Kubernetes 1.21 - What's new?
Kubernetes 1.21 is about to be released, and it comes packed with novelties! Where do we begin? This release brings 50 enhancements, up from 43 in Kubernetes 1.20 and 34 in Kubernetes 1.19. Of those 50 enhancements, 15 are graduating to Stable, 14 are existing features that keep improving, and a whopping 19 are completely new. It’s great to see old features, that have been around as long as 1.4, f
ArgoCDことはじめとして、Getting Startedをやってみたレポートです。ArgoCDをインストールし、インストールしたクラスター内にアプリケーションを作成します。 環境 macOS Catalina 10.15.7 (19H524) 前提条件 kubectlのインストール EKSクラスター作成 以下を使ってEKSクラスターを作成します。 コンテキストの作成を忘れずに。 % aws eks update-kubeconfig --name blue-with-module ArgoCD インストール % kubectl create namespace argocd namespace/argocd created % kubectl apply -n argocd -f https://raw.githubusercontent.com/argoproj/argo-cd/st
2020年のふりかえり(エンジニア卒業と引越しと)
お久しぶりです。Andyです。 2020年はしばらくステルス気味な生活が続いていたのですが、個人的には環境や意識の面で大きな変化があった一年でもありました。 せっかくなので年の瀬の備忘録の意味も兼ねて、つらつらと近況をまとめて行こうと思います。 活動サマリー(キャリア編) フリーランス 2020年前半は引き続きWebフロントエンドに特化したフリーランスとして、社員一桁名のところから数千人のところまで複数社の包括的な技術支援を行わせていただきました。 コンサルタント的にプロジェクトのリスクアセスメントや技術ロードマップの見直し、Webフロントエンド + インフラレイヤの基礎設計、技術勉強会等を通して多角的に「事業×エンジニアリング」に取り組ませていただく機会が多かったです。 技術職をやっているとどうしても特定の領域の局所最適に目がいってしまったり所謂「エンジニアとしての正しさ」みたいなエゴが
[アップデート] インターネット向けApplication Load Balancer (ALB) が IPv6 のみのアドレスタイプをサポートしました | DevelopersIO
[アップデート] インターネット向けApplication Load Balancer (ALB) が IPv6 のみのアドレスタイプをサポートしました デュアルスタックではなく、IPv6のみのALBを作成したい こんにちは、のんピ(@non____97)です。 皆さんはデュアルスタックではなく、IPv6のみのALBを作成したいなと思ったことはありますか? 私はあります。 以下AWS Blogでも紹介されているとおり、2024/2/1よりパブリックIPv4アドレスへ課金が発生するようになりました。 この影響で不要なパブリックIPv4アドレスを断捨離している方も多いのではないでしょうか。 ただし、なかなか断捨離が難しい要素があります。例えば、ALBです。 従来ALBではアドレスタイプをIPv4かデュアルスタックのどちらかしか選択できませんでした。そのため、インターネット向けALBを作成する際
![[アップデート] インターネット向けApplication Load Balancer (ALB) が IPv6 のみのアドレスタイプをサポートしました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/6b2baf14c69bcb02df058dd87573ec1dc34dd8ef/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2023%2F08%2Felastic-load-balancing.png)
Cloud CDN カスタムオリジン
このタイトルだと分かりにくいですが、Google Cloud Platform (GCP) の Cloud CDN が GCP 以外をオリジンとして指定できるようになりました 🎉 CDN におけるオリジンとは、オリジンサーバーなどと呼ばれるように、CDN によってキャッシュ、配信されるコンテンツのオリジナルを持っているサーバーなどを指します。 これまで Cloud CDN ではオリジンとして GCP の HTTP(S) Load Balancing のバックエンドしか指定できなかったので、設定と言っても(コンソール上では)チェックボックスが一つあるだけでした。 カスタムオリジンのドキュメントよりそこで本エントリでは、Cloud CDN で GCP 外のオリジンを指定するための機能「カスタムオリジン」についてご紹介したいと思います。 なお、カスタムオリジンとは直接関係ないですが、Cloud
