[B! kubernetes] remixedのブックマーク

remixed id:remixed

kubernetesに関するremixedのブックマーク (149)

クラウドコンピューティングの進化と新たな責任共有モデル | CSAジャパンブログページ
本ブログは、Vishwas Manral, Founder and CEO at NanoSec, CSA Silicon Valley Chapter　のブログ︵The Evolution of Cloud Computing and the Updated Shared Responsibility、https://cloudsecurityalliance.org/blog/2021/02/04/the-evolution-of-cloud-computing-and-the-updated-shared-responsibility/︶の日本語版で、著者の許可のもとに翻訳し公開するものです。原文と日本語版の内容に相違があった場合には、原文が優先されます。クラウドコンピューティングは、過去10年間変化し続けてきた。このブログは、コンテナ、機能、ローコード、ノーコードの成長によるクラ
remixed 2024/06/25
kubernetes

security

cloud

あとで読む
リンク
定量データと定性評価を用いた技術戦略の組織的実践 / Systematic implementation of technology strategies using quantitative data and qualitative evaluation
CNDS2024 https://event.cloudnativedays.jp/cnds2024/
remixed 2024/06/17
slide

kubernetes

k8s

あとで読む
リンク
Kubernetes production best practices
A curated checklist of best practices designed to help you release to production This checklist provides actionable best practices for deploying secure, scala ble, and resilient services on Kubernetes. The content is open source and available in this repository. If you think there are missing best practices or they are not right, consider submitting an issue. Check things off to keep track as you g
remixed 2024/04/19
kubernetes

k8s

container

bestpractice

あとで読む
リンク
helmとは & helmの使い方 - Qiita
KubernetesHelm(以降Helm)とはKubernetesのパッケージマネージャーです。HelmはKubernetesのSIG-Appsで開発がされています。パッケージはChart(s)と呼ばれ、公式でレポジトリkubernetes/chartsが用意されています。Kubernetesクラスタに側にはtillerと呼ばれるデプロイ用のコンポーネントを配置して使用します。用語用語意味役割
remixed 2024/02/16
kubernetes

k8s

qiita

helm

あとで読む
リンク
Kubernetesの Service についてまとめてみた - Qiita
この記事はウェブクルー Advent Calendar 2018の5日目の記事です。昨日は@wc_omuroさんの﹁いますぐはじめよう！ユーザーリサーチ！﹂でした。今年はオンプレのDockerで動作しているWebアプリやオンプレの少々古いフレームワークをリプレイスして、KubernetesのフルマネージドサービスであるGKEに載せ替える業務をメインにやってきました。 KubernetesのServiceが、どういった仕組みでPodと通信しているのかを正確に把握出来ていない部分があったので、使用した機能を中心にKubernetesのドキュメントを読みつつまとめました。以下、KubernetesのことをK8sと書きます。なぜK8sなのかは下記のリンクでご確認ください。。 https://kubernetes.io/docs/concepts/overview/what-is-kube
remixed 2024/02/16
Kubernetesの Service についてまとめてみた

kubernetes

k8s

qiita

network

NW

あとで読む
リンク
Alpine on k8sのDNSでハマった話 - Qiita
はじめにここ最近 kubernetes (k8s) 上でのアプリ開発なんかにも関わるようになったのですが、EKS 上で動かしていたシステムをローカル環境 (microk8s) に持ってきたら特定のコンテナだけ名前が引けなくなって動かない、という現象にぶち当たって数日溶かしてしまったので、その話をしようと思います。要約以下の要因が組みあわさることで、k8s 上の Alpine linux ベースのコンテナではうまく名前を解決できないことがあります。 k8s はデフォルトではローカルドメインの名前を優先して解決する (/etc/resolve.conf の ndots: 5) k8s 外部へ名前を問い合わせるときに、問い合わせ先の DNS サーバが本来NXDOMAIN を返すべきところ、そうなっていないケースがある Alpine linux は一般的な lInux ディストリビューショ
remixed 2024/02/16
qiita

kubernetes

k8s

dns

あとで読む
リンク
ServiceとPodに対するDNS
このページに記載されている情報は古い可能性がありますこのページの更新日は英語版よりも古いため、記載されている情報が古い可能性があります。最新の情報をご覧になりたい方は英語版のページをご覧ください: DNS for Services and Pods このページではKubernetesによるDNSサポートについて概観します。イントロダクションKubernetesのDNSはクラスター上でDNS PodとServiceをスケジュールし、DNSの名前解決をするために各コンテナに対してDNS ServiceのIPを使うようにKubeletを設定します。何がDNS名を取得するかクラスター内(DNSサーバーそれ自体も含む)で定義された全てのServiceはDNS名を割り当てられます。デフォルトでは、クライアントPodのDNSサーチリストはPod自身のネームスペースと、クラスターのデフォルトドメイン
remixed 2024/02/16
kubernetes

