[B! Kubernetes] ytooyamaのブックマーク

Kubernetes での etcd について知りたいと思っていたことすべて（聞けなかったこと） #mirantis #docker #kubernetes #k8s - クリエーションライン株式会社

ytooyama 2020/12/03

Mirantis社 blog記事のetcd色々なノウハウの翻訳記事。重要コンポーネントなんだけど分かっていなかったこともあって、参考になった。

Kubernetes

リンク

Kubernetes 1.20からDockerが非推奨になる理由 - inductor's blog

追記: Kubernetes側での公式のアナウンスが2本出ているのでこちらも合わせてご覧ください。 kubernetes.io kubernetes.io Kubernetesコミュニティを眺めていたら、やたらめったら色んな人達が1.20 RCのリリースノート引っ張り出して「Dockerが非推奨になるからちゃんと対策を検討してね！！！」とアナウンスをしていて、挙げ句SIG Contributexではその対策に追われてバタバタしている自体を観測しました。 CNCF Ambassador Slackでもだいぶ燃え上がっていて、見かねて dev.to に記事を投稿したのでそれをかんたんに日本語にまとめてみようと思います。英語のほうはこちらをご覧ください。 dev.to 追記2. 影響範囲を知りたい場合はまずこちらをお読みください blog.inductor.me 追記2. 影響範囲を知りたい場合

ytooyama 2020/12/03

ドキュメントが充実しているCRI-Oの方が良さそうかな？Dockerは便利なので小規模では残っていくと思う。CI/CDとかちょっとアプリを動かしてみたいときに便利だし。

リンク

EKSworkshop.com

This workshop has been deprecated and archived. The new Amazon EKS Workshop is now available at www.eksworkshop.com. A walkthrough of basic Kubernetes concepts. Welcome to the Amazon EKS Workshop! The intent of this workshop is to educate users about the features of Amazon EKS. Background in EKS, Kubernetes, Docker, and container workflows are not required, but they are recommended. This chapter w

ytooyama 2020/07/02

KubernetesとEKSについてまとまっている

リンク

コンテナの静的・動的スキャン

前回は、コンテナおよびKubernetesの作成／運用におけるセキュリティ上の課題について説明しました。今回はコンテナセキュリティにおける基本である、コンテナスキャンについて説明します。コンテナスキャンには、コンテナイメージをスキャンする静的スキャンと、動作中のコンテナへの攻撃を検知する動的スキャンがあります。コンテナの静的スキャンコンテナの静的スキャンには以下のものがあります。セキュリティ基準に則っているかコンテナホストに対する脆弱性スキャンコンテナホストで実行されるカーネル／コンテナを実行するデーモンにバグがあると、いくらコンテナがセキュアでも外部から攻撃を受ける場合があるコンテナイメージに対する脆弱性スキャンコンテナに含まれるアプリケーション／ライブラリなどの脆弱性を検知 - コンテナホスト／コンテナの脆弱性スキャンでは、マシン内で使用しているアプリケーション／ライブ

ytooyama 2020/05/12

リンク

9 Kubernetes security best practices everyone must follow

By Connor Gilbert, product manager at StackRox Last month, the Kubernetes ecosystem was shaken by the discovery of the first major security flaw in Kubernetes, the world’s most popular container orchestrator. The vulnerability – CVE-2018-1002105 – enables attackers to compromise clusters via the Kubernetes API server, allowing them run code to perform malicious activity such as installing malware,