Bhor Dinesh2019-10-02Dinesh is an Infrastructure Engineer as a member of Private Cloud Platform team which is in charge of developing/operating Managed Kubernetes Service and OpenStack Cluster on a large scale. Ever wondered what LINE uses internally for infrastructure management? If yes, then you came to the right blog post. Recently at CloudNative/OpenStack Days Tokyo, LINE presented on its Open
特徴を知る 制約の確認 対応OSに縛りがある Supported Operating Systemsを参照し対応しているか確認する必要がある 移行対象サーバー全てに エージェント導入が必要 制御系とデータ転送の2つの通信経路がある 前者の制御系はクラウドにある CloudEndure のサービス本体と通信する必要があり インターネット通信が必須 となる データ転送はインターネットと閉域網の双方が利用できる。閉域網の場合は Direct Connect や VPN を事前に張っておく必要がある 無償利用できるがライセンス期間は90日である 動作機序 ざっくりとした動作は以下となります。 CloudEndure は移行元サーバー導入したエージェントを介してディスクイメージを転送する データ転送制御のためクラウド上のCloudEndureサービスと通信を行う データ転送を開始するとディスクイメー
EC2 Auto Scaling グループの「ヘルスチェックの猶予期間」を正しく理解する | DevelopersIO
西澤です。今回、ELB配下のEC2 Auto Scaling グループにおいて、"ヘルスチェックタイプ=ELB"とした際の「ヘルスチェックの猶予期間(Grace Priod)」の挙動について、正しく理解できてていなかったので、まとめておきたいと思います。 「ヘルスチェックの猶予期間」について調査した経緯 ELB配下のEC2 Auto Scaling グループにて、高負荷時のみインスタンス数を自動スケールさせて負荷分散している環境で、スケールアウト(台数増)のタイミングで毎度CloudWatchからUnHealthyHostCountのアラートが発生していることが判明し、調査を行いました。 まず、2台ずつスケールアウトするスケーリングポリシーが設定されていたので、直近のスケールアウトによるLaunch時刻を確認しました。 $ aws autoscaling describe-scaling-
本文の内容は、2021年7月29日にVíctor Jiménez Cerradaが投稿したブログ(https://sysdig.com/blog/kubernetes-1-22-whats-new)を元に日本語に翻訳・再構成した内容となっております。 Kubernetes 1.22のリリースが間近に迫っています。どこから始めましょうか? 今回のリリースでは、Kubernetes 1.21の50件、Kubernetes 1.20の43件から増加し、56件の機能強化が行われました。56の機能強化のうち、13はステーブル版への移行、24は改善を続ける既存の機能、16は完全な新機能です。 ポッドセキュリティポリシーの置き換え、ルートレスモード、デフォルトでのSeccompの有効化など、セキュリティに焦点を当てた新機能が多いのは素晴らしいことです。 また、今回のバージョンでは、非推奨や削除された機能
これまでモノリシックなシステム開発をしてきた会社やチームがKubernetesやその上でのマイクロサービスの開発に取り組むにはいくつか壁があると思います。その壁はどのようにサービス分割するかや会社・チームの体制といった話から、環境の準備やアプリケーションアーキテクチャのような話まで多岐に渡ります。これからKubernetesやマイクロサービスに踏み出したくても手探りではリスクが大きく感じられ、一歩が踏み出せずこれまで通りのやり方で開発を続けられている方も多いのではないかと思います。 しかしビジネスの変化が激しい昨今、これまで以上に素早いリリースや継続的な変更を求められるケースも増えてきており、サーバレスやコンテナの活用が有効な案件が増えてきていることもまた事実です。 そこで本連載ではKubernetesやマイクロサービスを活用するにあたりどんな準備を進めておけばいいか整理します。第1回目は
一般的に多いのは下記となり ・Switch (メーカ例:Cisco Apresia ) ・Router (メーカ例:Cisco Yamaha ) ・Firewall (メーカ例:Juniper Paloalto ) ・LoadBalancer (メーカ例:F5) ・無線LANコントローラー (メーカ例:Cisco ) このほかにもWindowsサーバやLinuxサーバなどをいくつか触ることもあるかと思います。 例) DNS DHCP ドメインコントローラetc ネットワークエンジニアランキング
基礎から始めよう、OpenShiftネットワークの概要と活用例 - アイマガジン|i Magazine|IS magazine
コンテナは、軽量さやポータビリティ性の高さといった特性により、アプリケーション開発で求められる変更の柔軟性と迅速性に対応ができることから、ここ数年多くの環境で活用が進んでいる。 コンテナ管理ツールであるKubernetesはオープンソース化され、CNCF(Cloud Native Computing Foundation)に移管されてから、コミュニティを拡大しつつ、多くの企業に注目されている。 近年は、Kubernetesがコンテナ管理ソフトウェアのデファクトスタンダードとなっており、また多くのクラウド事業者がKubernetesのマネージドサービスを提供しているため、Kubernetesを活用したプロジェクトが増加している。 OpenShiftは、Red Hat社がサポートするKubernetesディストリビューションの1つであり、企業のITの観点から、Red Hat社がKubernet
