[B! k8s] remixedのブックマーク

remixed id:remixed

k8sに関するremixedのブックマーク (131)

containerにおけるSELinuxの役割について - Gekko0114 備忘録
背景本家のruncで実装されているSELinux機能が、Youki (Rustでruncを再実装するOSS︶に実装されていないことがわかった。そこで、SELinux機能をYoukiに導入することになったのだが、SELinux crateが無かったのでRustで再実装することになり、そのプロジェクトにアサインしてもらった。しかし、SELinuxについて何も知らなかったので、SELiuxについて色々と調べたことをまとめた。SELinuxとは何か？ security-enhanced Linuxの略称。MAC制御を行うことができる。通常のセキュリティに加えてSELinuxを設定することで、システムセキュリティを更に強化できる。 Labelとpolicyを組み合わせたセキュリティ制御が特徴である。process・file・networkなどのobject、process・userなどのsu
remixed 2024/07/21
linux

Docker

k8s

container

security

OS

セキュリティ

あとで読む
リンク
定量データと定性評価を用いた技術戦略の組織的実践 / Systematic implementation of technology strategies using quantitative data and qualitative evaluation
CNDS2024 https://event.cloudnativedays.jp/cnds2024/
remixed 2024/06/17
slide

kubernetes

k8s

あとで読む
リンク
Kubernetes production best practices
A curated checklist of best practices designed to help you release to production This checklist provides actionable best practices for deploying secure, scala ble, and resilient services on Kubernetes. The content is open source and available in this repository. If you think there are missing best practices or they are not right, consider submitting an issue. Check things off to keep track as you g
remixed 2024/04/19
kubernetes

k8s

container

bestpractice

あとで読む
リンク
helmとは & helmの使い方 - Qiita
KubernetesHelm(以降Helm)とはKubernetesのパッケージマネージャーです。HelmはKubernetesのSIG-Appsで開発がされています。パッケージはChart(s)と呼ばれ、公式でレポジトリkubernetes/chartsが用意されています。Kubernetesクラスタに側にはtillerと呼ばれるデプロイ用のコンポーネントを配置して使用します。用語用語意味役割
remixed 2024/02/16
kubernetes

k8s

qiita

helm

あとで読む
リンク
Kubernetesの Service についてまとめてみた - Qiita
この記事はウェブクルー Advent Calendar 2018の5日目の記事です。昨日は@wc_omuroさんの﹁いますぐはじめよう！ユーザーリサーチ！﹂でした。今年はオンプレのDockerで動作しているWebアプリやオンプレの少々古いフレームワークをリプレイスして、KubernetesのフルマネージドサービスであるGKEに載せ替える業務をメインにやってきました。 KubernetesのServiceが、どういった仕組みでPodと通信しているのかを正確に把握出来ていない部分があったので、使用した機能を中心にKubernetesのドキュメントを読みつつまとめました。以下、KubernetesのことをK8sと書きます。なぜK8sなのかは下記のリンクでご確認ください。。 https://kubernetes.io/docs/concepts/overview/what-is-kube
remixed 2024/02/16
Kubernetesの Service についてまとめてみた

kubernetes

k8s

qiita

network

NW

あとで読む
リンク
Alpine on k8sのDNSでハマった話 - Qiita
はじめにここ最近 kubernetes (k8s) 上でのアプリ開発なんかにも関わるようになったのですが、EKS 上で動かしていたシステムをローカル環境 (microk8s) に持ってきたら特定のコンテナだけ名前が引けなくなって動かない、という現象にぶち当たって数日溶かしてしまったので、その話をしようと思います。要約以下の要因が組みあわさることで、k8s 上の Alpine linux ベースのコンテナではうまく名前を解決できないことがあります。 k8s はデフォルトではローカルドメインの名前を優先して解決する (/etc/resolve.conf の ndots: 5) k8s 外部へ名前を問い合わせるときに、問い合わせ先の DNS サーバが本来NXDOMAIN を返すべきところ、そうなっていないケースがある Alpine linux は一般的な lInux ディストリビューショ
remixed 2024/02/16
qiita

kubernetes

k8s

dns

あとで読む
リンク
ServiceとPodに対するDNS
このページに記載されている情報は古い可能性がありますこのページの更新日は英語版よりも古いため、記載されている情報が古い可能性があります。最新の情報をご覧になりたい方は英語版のページをご覧ください: DNS for Services and Pods このページではKubernetesによるDNSサポートについて概観します。イントロダクションKubernetesのDNSはクラスター上でDNS PodとServiceをスケジュールし、DNSの名前解決をするために各コンテナに対してDNS ServiceのIPを使うようにKubeletを設定します。何がDNS名を取得するかクラスター内(DNSサーバーそれ自体も含む)で定義された全てのServiceはDNS名を割り当てられます。デフォルトでは、クライアントPodのDNSサーチリストはPod自身のネームスペースと、クラスターのデフォルトドメイン
remixed 2024/02/16
kubernetes

