Docker一強の終焉にあたり、押さえるべきContainer事情
章立て はじめに Docker・Container型仮想化とは Docker一強時代終焉の兆し Container技術関連史 様々なContainer Runtime おわりに 1. はじめに Containerを使うならDocker、という常識が崩れつつある。軽量な仮想環境であるContainerは、開発からリリース後もすでに欠かせないツールであるため、エンジニアは避けて通れない。Container実行ツール(Container Runtime)として挙げられるのがほぼDocker一択であり、それで十分と思われていたのだが、Dockerの脆弱性や消費リソースなどの問題、Kubernetes(K8s)の登場による影響、containerdやcri-o等の他のContainer Runtimeの登場により状況が劇的に変化している。本記事では、これからContainerを利用したい人や再度情報
container-seccomp
2022/03/09 OCHaCafe5 #3 Kubernetes のセキュリティ コンテナセキュリティにおける権限制御 〜Seccompとかよくわからんけどとりあえずこれくらいはやっておこう〜 セッション動画 https://ochacafe.connpass.com/event/238355/
Kubernetesネットワーキング初級者脱出ガイド / Kubernetes networking beginner's guide
A talk at CloudNative Days Tokyo 2021
Kubernetes上にサーバレス基盤を構築できる「Knative」リリース1.0に到達
Kubernetes上にサーバレスコンピューティングの基盤を構築するためのオープンソースソフトウェア「Knative」(ケイネイティブ)の開発チームは、Knativeがバージョン1.0に到達したことを発表しました。 #Knative is an add-on to Kubernetes that helps contributing companies to deploy more quickly, with greater reliability and flexibility. Discover here https://t.co/7CiWBPaGyN what is new at Knative 1.0! pic.twitter.com/KPHsY3Qzmt — KnativeProject (@KnativeProject) November 4, 2021 Knativeは201
How to secure your Kubernetes cluster on Google Cloud - セキュアなGKEクラスタのつくりかた
2021年10月14日 Google × mercari に学ぶ!Kubernetesの活用法とセキュリティ
Raspberry Pi で【リアル☆Kubernetes】を作る!!
※注意)Qiitaからの移転で、2021年08月25日に投稿した記事です ※旧タイトル:「モバイル『コンテナ・クラスタ』を作る!」 🌞夏!もほぼ終わりかけてますが、8月の残り数日で、夏休みの自由研究がてら 「コンテナをもっと勉強したい」あるいは「RaspberryPiを使って何か作ってみたい」 そんなニーズはありますかね? 今回は、その両方を実現する『モバイル・コンテナ・クラスター』のご紹介です。 目的 (やりたいこと) 楽に 持ち運べる『コンテナ・クラスタ』 を作る! 背景・動機 業務ではコンテナでサービスを組むことが増えているのに、プライベートでは未だにVMばっか触ってる。 そろそろプライベートでも、がっつり「コンテナ・オーケストレーション」していきたい。 せっかくだから、持ち運べるようにして、みんなに自慢したい☆ そんな思いから、作りました。 作ったもの さっそくですが、まずは完成
Kubernetesオペレータのアンチパターン&ベストプラクティス
CloudNative Days Tokyo 2021の発表資料です。 https://event.cloudnativedays.jp/cndt2021/talks/1207 補足資料 https://git.io/operator-bestpractice
AKS で Azure Policy を使ってコンプライアンス管理
AKS において、Azure Policy と連携させることで Kubernetes クラスターのコンプライアンスの状態を管理することができます。 少し長めの内容ですが、まずは上記のドキュメントを見ておいていただけると良いと思います。 環境 Azure Kubernetes Service (1.20.9) 試してみる Azure Policy の作成 AKS クラスターを配置するリソースグループにて、Azure Policy を作成します。今回は下記の三つのポリシーを作成しました。 Azure Kubernetes Service のリソース ログを有効にする必要がある Kubernetes Service (AKS) 用の Azure Policy アドオンをクラスターにインストールして有効にする必要がある Kubernetes クラスター内で許可されたコンテナー イメージのみを実行す
Learnk8s — the Kubernetes training company
Develop the knowledge and skills to get the most out of Kubernetes with hands-on online courses and instructor-led classes. Kubernetes is particularly well known for having a steep learning curve. It's also very early days, and the technology is changing at a fast pace. How do you quickly get up to speed when everything around it is moving quickly? At Learnk8s we have the best resources to master
A visual guide on troubleshooting Kubernetes deployments
