はじめに 最近ずっとkubernetesの勉強しているなむゆです。 特にここ4週間くらいはIstioについて重点的に動かしたり資料を読んだりしていたのでその時に学んだ基礎的な点を記事にまとめておきたいと思います。 istioとは Istioとは、高機能なオープンソースのサービスメッシュです。 Kubernetesのようなプラットフォームにインストールして使用され、内部にサービスメッシュを展開します。 現在はKubernetesのほかに、HashiCorpによってつくられたサービスディスカバリーのConsul、または個別の仮想に対応しています。 サービスメッシュとは 「高機能なサービスメッシュ」と書きましたが、ではそのサービスメッシュとは何かというと、マイクロサービスアーキテクチャーのようなサービスを複数展開し、相互に連携して全体の機能を実現しているときにそれらのサービス間のネットワークを仲

図7は、Kubernetes環境に展開されたIstioの主要なコンポーネントを表しています。Istioによるサービス・メッシュ・ファブリックは、Envoyで構成されるデータ・プレーンと、Pilot、Mixer、Citadelという3つのコンポーネントを含むコントロール・プレーンから成ります。Envoyとは、多機能なプロキシーです。このEnvoyにサービス間通信を仲介させることで、アプリケーションの実装を変更することなく、トラフィック管理やセキュリティ、テレメトリーを実現します。コントロール・プレーンは不特定多数のEnvoyを管理するもので、運用管理者はコマンドラインインターフェース（Command-line Interface、CLI)を介して、Istioを制御します。 Envoy Envoyは、C++で実装された軽量かつ高速なルーターです。プロトコルとしてHTTP、gRPC、TCPをサポ

Istioのトラフィック制御ならブルーグリーンデプロイメント、カナリアリリース、フォールトインジェクション、サーキットブレーカーは簡単にできる：Cloud Nativeチートシート（11） Kubernetesやクラウドネイティブをより便利に利用する技術やツールの概要、使い方を凝縮して紹介する連載。今回は、Istioのトラフィック制御機能によってブルーグリーンデプロイメント、カナリアリリース、フォールトインジェクション、サーキットブレーカーを簡単に実現する方法を解説する。 Kubernetesやクラウドネイティブをより便利に利用する技術やツールの概要、使い方を凝縮して紹介する本連載「Cloud Nativeチートシート」。前回に引き続き、サービスメッシュのOSS（オープンソースソフトウェア）「Istio」を紹介します。前回はIstioのインストール手順やサンプルアプリを紹介しました。今回か

クラウド・ネイティブ・マイクロサービスのもたらす課題 マイクロサービスベースのモダンアプリケーションは、マルチクラウド環境下で大規模に運用すると、これまでにはなかった課題をもたらします。 例えば、ほとんどのモダナイゼーションプロジェクトの目的は、ビジネス機能の提供時間を短縮することです。 そしてこの時間短縮には、柔軟性の高いマイクロサービスベースのアーキテクチャが必要となります。 つまり、Day1に開発者が生み出したアーキテクチャの利便性が、Day2においてはサイトリライアビリティエンジニア(SRE)の課題となってしまうのです。 開発者はビジネス機能が大規模に動作し、一定のパフォーマンス特性を発揮することを期待しています。 しかし、そのための最終的なコストや必要なITリソースを把握していない場合があります。 一方、SREは必要なITリソースを把握していますが、設定されたパフォーマンス目標を

VMwareが提供しているTanzu Service Mesh(以下TSM)はIstioベースのService Meshを提供するが、大きな違いとしてはSaaSを介したGlobal Namespaceと呼ばれる機能があることが1つ言える。 これはクラスタ間のNamespaceやクラスタ内の複数のNamespaceの壁を取っ払い、同じNamespace内にいるかのようにPod間通信を実現するものだ。 今回はこれを試してみる。 なお、付録に初回の構築方法などもまとめている。どう試したらいいかが分からない人はそちらから参照するとよい。 ※'23/10/17追記：本記事の中でクラスタのNamespace名をクラスタ間で合わせる話を書いているが、クラスタ間でNamespace名を合わせないといけないという制約がなくなっている模様。現時点では異なるNamespace名でも通信可能となっている。 Glo

