームには思想や哲学があり、選択はあなた次第。
  • Kubernetes クラスタが AWS 上でコンテナイメージを pull するときの権限まわりの話

    Kubernetes クラスタが AWS 上でコンテナイメージを pull するときの権限まわりの話 あるいは『AWS 上で動く Kubernetes クラスタが Amazon ECR からコンテナイメージを pull するときの IAM とか権限とかってどういう仕組みで動いてるの?』という記事です. コンテナ1を実行するためには、原則としてまずはコンテナイメージをダウンロードしてくる必要があります. 例えば手元のマシンなどでコンテナを実行する際は、一般的には docker pull のようなコマンドを利用してコンテナイメージをダウンロードしてきますね. パブリックなコンテナイメージ2であれば、特に認証などせずともダウンロードが可能なのはみなさま良くご存知の通りです. しかし、実際にプロダクションで利用されるコンテナイメージの多くは、その会社や組織固有のアプリケーションコードなどを含んでい

    tippy3
    tippy3 2021/03/06