ConsulのACLでアクセス制御 - Carpe Diem
概要 ConsulにはACL(Access Control List)といって、AWSのIAMに似たアクセスコントロールの仕組みがあります。 今回はそれの設定方法を説明します。 環境 Consul v1.4.0 Consul ACL ACL System 大きく分けて ACL Policies ACL Tokens というコンポーネントがあります。 ACL Policies 各リソースの対する権限のポリシーです。以下の権限設定ができます。 設定 説明 read read権限 write read/write権限 deny readもwriteも不可 各リソースはこちらに載っています。 ACL Rules and Scope これを次のACL Tokensと紐づけて利用します。 またGlobal Managementという管理者権限のPolicyが最初は用意されています。 IDは000000
Nintendo Switchのプッシュ通知を支えるテクノロジー
Consulクラスタをアップグレードした時に起きた問題と対応 - Carpe Diem
概要 先日Consulクラスタのアップグレードをしたところちょこちょこ問題にぶち当たって解決に時間がかかったので、同じ症状に遭ったりした人用にメモ。 環境 Consul 1.1.0 -> 1.2.2 Ubuntu 16.04 問題背景 Consulはクライアントエージェントが追加されたり死んだりしても自動でjoin・leaveを行ってくれるので、サーバエージェントも同様に1台ずつAMIを更新すれば自動でjoin・leaveしてくれる&Key/Valueデータもレプリケーションを自動でやってくれるから問題ないはずと勝手に期待してやってみたのが問題でした。 問題の流れ Consulを更新したAMIをpackerで作成 Terraformで1台ずつConsulを更新 古いConsulを削除したがCritical Stateのノードとしてメンバーにずっと残る ←そのうち消えると勝手に思い込む リー
Consulを使う人が知っておくべきACLを使ったセキュリティ対策 - Fire Engine
Consulクラスタ内でファイルを分散配布する tuggle を書いた - 酒日記 はてな支店
mhaとconsulでDBサーバーの冗長化をしています | feedforce Engineers' blog
Docker Swarm with Consul Tutorial - ようへいの日々精進XP
タイトルの英語綴りが正しいか気になる。 tl;dr JMeter のクラスタ構成を Docker でなんとか出来ないかなと思ったら Docker Swarm というものがあるらしいのでチュートリアルしてみた。 Docker Swarm とは 参考 docs.docker.com イメージ Docker Swarm とは複数 Docker ホストをクラスタリングして個々の Docker エンジンを一つの Docker エンジンとして扱えるツール(という認識)で以下のようなイメージを頭に描いた。 チュートリアルしてみて上記のイメージは大体合っている気がしたが、実際に構築する場合には以下のように swarm クラスタ内には swarm manager という役割を持ったクラスタの master ノードが必要になる。 swarm manager となるノードについてはクラスタのオーケストレーション
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