コンテナの利活用が広く進み、マイクロサービスアーキテクチャの採用を耳にすることが増えてきました。本記事ではマイクロサービスアーキテクチャや連携して使用される技術サービスメッシュをご紹介します。 マイクロサービスアーキテクチャ サービスメッシュを説明する前に、クラウド、コンテナ環境のサービスを運用するアーキテクチャの1つ「マイクロサービスアーキテクチャ」を整理します。マイクロサービスアーキテクチャとは、端的に言うと1つのシステムに複数の小さなサービスを組み合わせて開発する手法のことです。James Lewis氏とMartin Fowler氏が2014年3月に公開した記事 “Microservices” が有名ですが、コンテナ型仮想技術が普及するにつれて注目が集まっています[1]。 マイクロサービスアーキテクチャの利点はいくつかありますが、本ブログでは次の3つを取り上げます。 サービスごとのス

関連キーワード SSD | 半導体ストレージ | ハードディスク | データ SSDなどフラッシュストレージのために開発されたストレージインタフェース「NVMe」（Non-Volatile Memory Express）がストレージ市場で存在感を示す中、「SAS」（Serial Attached SCSI）で接続するSSDやHDDは今後どうなるのか。 SAS接続のストレージは、NVMe接続のSSDに比べてデータ転送速度やレイテンシ（遅延時間）の短縮といった性能の面で見劣りするので、今後の市場では生き残れないという意見がある。そうした見方が出てくることは当然だ。だがSASには、「不要になる」とは言い切れない良い一面が幾つもある。 全盛のNVMeに対する「SAS」接続ストレージの良さ 併せて読みたいお薦め記事 HDD、SSDの気になる今後 “HDDの呪縛”から「SSD」が解放される日 「HDD

関連キーワード CPU | GPU | データ 人工知能（AI）技術が広く使われるようになるのと同時に、大容量データの高速処理を可能にする「DPU」（Data Processing Unit、データ処理装置）のニーズが高まっている。DPU市場には相次いでベンダーが参入した。それはプロセッサを本業としてきた企業だけではない。DPUの主要ベンダーをまとめる。 あの企業も？　DPU主要ベンダーはこれだ 併せて読みたいお薦め記事 連載：DPUを丸分かり解説 前編：注目の「DPU」とは何か？　その本質が分かる“CPU補佐役”の正体 中編：「結局DPUって何？」が分かるCPU、GPU、DPUの根本的な違い DPUの知識を深めるには 「DPU」（データ処理装置）と「SmartNIC」の違いを解説　なぜ両者が必要？ AWSに追随？　「DPU」を欲しがるMicrosoftの思惑 Intel Intelは20

関連キーワード CPU | GPU | データ 人工知能（AI）技術を使ったデータ分析が広がる中、CPU（中央処理装置）の補佐役として「DPU」（Data Processing Unit、データ処理装置）のニーズが高まりつつある。DPUはどのような仕組みなのか。CPUやGPU（グラフィックス処理装置）とは何が違うのか。 CPU、GPU、DPUのそれぞれの役割　これで「DPU」がよく分かる 併せて読みたいお薦め記事 連載：DPUを丸分かり解説 前編：注目の「DPU」とは何か？　その本質が分かる“CPU補佐役”の正体 DPUの知識を深めるには 「DPU」（データ処理装置）と「SmartNIC」の違いを解説　なぜ両者が必要？ AWSに追随？　「DPU」を欲しがるMicrosoftの思惑 DPUの基本的な目的は、CPUが担う負荷の分散だ。全ての処理をCPUに任せるのではなく、GPUと共にCPUの負

関連キーワード 比較 | 制御 | 技術解説 「CPU」（中央処理装置）、「GPU」（グラフィックス処理装置）、「DPU」（データ処理装置）の3つのプロセッサは、システムの“頭脳”として複雑なコンピューティングを可能にする。各プロセッサは、それぞれどう違うのか。CPUの仕組みを解説した前編「いまさら聞けない『CPU』の基礎知識　その大切な役割とは？」、GPUを取り上げた中編「『GPU』はCPUと何が違う？　用途は画像処理だけじゃない」に続き、後編となる本稿はDPUに焦点を当てる。 DPUとは？　これまでのプロセッサと何が違うのか？ 併せて読みたいお薦め記事 CPUやGPUについてより深く知るには いまさら聞けない「CPU」と「GPU」の違い　AIに最適なのはどっち？ 工業大学がCPU×GPUのスパコンを導入　なぜ「GPU」なのか？ PCの黎明（れいめい）期には、1個のプロセッサコア（演算装