サービスメッシュ Istioとは? - Qiita
はじめに Kubernetesを利用する時にサービスメッシュを検討することがあるかと思います。 本記事ではサービスメッシュとは何か? また、サービスメッシュの機能を持つIstioについて説明していきます。 サービスメッシュとは サービスメッシュとはマイクロサービスの各サービス間通信を専用のソフトウェアに仲介させることで、マイクロサービス特有の課題を解決する仕組みです。 サービス間通信の運用の課題として以下の項目が挙げられます。 通信の回復性 負荷分散 分散トレース サービスバージョン管理 サービス間トラフィック暗号化 サービスメッシュはこれらの課題に対する有効な対処方法の一つです。 また、上記の項目は各アプリケーションの個別に実装することもできますが、大きなコストがかかってしまいます。 マイクロサービスアーキテクチャではマイクロサービスごとに使用するプログラミング言語やデータベースが異なる
実践 Kubernetes ~コンテナ管理のスタンダードツールを使いこなす - アイマガジン|i Magazine|IS magazine
コンテナは、数年前から主にアプリケーション開発局面で浸透してきた。アプリケーション開発サイクルが年々短縮化されるなか、機能単位でアプリケーションを疎結合するマイクロサービスが注目されている。軽量かつポータビリティ性の高いコンテナはその実装基盤として最適であり、本番アプリケーションの実行基盤として利用が広がりつつある。 コンテナ管理ツールであるKubernetesはGoogleによって開発されたのち、CNCF(Cloud Native Computing Foundation)に寄贈され、今もコミュニティは拡大し続けているのに加え、大手クラウド事業者でのKubernetesサービス提供が充実してきた。Kubernetesはコンテナ管理ソフトウェアの事実上のスタンダードであり、これからのインフラ担当者にはKubernetesの知識が必須である。 またコンテナ上でアプリケーションを実行する際、イ
Visiteurs depuis le 28/01/2019 : 4505 Connectés : 1 Record de connectés : 20 Rbd In Vm Docker For Mac MacRbd In Vm Docker For Mac Windows 10Estimated Reading Time: 6 minutes Docker is a full development platform for creating containerized apps, and Docker for Mac is the most efficient way to start and run Docker on your MacBook. It runs on a LinuxKit VM and NOT on VirtualBox or VMware Fusion. It e
コンテナのセキュリティと可視性が強化された GKE Dataplane V2 が登場 | Google Cloud 公式ブログ
※この投稿は米国時間 2020 年 8 月 20 日に、Google Cloud blog に投稿されたものの抄訳です。 Kubernetes が持つ「特殊能力」の 1 つに、デベロッパーファーストなネットワーキング モデルがあります。トラフィックをクラスタに送信する L3/L4 サービスや L7 Ingress などの使いやすい機能や、マルチテナント ワークロードを分離するネットワーク ポリシーを備えています。Kubernetes を採用する企業が増えるにつれて、あらゆるユースケースが拡大し、マルチクラウド、セキュリティ、可視性、スケーラビリティに関する新しい要件が増えてきました。さらに、サービス メッシュやサーバーレスといった新しいテクノロジーにより、基盤となる Kubernetes のレイヤをカスタマイズする必要性が高まっています。こうした新しい要件には共通点があります。つまり、パフ
検証してみた 各ELBをマネジメントコンソールから作成しAWS CLIでパラメータを確認します。CLBはCLIからも作成して、デフォルト値が異なることを確認します。 ALB マネジメントコンソールからの作成結果 クロスゾーン負荷分散の項目がない。気になったので後述します。 aws elbv2 describe-load-balancer-attributes --load-balancer-arn "arn:aws:elasticloadbalancing:ap-northeast-1:000000000000:loadbalancer/app/alb-manual/f9d660c7ffa7619b" --output table ---------------------------------------------------------------- | DescribeLoadB
セッション 1. AWS コンテナサービスアップデート by トリ Twitter: @toricls 2019年の AWS コンテナ関連サービスアップデートをササササッと振り返り ECS EKS デプロイコントローラーの発表(これでプチカナリアリリースなどがユーザーカスタマイズで可能) Amazon ECS で新しいローカルのテストツールが利用可能 AWS Fargate および Amazon ECS が ECS サービスの外部デプロイメントコントローラーをサポート Amazon EKS が Amazon CloudWatch への Kubernetes コントロールプレーンログの配信を開始 Amazon ECS が awsvpc ネットワークモードの ENI の密度の上限を改善 コンテナワークロードのためのメトリクス・ログモニタリングサービス、CloudWatch Container
