wata88のブックマーク - はてなブックマーク

ConsulのACLでアクセス制御 - Carpe Diem
概要 ConsulにはACL(Access Control List)といって、AWSのIAMに似たアクセスコントロールの仕組みがあります。今回はそれの設定方法を説明します。環境 Consul v1.4.0 Consul ACL ACL System 大きく分けて ACL Policies ACL Tokens というコンポーネントがあります。 ACL Policies 各リソースの対する権限のポリシーです。以下の権限設定ができます。設定説明 read read権限write read/write権限 deny readもwriteも不可各リソースはこちらに載っています。 ACL Rules and Scope これを次のACL Tokensと紐づけて利用します。またGlobal Managementという管理者権限のPolicyが最初は用意されています。IDは000000
wata88 2020/08/05
consul
リンク
Consulクラスタをアップグレードした時に起きた問題と対応 - Carpe Diem
概要先日Consulクラスタのアップグレードをしたところちょこちょこ問題にぶち当たって解決に時間がかかったので、同じ症状に遭ったりした人用にメモ。環境 Consul 1.1.0 -> 1.2.2 Ubuntu 16.04 問題背景 Consulはクライアントエージェントが追加されたり死んだりしても自動でjoin・leaveを行ってくれるので、サーバエージェントも同様に１台ずつAMIを更新すれば自動でjoin・leaveしてくれる＆Key/Valueデータもレプリケーションを自動でやってくれるから問題ないはずと勝手に期待してやってみたのが問題でした。問題の流れ Consulを更新したAMIをpackerで作成 Terraformで１台ずつConsulを更新古いConsulを削除したがCritical Stateのノードとしてメンバーにずっと残る　←そのうち消えると勝手に思い込むリー
wata88 2018/12/11
consul
リンク
Dockerのネットワークを理解するために覚えたことまとめ - Carpe Diem
概要 Dockerのネットワーク周りを勉強していると、 docker0 仮想ブリッジ VXLAN link機能など色んな要素が出てくるのですが、ちゃんと理解していないとすぐ忘れるため一度しっかり学んでみました。今回はその時に疑問に思ったことをまとめてみました。環境 docker 1.11.2 構成マシンIP役割ホスト 192.168.33.10 Docker ホスト docker0 172.17.0.1 仮想ブリッジ nginx1 172.17.0.2 コンテナ1nginx2 172.17.0.3 コンテナ2事前知識以下の知識があると学ぶ上で非常に助かります。ブリッジ第2層でMACアドレスで判別して転送 3 Minutes Networking No.17 ルータ第3層でIPで判別して転送 3 Minutes Networking No.28 NAT、NAPT、IP
wata88 2017/06/16
まとまってる

docker
リンク
1