Linuxのファイルシステムリードオンリー化対策 - ニフクラ ブログ
こんにちは、CRE部 技術支援チームです。 今回はいつもの検証から離れて、Linuxのディスク回りの挙動についてお話します。 本記事では、ニフクラ障害時に発生する可能性のあるファイルシステムのリードオンリー化発生についてのロジックと、回避するための情報を提要します。 ただし、回避することが最適な対応策であるとは限りません。回避策を適用される場合は本文を最後までお読みいただき、リスクを理解した上で適用をご検討ください。 また、理解を優先とするため、一部情報や用語について省略して表記しておりますことをご了承ください。 前提条件 背景 仮想マシンで発生するファイルシステムのリードオンリー化について リードオンリー化のメカニズム紹介 ディスクアクセスタイムアウト発生の流れ ファイルシステムがリードオンリーになる流れ リードオンリーになる確率を下げる方法 ディスクタイムアウト値を一時的に変更する場合
Linuxサーバーへのログインを2段階認証にしてみた - ニフクラ ブログ
こんにちは、ニフクラテクニカルアカウントチームです。 ニフクラではコントロールパネルへのログイン時の方法として「ニフクラID」とは別に「パターン認証」サービスを提供していることはご存知でしょうか。 認証をMFA(多要素認証)にすることが可能で、セキュリティの強化を実現できます。 一方、ニフクラサーバー(Linux)への主なログイン方法としては、SSHキーを使用した公開鍵認証になります。 今回の検証では、Linuxサーバーにサードパーティ製のツール(google-authenticator)を導入し、サーバーログイン時(SSH接続)の認証を2段階にしました。 (公開鍵認証 + チャレンジレスポンス認証) 以降、認証設定からサーバーログインまでをご紹介します。 前提条件 検証概要 利用リソース 検証内容 リソース作成 (ニフクラ) (1) SSHキーの作成 (2) ファイアウォールグループの作
ニフクラ上でCluster APIによるKubernetesクラスタ構築ができるツールをリリースしました - ニフクラ ブログ
こんにちは、富士通クラウドテクノロジーズでアルバイトをしている巨畠です。 おもに「Kubernetes」周辺のツール開発のお手伝いをさせていただいています。 このたび、私がお手伝いといいながらがっつり入り込んで開発を進めていた cluster-api-provider-nifcloud がOSSとしてリリースされました! 現段階では実験的な取り組みとしてお試しいただくためにリリースしたものであり、本番用途には不向きですが、Cluster APIと呼ばれる仕組みを使ってニフクラ上でKubernetesクラスタを構築することができるツールです。 Kubernetesとは Cluster APIとは cluster-api-provider-nifcloud 利用方法 Managementクラスタの構築・設定 マニフェストを用いてニフクラ上にリソースの作成 今後の展望 最後に Kubernete
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