k8s

dns

あとで読む
リンク
Amazon EKS での DNS の障害のトラブルシューティング
Amazon Elastic Kubernetes Service (Amazon EKS) クラスターで CoreDNS を使用しているアプリケーションまたはポッドが、内部または外部の DNS 名前解決に失敗しています。簡単な説明 Amazon EKS クラスター内で実行するポッドは、CoreDNS クラスターIPアドレスをネームサーバーとして使用し、内部および外部 DNS レコードをクエリします。CoreDNS ポッド、サービス設定、または接続に問題がある場合、アプリケーションは DNS 解決に失敗することがあります。 CoreDNS ポッドは、kube-dns と呼ばれるサービスオブジェクトによって抽象化されます。CoreDNS ポッドの問題をトラブルシューティングするには、サービスエンドポイントオプションや iptables ルールなど、kube-dns サービスのすべてのコ
remixed 2024/02/16
kubernetes

k8s

dns

あとで読む
リンク
kubernetes – DNSについて
Kubernetes クラスターの外の DNS サーバーを参照する要望は、システム上でよくある話かと思います。今回は、Kubernetes 内の名前解決や、クラスター内の Pod がクラスターの DNS 以外の DNS サーバーを参照したい時の方法について、ご紹介しようと思います。 Kubernetes 内の名前解決について Service の A/AAAA レコード Kubernetes クラスターでは、Service (Headless を除き) が作成されたら、AレコードがクラスターのDNSに登録されるようになっています。Aレコードの内容は FQDN と Service の ClusterIP となります。登録された FQDN の形式は以下になります。 <ServiceName>.<Namespace>.svc.cluster.local Headless Service につい
remixed 2024/02/16
aks

dns

kubernetes

あとで読む
リンク
Kubernetes と cgroup v2 - Qiita
はじめに Kubernetes は v1.25 で cgroup v2 サポートをGAしており、その後に cgroup v2 に関連する機能が追加されています。しかしまだ多くのディストリビューションで Kubernetes がデフォルトで cgroup v2 を使用しない設定のため、実際に利用している方は多くないと思います。PFN では2022年12月に Kubernetes バージョンを v1.25 にアップグレードするのと同じタイミングで cgroup v2 に切り替えています。このエントリでは Kubernetes の cgroup v2 に関する機能であるMemoryQoS フィーチャゲートとmemory.oom.group の2つについて、機能概要と課題を共有します。なお、Kubernetes v1.28 時点での情報です。そもそもの cgroup v2 についてそ
remixed 2024/02/16
“手元のノードで Kubernetes が cgroup v2 を使用してくれるかを知るには下記コマンドを実行して確認できます。 $ stat -fc %T /sys/fs/cgroup/ cgroup2fs tmpfs と出力された場合は cgroup v1 が有効です。”

kubernetes

k8s

container

qiita

メモリ

あとで読む
リンク
Dockerとruncに4つの脆弱性が見つかる　悪用でホストOSにアクセスされるリスク
Dockerとruncに潜む4つのセキュリティリスク　Snykが警鐘 Leaky Vesselsは4つの脆弱性で構成されており、これらを悪用された場合、サイバー攻撃者がコンテナを抜け出してホストOSにアクセスする可能性がある。これらの脆弱性の中には深刻度が「緊急」（Critical）と分類されるものが含まれているため、該当プロダクトを使用している場合は情報を確認するとともに、必要に応じて対処することが求められる。 Leaky Vesselsを構成する脆弱性の詳細は以下の通りだ。 CVE-2024-21626：　内部ファイル記述子の漏えいによって新しく起動したコンテナプロセスにおいて、ホストのファイルシステム名前空間内の作業ディレクトリを保持できる脆弱性。これを悪用した場合、ホストファイルシステムへの不正アクセスやコンテナ環境からの脱走が可能になる CVE-2024-23651：　同じキャッ
remixed 2024/02/07
Docker

kubernetes

k8s

Vulnerability

あとで読む
リンク
Kubernetesクラスタの可観測性の隙間を埋めるeBPF - LIFULL Creators Blog
KEELチームの相原です。今回はeBPFを利用してKubernetesクラスタの可観測性の隙間を埋めている話です。前回のエントリではLLMにうつつを抜かしていたので本業(?)の話をしようと思います。 www.lifull.blog LIFULLの可観測性の現在地 eBPFとは可観測性の隙間 NAT Loopback eBPFを実行するには BPF CO-RE libbpf-rsを利用したNAT Loopbackの検知 1. (ユーザ空間) コマンドライン引数として受け取ったDNSをTTLごとに名前解決してIPアドレスを取得する 2. (ユーザ空間) IPアドレスに変化がある度にカーネル空間で動くBPFプログラムにそのIPアドレスのリストを渡す 3. (カーネル空間) Kprobesで tcp_v4_connect/tcp_v6_connect にフックを仕込む 4. (カーネル空間)
remixed 2024/02/01
kubernetes

