2016 - 08 - 12 Dockerホストのパフォーマンスを引き出すTCPカーネルパラメータチューニング Docker Linux もう半年くらいフルDockerでmicroservicesなサービスを運用してるんですが、イマイチパフォーマンスを出し切れていないなという面がありまして、今回Dockerホストの TCP カーネル パラメータを抜本的に見直しました。 そしたら劇的に症状が改善して、 インスタンス 数も削減できた上に安定して メシウマ状態 になったので紹介します。実際効果があったのでチューニングポイントとしてはある程度正解であったと考えていますが、もちろん扱ってるアプリケーションの特性にもよるはずなので一つの ケーススタディ であることをご了承頂ければと。 前提 まずは今回のお話の前提を。こんな環境です。 EC2 c3.xlarge ホストは Ubuntu （EC2 Opt

米カリフォルニア大学リバーサイド校（UCR）の研究チームが、Linuxに2012年から存在していたというTCPの脆弱性に関する論文を発表した。悪用されればリモートの攻撃者にインターネット通信を乗っ取られる恐れがあるとしている。 UCRの8月9日の発表によると、研究チームが発見したのはLinuxのTCPに関する「サイドチャネル」と呼ばれる脆弱性で、標的とするクライアントとサーバのIPアドレスさえ分かれば、その接続に関連したTCP連続番号を推測できてしまうという。 この問題を悪用すれば、リモートの攻撃者が標的とするユーザーのネット上の行動を追跡したり、通信を強制終了させたり、通信に不正な内容を仕込んだりすることが可能とされる。また、Torのような匿名ネットワークが保証するプライバシーが損なわれる恐れもあるという。 攻撃は簡単に仕掛けることができ、約90％の確率で成功すると研究チームは解説。米紙

「あの人はいつも仕事が速いし正確だ」 「なんであんなにもアイデアが出てくるんだ」 優秀な人、デキる人に対しては、これらのようなことを思うでしょう。 彼らのようになるにはコツがあり、それはアウトプットの試行錯誤だけではありません。 結論からいうと、デキる人たちは集中したインプットをしています。 みんながみんなというわけではありませんが、頭の回転がすごい人というのは事前に膨大な量のインプットをまとめて行っている可能性が高いです。 取り組む前にまとめてインプットしておくことで全体像を把握でき、また勉強にかかる時間も減らせる。 彼らはあまり語りませんが、実は裏でやっているというパターンがほとんどです。 目次 はじめる前に10冊読む 基本的な勉強は最初で済ませる 緻密な情報収集が成否を分ける まとめ こちらの記事もどうぞ！ はじめる前に10冊読む 優秀な人の特徴のひとつとして、発想や情報処理のスピー