wp-k8s: WordPress on privately hosted Kubernetes cluster (Raspberry Pi 4 + Synology) - FoolControl: Phear the penguin
wp-k8s: WordPress on privately hosted Kubernetes cluster (Raspberry Pi 4 + Synology) Adnan Hodzic November 12, 2021 Blog post you’re reading right now is privately hosted on Raspberry PI 4 Kubernetes cluster with its data coming from NFS share and MariaDB on a Synology NAS. Purpose of this post is to serve as an ultimate guide on how to build a (prod ready) RPI k8s cluster and deploy WordPress CMS
[20190626][Cloud][Network] Azure Networkの動きを追いかけてみるなど | WWW.BLUECORE.NET
IaaSにおけるルーティング Microsoft Azure のIaaS環境におけるルーティングとして、オンプレミスと比較すると実はあまり設定箇所がない。強いて挙げるなら * UDR(User Defined Route:リソースはルートテーブル)による静的ルート設定 * VPN GatewayやVNET間のピアリングによる経路広報 * Service Endpoint設定による、特定SaaS/PaaSに対する経路広報 ぐらいなのかな。そこにIGPなんかは気持ちいいぐらい入ってこない。 こうした設定の結果、VMなどにはどういう経路が広報されているのかを知ることが出来る。「有効なルート」と言う設定で、例えば以下のようなことが確認できる。 有効なルートで見えるもの システムルート どんなVMやIaaSコンポーネントにも採用されるデフォルトのルーティング設定であり、具体的な内容としては * デフ
![[20190626][Cloud][Network] Azure Networkの動きを追いかけてみるなど | WWW.BLUECORE.NET](https://cdn-ak-scissors.b.st-hatena.com/image/square/26c5523a9a5f750676ff6bffd9d653b6aae55b42/height=288;version=1;width=512/https%3A%2F%2Fwww.bluecore.net%2Fwp-content%2Fuploads%2F2019%2F06%2F2019031001a-1024x576.jpg)
これはGCP(Google Cloud Platform) Advent Calendar 2022の22日目のエントリーです。 はじめに こんにちは、GAFA社長です。 私はHPEでクラウドネイティブ系のいろいろ(雑)を生業としているのですが、基本インフラのひとなので、技術検証みたいなことをやるときも、その対象はKubernetesクラスタそのものであったり、OS、ネットワーク、ストレージといったレイヤーであることも多いわけです。 で、いちいち会社の検証機材を調達するのもめんどくさくて病むので、自宅のPCの中に仮想マシンイメージを各種揃えておいて必要に応じて立ち上げて使う、というようなことをやっています。 一方で、Kubernetes上でのもろもろ(雑)ももちろんやっていますので、Kubernetes Nativeなワークロード管理に慣れてしまうと、作ったものがそのままコードとして残せて
Amazon EKS はマネージド型ノードグループでの Bottlerocket のネイティブサポートを追加しました | Amazon Web Services
Amazon Web Services ブログ Amazon EKS はマネージド型ノードグループでの Bottlerocket のネイティブサポートを追加しました この記事は Amazon EKS adds native support for Bottlerocket in Managed Node Groups (記事公開日: 2021 年 10 月 28 日) を翻訳したものです。 2021 年 10 月 28 日、Amazon Elastic Kubernetes Services (Amazon EKS) は、マネージド型ノードグループにおける Bottlerocket のネイティブサポートを発表しました。Bottlerocket は、Amazon が専用に構築した Linux ベースのオープンソースオペレーティングシステムです。セキュリティと保守性に重点を置き、コンテナベース
ブログの更新頻度が落ちていますが、サボっているわけではないです。。 はい。mosuke5です。 やはりKubernetesマニフェストのテンプレートエンジンは必要だ、と気づいてしまったので、マニフェストを生成できるツールを探していました。 そこで、Kustomizeを試しみたのでアウトプットとして残しておきます。使ってみた上でハマったポイントや注意すべき点なども含めて書きたいと思います。 モチベーション kubernetes初心者として、マニフェストもかけてきたし、kubectl apply -f xxxxですぐにデプロイできるし、最高だなって思ってました。 しかし、いざ、開発環境と本番環境の2つのNamespaceで利用したくなったり、運用のことを考えるといろいろと不都合が発生してきました。 開発環境と本番環境でパラメータが変えたいことがある 本番環境だけ入れたいリソースがある(例えばL