A visual guide on troubleshooting Kubernetes deployments Last updated in May 2022 TL;DR: here's a diagram to help you debug your deployments in Kubernetes (and you can download it in the PDF version and PNG). This diagram is also translated into the following languages: 中文, Translated by Addo Zhang (PDF | PNG)Português — Translated by Marcelo Andrade (PDF | PNG)Español — Translated by Raymundo Esc
Terraform, Dockerfile, KubernetesなどIaCの脆弱な設定をCI/CDで検知する - knqyf263's blog
概要 自分の所属企業であるAqua SecurityがTFsecというOSSを買収しました。 blog.aquasec.com TFsecはどういうツールかというとTerraformの静的解析スキャナーです。Terraformの設定ファイルを渡すことでセキュリティに関する設定ミスを主に検知してくれます。 github.com そのアナウンスに伴い、TFsecは自分が開発している脆弱性スキャナーであるTrivyに統合されました。TrivyではTerraformに加えDockerfileやKubernetesなど、いわゆるInfrastructure as Code(IaC)の設定ミスを検知するマネージドポリシーも提供しています。他にもJSONやYAMLなど一般的なファイルフォーマットに対応しているため自分でポリシーを書くことでそれらの検知にも使えます。CloudFormationやAnsib
注目のSPIFFE、その概要とKubernetesへの導入方法
はじめに 「KubeCon + CloudNativeCon」でのセキュリティに関するセッションで紹介されたり、IstioをはじめとしたService MeshプロダクトのWorkload Identityとして採用されたりと、最近になりCloud NativeコミュニティでSPIFFEの名を耳にすることが多くなってきました。本記事では、SPIFFEが求められた背景やSPIFFEの概要、Kubernetesへの導入方法などを紹介していきます。 SPIFFEが求められた背景 マイクロサービスアーキテクチャ、コンテナオーケストレーター、クラウドコンピューティングのような分散システムを利用している環境では、サービスのスケーリングなどに伴いノードやアプリケーションが頻繁かつ動的に分散配置されるため、アプリケーションに割り当てられるIPアドレスが短期間で変化してきます。 このような環境では、ネットワ
Amazon ECS でのコンテナデプロイの高速化
Amazon ECS でのコンテナデプロイの高速化 この記事は同僚の Nathan Peck (@nathanpeck)が書いた記事 “Speeding up Amazon ECS container deployments” を翻訳し、加筆・修正したものです. 元記事を ECS ユーザに紹介する機会が何回かあったので、せっかくなので翻訳することにしました. コンテナのオーケストレーションは非常に複雑な問題の一つです. アプリケーションコンテナのデプロイのために、相互にやり取りを行う複数の異なるコンポーネントが存在します. あなたのアプリケーションを実行したオーケストレータは、その実行されたアプリケーションが Web トラフィックを受け取る用意ができているかどうかについて判断する必要があります. その後そのアプリケーションはスケールダウンされたり、あるいは新しいバージョンのアプリケーション
攻撃しながら考えるKubernetesセキュリティ / Considering Kubernetes Security While Attacking 2
WASNight 2021 Kick-off OWASP Session
GKE で未来を築く | Google Cloud 公式ブログ
※この投稿は米国時間 2021 年 3 月 12 日に、Google Cloud blog に投稿されたものの抄訳です。 米国の詩人 Maya Angelou の名言に、「自分がどこから来たのかがわからなければ、今どこへ向かっているのかはわからない」というものがありますが、そのとおりだと思います。Build with Google Kubernetes Engine(Google Kubernetes Engine で構築する)のイベントがスタートし、GKE Autopilot がリリースされたばかりですが、ここで少し振り返ってこれまで GKE が実現してきたことをご紹介したいと思います。GKE はたった 6 年という短い時間で、最新のクラウドネイティブ アプリを実行するうえで最も広く利用されているサービスの一つとなりました。スタートアップ企業から Fortune 500 に名を連ねる企業
完全マネージドな k8s ! GKE Autopilot を解説する
Kubernetes / GKE ファンの皆様こんにちわ。Google Cloud の Kazuu (かずー) です。GKE Autopilot が GA になりました。弊社公式ブログに続きまして、GKE Autopilot を日本語で解説していきたいと思います。 本記事は以下、3 部構成となります。 GKE Autopilot 概要GKE Autopilot を試してみるGKE Autopilot がハマりそうなユースケースは? 1. GKE Autopilot 概要GKE Autopilot は GKE の新しいモードです。Control Plane に加えて、Node が完全マネージドになります。これまでの GKE では Node はユーザー自身が必要台数分作成し、以後の Day 2 オペレーション (e.g. アップグレード) 等も気に掛ける必要がありました。GKE Autopil
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Post Serverless, Post Kubernetes - Senzo X
eBPF と Wasm: サービスメッシュデータプレーンの未来を探る
k8sでJavaを見守る新常識
Seeking_Container_入門_2021.pdf