blog

あとで読む

まとめ
リンク
Kubernetesに対する理解を高めてKubernetesの「わからない」を減らそう
Kubernetes Novice Tokyo #29 で発表したLT資料ですイベントURL: https://k8s-novice-jp.connpass.com/event/300438/ 動画URL: https://www.youtube.com/watch?v=WZHDlB8P9_4 参考資料: https://github.com/kubernetes/kubernetes/tree/v1.28.4 https://github.com/coredns/coredns/tree/v1.11.1 https://github.com/coredns/example https://github.com/coredns/coredns/blob/v1.11.1/plugin/kubernetes/README.md https://github.com/kubernetes/dn
remixed 2023/12/23
kubernetes

API

speakerdeak

slide

k8s

あとで読む
リンク
コンテナ環境でのJavaトラブルシューティング
JJUG CCC 2023 Fall
remixed 2023/11/13
Java

Docker

コンテナ

container

kubernetes

k8s

あとで読む

speakerdeak
リンク
kube-proxy入門
Kubernetes Novice Tokyo #28 の登壇資料ですイベントURL: https://k8s-novice-jp.connpass.com/event/293157/ 配信URL: https://www.youtube.com/watch?v=LSW51Cm0Wc0 コードリーディングメモ: https://zenn.dev/bells17/scraps/5e41da598a8266 参考資料: https://github.com/kubernetes/kubernetes/tree/v1.28.2 https://speakerdeck.com/ryusa/servicewotazunete3000xing-kuberneteskodorideingufalselu https://qiita.com/Tocyuki/it ems/6d90a1ec4dd8e991a
remixed 2023/11/09
kubernetes

k8s

speakerdeak

あとで読む
リンク
Amazon Web Services
remixed 2023/10/03
kubernetes

k8s

aws

あとで読む
リンク
後悔先に立たずなマルチクラスタ運用の知見がてんこ盛り「最高のKubernetes on AWSを実現するために」 #AWSSummit | DevelopersIO
﹁Kubernetes、考えることがいっぱいあって楽しいですね。今日はそんなKubernetesのお話です﹂こんな謎の問いかけから始まった、Kubernetesセッション、皆さんご覧になりましたか？ Kubernetesで実現するアプリケーションの未来まで見据えたとき、最初に検討しないと一生後悔する忘れがちだけど考えないといけない知見がてんこ盛りのセッションでした。このブログでは、そのセッション内容を余すことなく解説。 EKS/Kubernetesの運用に自信がない Kubernetesクラスタの長期運用を真剣に考えたいクラスターのアップデートができず不安そんなあなたの未来を明るく照らす知見が、このセッションには詰まっています。ぜひ、Kubernetesクラスタ運用に迷いがあるかたはこのブログご覧になって、未来の負債をこの場で削ぎ落としましょう。もう、アレコレ悩まなくても良いの…!
remixed 2023/10/03
kubernetes

k8s

運用

ingress

あとで読む
リンク
Kubernetesソースコードリーディング入門
Kubernetes Novice Tokyo #27 で発表した資料です。 https://k8s-novice-jp.connpass.com/event/293144/ 発表のライブ配信はこちら。 TODO スライドで紹介した参考リンク集: https://bells17.medium.com/things-you-should-know-about-reading-kubernetes-codes-933b0ee6181d https://www.amazon.co.jp/dp/4297104385/ https://www.amazon.co.jp/dp/4297118378/ https://go.dev/tour/welcome/1 https://gopherdojo.org/studyroom/ https://www.amazon.co.jp/dp/4621300253
remixed 2023/09/14
kubernetes

server

k8s

あとで読む
リンク
Kubernetes の Nginx Ingress Controller が突然内部ドメインを解決しなくなった件
この記事は LOCAL学生部アドベントカレンダー2020 12日目の記事です。OBですが枠が開いているのでしれっと参加します。ことの始まりいま勤めている会社では内部で利用するために VPS を借りて、そこに Rancher を使って Kubernetes クラスタを建てています。はじめは何の問題もなく Rancher が用意してくれた Nginx Ingress Controller が動作していたのですが、最近 Rancher 2.5 系にアップデートしたあたりから大量にこのようなログが出力されるようになりました。 Nameserver limits were exceeded, some nameservers have been omitted, the applied nameserver line is: x.x.x.x y.y.y.y z.z.z.z しかも、Ingres
remixed 2023/08/31
kubernetes

ingress

nginx

k8s
リンク
サイドカーフリーな Service Mesh である Cilium が気になるのでユースケースを考えてみた。
remixed 2023/08/23
kubernetes

k8s

speakerdeak

あとで読む
リンク
1 2 3 4 5 6 7 8 次のページ