k8s

dns

あとで読む
リンク
Amazon EKS での DNS の障害のトラブルシューティング
Amazon Elastic Kubernetes Service (Amazon EKS) クラスターで CoreDNS を使用しているアプリケーションまたはポッドが、内部または外部の DNS 名前解決に失敗しています。簡単な説明 Amazon EKS クラスター内で実行するポッドは、CoreDNS クラスターIPアドレスをネームサーバーとして使用し、内部および外部 DNS レコードをクエリします。CoreDNS ポッド、サービス設定、または接続に問題がある場合、アプリケーションは DNS 解決に失敗することがあります。 CoreDNS ポッドは、kube-dns と呼ばれるサービスオブジェクトによって抽象化されます。CoreDNS ポッドの問題をトラブルシューティングするには、サービスエンドポイントオプションや iptables ルールなど、kube-dns サービスのすべてのコ
remixed 2024/02/16
kubernetes

k8s

dns

あとで読む
リンク
Kubernetes と cgroup v2 - Qiita
はじめに Kubernetes は v1.25 で cgroup v2 サポートをGAしており、その後に cgroup v2 に関連する機能が追加されています。しかしまだ多くのディストリビューションで Kubernetes がデフォルトで cgroup v2 を使用しない設定のため、実際に利用している方は多くないと思います。PFN では2022年12月に Kubernetes バージョンを v1.25 にアップグレードするのと同じタイミングで cgroup v2 に切り替えています。このエントリでは Kubernetes の cgroup v2 に関する機能であるMemoryQoS フィーチャゲートとmemory.oom.group の2つについて、機能概要と課題を共有します。なお、Kubernetes v1.28 時点での情報です。そもそもの cgroup v2 についてそ
remixed 2024/02/16
“手元のノードで Kubernetes が cgroup v2 を使用してくれるかを知るには下記コマンドを実行して確認できます。 $ stat -fc %T /sys/fs/cgroup/ cgroup2fs tmpfs と出力された場合は cgroup v1 が有効です。”

kubernetes

k8s

container

qiita

メモリ

あとで読む
リンク
Dockerとruncに4つの脆弱性が見つかる　悪用でホストOSにアクセスされるリスク
Dockerとruncに潜む4つのセキュリティリスク　Snykが警鐘 Leaky Vesselsは4つの脆弱性で構成されており、これらを悪用された場合、サイバー攻撃者がコンテナを抜け出してホストOSにアクセスする可能性がある。これらの脆弱性の中には深刻度が「緊急」（Critical）と分類されるものが含まれているため、該当プロダクトを使用している場合は情報を確認するとともに、必要に応じて対処することが求められる。 Leaky Vesselsを構成する脆弱性の詳細は以下の通りだ。 CVE-2024-21626：　内部ファイル記述子の漏えいによって新しく起動したコンテナプロセスにおいて、ホストのファイルシステム名前空間内の作業ディレクトリを保持できる脆弱性。これを悪用した場合、ホストファイルシステムへの不正アクセスやコンテナ環境からの脱走が可能になる CVE-2024-23651：　同じキャッ
remixed 2024/02/07
Docker

kubernetes

k8s

Vulnerability

あとで読む
リンク
AWSコンテナ系アーキテクチャの選択肢を最適化する | 外道父の匠
これまでもコンテナ関連の記事はそれなりに書いてきましたが、改めて最新事情に合わせて練り直したり見渡してみると、大きなところから小さなところまで選択肢が多すぎると感じました。コンテナ系アーキテクチャを丸っと他所の構成で真似することって、おそらくほとんどなくて、参考にしつつ自分流に築き上げていくでしょうから、今回は築くにあたってどういう選択肢があるのかにフォーカスした変化系で攻めてみようと思った次第です:-) 目次今年一発目の長いやつです。半分は学習教材用、半分は道楽なテイストです。はじめに基盤インスタンス or コンテナ ECS or EKS on EC2 or FARGATE X86 or ARM64 ロードバランサーメンテナンス：ALB or ECS Service 共有 or １環境毎アクセスログ：ALB or WEBサーバー ECS / EKS デプロイ：Blue/Gr
remixed 2024/01/13
aws

k8s

container

あとで読む
リンク
Kubernetesに対する理解を高めてKubernetesの「わからない」を減らそう
Kubernetes Novice Tokyo #29 で発表したLT資料ですイベントURL: https://k8s-novice-jp.connpass.com/event/300438/ 動画URL: https://www.youtube.com/watch?v=WZHDlB8P9_4 参考資料: https://github.com/kubernetes/kubernetes/tree/v1.28.4 https://github.com/coredns/coredns/tree/v1.11.1 https://github.com/coredns/example https://github.com/coredns/coredns/blob/v1.11.1/plugin/kubernetes/README.md https://github.com/kubernetes/dn
remixed 2023/12/23
kubernetes