Dockerの使い方 ここで、代表的なコンテナランタイムであるDockerの基本的な使い方を見てみましょう。まず開発、ステージング、本番の３つの環境を想定します。開発環境でアプリケーションのビルドとテストが完了したら、まずdocker buildコマンドで、Dockerイメージを作成します。ここで言うイメージとは、カーネル以外のホストOSの差分です。例えばOSの差分やアプリケーションの設定、環境変数の設定なども、まとめてパッケージ化されます。ステージング環境に移すには、docker pushコマンドで、コンテナレジストリと呼ばれるプライベートリポジトリにイメージをアップロードします。ステージング環境では、docker pullコマンドでイメージをダウンロードし、docker runコマンドで実行します。ステージング環境で可用性テストや結合テストをクリアしたら、同様の手順で本番環境で実行し、

紀元前1世紀のチンチンナブルム チンチンナブルム（羅: tintinnabulum, 英: tintinnabulum, 仏: tintinnabulum）は、古代ローマ時代に使われた魔除けの一種。それは風鈴または組み合わされた鈴であり、大抵の場合勃起した陰茎をかたどっていた。その外見と音に邪視を遠ざけて[1]幸運と繁栄を呼び込む働きがあると信じられた。使用頻度は多くはないが、tintinnumの語形もある[2]。なお、カトリック教会で使用する鈴もtintinnabulum（羅: tintinnabulum, 英: bell, 独: Handgloche, 仏: cloche）と呼ぶ[3]が、本稿では古代ローマの魔除けについて述べる。 概要[編集] 古代ローマ時代のミトラスないしディオニューソスを信仰する密儀宗教に起源を持つと考えられる[2][4]。 チンチンナブルムはドアの守護札（お守り

1. はじめに ソフトウェア開発のチームに、新しいメンバーが入ってくることはよくあります。 以前に新卒社員がチーム入ってきた場合の育成方法を紹介しました(こちら)。 今回は、新卒社員ではなく、他の会社から中途入社か同じ会社の部署異動で来る新メンバーの話です。 (エンジニアが数百人などで規模が大きい会社の場合、部署が違うと仕事のやり方が全く変わる場合があるので、今回は中途入社と他の部署からの異動を同じように「新メンバー」として扱います) 会社や部署が変わると仕事のやり方が大きく変わるため、仕事のやり方に戸惑うことが多いと思います。 本稿では、そのような「新メンバー」を活躍しづらくしてしまうアンチパターンとその対策を紹介します。 2. 中途入社や部署異動で来た新メンバーが適応することの困難さを理解する 中途入社や部署異動で来た新メンバーが組織に適応することは、新卒社員のそれとは別の難しさがあり

なぜBroadcomはVMwareを買収したいのか、そこにシナジーはあるのか：VMwareにとってのメリットは？ BroadcomがVMwareを買収するという発表は、業界関係者を驚かせた。なぜBroadcomはVMwareを買収したいのか。Broadcom、VMwareのそれぞれにとってどんなメリットがあるのか。シナジーはどこにあるのだろうか。 BroadcomがVMwareを買収することで、2社が合意した（2022年5月31日時点では、まだ正式に決定したわけではない）。買収総額は約610億ドル。発表の内容はこちらの記事を見ていただくとして、BroadcomとVMwareの組み合わせにイメージが沸かないという人は多いのではないだろうか。なぜBroadcomとVMwareは、今回の買収に至ったのだろうか。また、2社のシナジーはどこにあるのか。 Broadcomは投資家向けの説明で、 VMw

ブロードコム（英語: Broadcom Inc.）は、無線（ワイヤレス、ブロードバンド）および通信インフラ向けの半導体製品、ソフトウェアなどを製造販売するファブレス企業。本社はアメリカのカリフォルニア州サンノゼ。 買収される前のブロードコム（Broadcom Corporation）[編集] UCLAの教授だったヘンリ・サミュエリとその教え子ヘンリ・ニコラス（英語版）が、1991年にカリフォルニア州ロサンゼルスで創業。1995年、本社をアーバインに移転[1]。1998年、NASDAQに上場。世界各地の15カ国以上で事業を展開し、約1.1万人を雇用、2009年にフォーチュン500にランクインした。ブロードコムには、ARM CPU の命令セット設計で知られているソフィー・ウィルソンがいる。 現在のブロードコム（Broadcom Ltd.）[編集] 2016年2月、ヒューレット・パッカード、アジ