タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
はじめに Kubernetes では、コンテナ(Pod) を外部からアクセスさせるために、Service LoadBalancer を使って外部公開が出来ます。LoadBalancer を作ったときに、どういうことが Kubernetes クラスタ上で起こり、どのように通信出来るのでしょうか。 マネージドサービスを使っていでも、何かの拍子に通信障害が発生することがあります。障害を解析するためには、正しい通信経路を把握することが重要です。 通信経路を調査した内容を備忘録として残します。Kubernetes 環境は、Oracle Cloud のマネージドサービスである OKE を使って調査していますが、他の環境でも基本的には同じような挙動になると思います。 事前準備 OKE クラスタを作成して、Deployment と LoadBalancer を作成します。作業用ディレクトリを作成します。
KubernetesのLoadBalancerやClusterIPを用いた中間者攻撃(CVE-2020-8554) - knqyf263's blog
今回は前回と違いライトなネタです。 概要 Kubernetesで新しい脆弱性(CVE-2020-8554)が公開されました。 github.com 拍子抜けするほど簡単な脆弱性なのですが、一応試しておきました。発見者の方のブログも以下にあります。 blog.champtar.fr 今回の脆弱性はServiceのtype: LoadBalancer/ClusterIPを悪用して行う中間者攻撃(MITM)なのですが、ブログの中でMITM as a Serviceと評していたのが面白かったです。KubernetesがMITMを簡単に代行してくれるという意味でas a Service感強いですし、今回悪用するリソースタイプもServiceなので二重にかかっていて好きです。 要約 前提 攻撃者が以下のいずれかの権限を持つ場合 type: ClusterIPのServiceを作成可能かつspec.ex
Kubernetes の LoadBalancer, Ingress と OpenShift の Routes の仕組み | Project Respite
Kubernetes の Service を調べていて、ネットワーク周りの実体が上手く想像出来なかったのでまとめてみました. ついでに OpenShift の Route も比較しています. Kubernetes の Service は以下の4種類があります. ClusterIP NodePort LoadBalancer ExternalName Service の説明はこちらの記事が分かりやすかったです. Cluster IP と NodePort は Kubernetes の系の中のことなのでおおよそ想像することが出来たのですが、LoadBalancer からネットワークコンポーネントの実体がわからなくなりました. ということで、Kubernetes のネットワーク周りを整理してみます. Kubernetes LoadBalancer LoadBalancer は以下の図のように、各
MetalLB入門 ― オンプレKubernetesクラスタでLoadBalancerタイプのServiceを使う | To Be Decided
自分で構築した2ノードのKubernetesクラスタにMetalLBをデプロイして、LoadBalancerタイプのService経由でPodにアクセスしてみた。 そもそもLoadBalancerタイプのServiceとは Kubernetesクラスタで動くPodにアクセスするには、まずServiceにアクセスして、ServiceからPodにルーティングされる、という形になるんだけど、デフォルトだとServiceのタイプがClusterIPで、クラスタ上のPodとかノードのホストからしかアクセスできない。 ServiceをNodePortタイプにすることでクラスタ外部からもアクセスできるようになる。 NodePortにすると、Serviceに指定したポートがクラスタの各ノードで開いて、それらどのポートにアクセスしてもそのServiceにアクセスできるようになる。 NodePortでクラスタ
KubernetesにおけるLoadBalancerとIngressの違いについて - Nerds N' Computers
Kubernetesでは, インターネットからクラスタ内部のPodにアクセスするためにServiceやIngressを通して内部のPodにアクセスできるように必要があります. このとき一般的な公開方法としてLoad Balancer Serviceを使う方法とIngressを用いる方法がありますが, (NodePortやClusterIPで公開する方法は, 用途が限られるので割愛します) 本記事ではそれぞれの機能と使い分けについて簡単に解説しようと思います. LoadBalancer ロードバランサは下記のように定義することができます. 下記の例は hello-world というセレクタで指定したサービスの8080番ポートにロードバランサ上の80番ポートへのリクエストをフォワーディングするように設定しています. apiVersion: v1 kind: Service metadata:
whywaita Advent Calendar 2021 17日目:人はなぜ飛行機に乗るのか - Coyote vs Loadbalancer
皆が目指し始める沖縄には一体何があるのか? その謎を解明するため、我々調査隊はプレミアムポイント/FLY ONポイントシミュレーターへ向かったーー。 この記事はwhywaita Advent Calendar 2021 - Adventarの17日目の記事です。 16日目は id:tochikuji さんでした。Tweetに重みがあってエモいですね... 自分はゲーミングチェアを使っているのですが、正直ゲームをあまりやらないので、次はプロの店員さんにおまかせして見繕ってみたいですね。(アーロンチェア、コンテッサ程度しか知らなかったので、椅子の世界も奥深くて驚きです。) さて、去年は沖縄那覇の話をしましたが、今年は沖縄つながりで飛行機の話です。 whywaitaと那覇へ異常行動をしに行きたい2020冬 - Coyote vs Loadbalancer https://t.co/nHyVwqk
マルチクラスタ向けLoadBalancer・Ingressによるクラスタ移行 / Migrating between Clusters with MCLB and MCI
マルチクラスタ向けLoadBalancer・Ingressによるクラスタ移行 / Migrating between Clusters with MCLB and MCI
gRPCとApplication LoadBalancerを組み合わせて利用する方法 - 電通総研 テックブログ
こんにちは。X(クロス)イノベーション本部 ソフトウェアデザインセンター の山下です。 今回は、Amazon Web Services(AWS)のApplication LoadBalancer(ALB)とgRPCを合わせて利用する場合の方法について紹介します。 ALBでgRPCのサポートされて利用できる場所が広がりつつあります。 https://aws.amazon.com/jp/blogs/aws/new-application-load-balancer-support-for-end-to-end-http-2-and-grpc/ 今回は、このALBとgRPCを組み合わせて利用する場合の設定方法とその注意点について紹介します。 ターゲットグループの作成時に注意が必要 gRPCは基本的に通常のHTTPS通信です。このためALB自体は普段通りの設定で作成して問題ありません。gRPCを利
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Kubernetes Network Deep Dive (LoadBalancer) - Qiita
twitter.com
youtu.be
ascii.jp
ayaneiro5.hatenablog.com
tsumago.jp
summary.fc2.com