API

speakerdeak

slide

k8s

あとで読む
リンク
コンテナ環境でのJavaトラブルシューティング
JJUG CCC 2023 Fall
remixed 2023/11/13
Java

Docker

コンテナ

container

kubernetes

k8s

あとで読む

speakerdeak
リンク
kube-proxy入門
Kubernetes Novice Tokyo #28 の登壇資料ですイベントURL: https://k8s-novice-jp.connpass.com/event/293157/ 配信URL: https://www.youtube.com/watch?v=LSW51Cm0Wc0 コードリーディングメモ: https://zenn.dev/bells17/scraps/5e41da598a8266 参考資料: https://github.com/kubernetes/kubernetes/tree/v1.28.2 https://speakerdeck.com/ryusa/servicewotazunete3000xing-kuberneteskodorideingufalselu https://qiita.com/Tocyuki/it ems/6d90a1ec4dd8e991a
remixed 2023/11/09
kubernetes

k8s

speakerdeak

あとで読む
リンク
Amazon Web Services
remixed 2023/10/03
kubernetes

k8s

aws

あとで読む
リンク
後悔先に立たずなマルチクラスタ運用の知見がてんこ盛り「最高のKubernetes on AWSを実現するために」 #AWSSummit | DevelopersIO
﹁Kubernetes、考えることがいっぱいあって楽しいですね。今日はそんなKubernetesのお話です﹂こんな謎の問いかけから始まった、Kubernetesセッション、皆さんご覧になりましたか？ Kubernetesで実現するアプリケーションの未来まで見据えたとき、最初に検討しないと一生後悔する忘れがちだけど考えないといけない知見がてんこ盛りのセッションでした。このブログでは、そのセッション内容を余すことなく解説。 EKS/Kubernetesの運用に自信がない Kubernetesクラスタの長期運用を真剣に考えたいクラスターのアップデートができず不安そんなあなたの未来を明るく照らす知見が、このセッションには詰まっています。ぜひ、Kubernetesクラスタ運用に迷いがあるかたはこのブログご覧になって、未来の負債をこの場で削ぎ落としましょう。もう、アレコレ悩まなくても良いの…!
remixed 2023/10/03
kubernetes

k8s

運用

ingress

あとで読む
リンク
まず Container より始めよ
https://yojo.connpass.com/event/294169/ のイベントの登壇資料です。 React のコンポーネント指向開発について、いくつかの誤解があります。（またはかつてありました。）これらの誤解を解きながら、「一つのコンポーネントが複雑で長大になる」「多くのコードジャンプを要して、全体像をつかみにくい」状況に陥らないためのコツを「Container コンポーネント」に着目して解説します。
remixed 2023/09/28
container

k8s

あとで読む
リンク
Kubernetesソースコードリーディング入門
Kubernetes Novice Tokyo #27 で発表した資料です。 https://k8s-novice-jp.connpass.com/event/293144/ 発表のライブ配信はこちら。 TODO スライドで紹介した参考リンク集: https://bells17.medium.com/things-you-should-know-about-reading-kubernetes-codes-933b0ee6181d https://www.amazon.co.jp/dp/4297104385/ https://www.amazon.co.jp/dp/4297118378/ https://go.dev/tour/welcome/1 https://gopherdojo.org/studyroom/ https://www.amazon.co.jp/dp/4621300253
remixed 2023/09/14
kubernetes

server

k8s

あとで読む
リンク
Kubernetes の Nginx Ingress Controller が突然内部ドメインを解決しなくなった件
この記事は LOCAL学生部アドベントカレンダー2020 12日目の記事です。OBですが枠が開いているのでしれっと参加します。ことの始まりいま勤めている会社では内部で利用するために VPS を借りて、そこに Rancher を使って Kubernetes クラスタを建てています。はじめは何の問題もなく Rancher が用意してくれた Nginx Ingress Controller が動作していたのですが、最近 Rancher 2.5 系にアップデートしたあたりから大量にこのようなログが出力されるようになりました。 Nameserver limits were exceeded, some nameservers have been omitted, the applied nameserver line is: x.x.x.x y.y.y.y z.z.z.z しかも、Ingres
remixed 2023/08/31
kubernetes

ingress

nginx

k8s
リンク
サイドカーフリーな Service Mesh である Cilium が気になるのでユースケースを考えてみた。
remixed 2023/08/23
kubernetes

k8s

speakerdeak

あとで読む
リンク
1 2 3 4 5 6 7 次のページ