Google Cloud Kubernetesのチュートリアルが、Kubernetesを試すのに良さそうなのでやってみました! みなさん、こんにちは! クルトンです。 今回は、Google Cloudの試験でもよく出てくるGoogle Cloud Kubernetes(以下、GKEと呼称)のチュートリアルをやってみました。 このチュートリアルでは、GKE上にサンプルで既に用意されているコンテナイメージを使って、Webからアクセスできるサイトの公開までを行ないます。 前提 Google Cloudのプロジェクトが作られている状態で開始します。 また、Google Cloud Kubernetesを使うため、APIを有効化しておいてください。 (自分は有効を忘れて実行しましたが、その場合でも回避方法を書いていますのでご参考にしてください。) Cloud Shellを使用します。 やってみた 最
Ingress - AWS Load Balancer Controller | 豆蔵デベロッパーサイト
前回はNginxをIngress Controllerとして利用しました。 Nginxはロードバランサーとして利用可能なプロキシサーバーで、実績のある成熟したミドルウェアと言えます。 しかし、AWSにはロードバランサーのフルマネージドサービスとしてELB(Elastic Load Balancing)が存在しますので、あえてNginxを入れなくても、ロードバランサー機能として同等のことができます。 今回はIngress ControllerとしてAWSマネージドサービスのELBを利用できるようにしましょう。 これに対応するAWS Load Balancer Controller[1]というIngress Controllerがありますので、こちらを導入します。 Github: https://github.com/kubernetes-sigs/aws-load-balancer-cont
ゼロから始めるJavaでAWS Elastic Beanstalk #1~ EB CLIを使ったJava Webアプリ環境構築 ~ - Qiita
概要 AWS Elastic Beanstalkを使えば、EC2でのOSやミドルウェアのセットアップ不要でコマンド1つでWebアプリ実行環境を構築することができます。セキュリティパッチ等も自動適用できるため運用が軽くなるメリットもある上、ベースはEC2等AWSのコンポーネントの組み合わせなので、その気になれば色々カスタマイズもできるという、とても使い勝手の良いサービスです。 本稿ではEB CLIというツールをつかってコマンド1つでJava Web アプリの実行環境を構築します。 Java Webアプリは、Tomcatで動作するWARではなく、Java SEでつくったスッピンのWebアプリ(JAR)が対象です。 (つまり概念さえ理解できればWebアプリFrameworkはSpring BootでもPlay frameworkでもかまいませんし、アプリサーバーもTomcatでもJettyでもG
アクセスログを有効化したNLBとS3バケットをCloudFormationで作成してみた | DevelopersIO
AWSチームのすずきです。 CloudFormationを利用して TLS リスナーを有効とした Network Load Balancer (NLB)と、 NLB のアクセスログ保存を許可するバケットポリシーと、ライフサイクル設定を行ったS3バケットを作成する機会がありましたので、 紹介させていただきます。 構成図 設定 ACM TLSリスナーで利用するサーバ証明書、同一リージョンのACMに登録済みの証明書のARNを指定し利用します。 Parameters: AcmArnRegional: Description: SSL certificate for ELB Type: String Default: 'arn:aws:acm:ap-northeast-1:000000000000:certificate/000-000-000-000' LoadBalancerAttributes
[小ネタ] ELBのプライベートIPをコンソールからとAWS CLIを使用して確認する方法 | DevelopersIO
ナビゲーションペインのことをずっと左カラムと呼んでいた、たぬき( @tanuki_tzp )です。 今回は、ELB のプライベートIP をコンソールからと AWS CLI を使用して確認する方法をご紹介します。 公式のナレッジは以下です。 AWS ナレッジセンター:Elastic Load Balancing がウェブサーバーに送信するトラフィックの送信元 IP アドレスは何ですか? コンソールからプライベートIP を調べる まず、コンソールからの確認手順です。 ちょうどよくテスト用に NLB が作成してあったので、"test-nlb" のプライベートIP を確認します。 1.コンソールにログイン 2.サービスから「EC2」を開き、EC2 ダッシュボードから「ロードバランサー」を開く デフォルトだと、表示されている列が多いので、列の表示を絞るか、ネットワークインターフェースを選択して詳細か
The Kubernetes Handbook – Learn Kubernetes for Beginners
Kubernetes is an open-source container orchestration platform that automates the deployment, management, scaling, and networking of containers. It was developed by Google using the Go Programming Language, and this amazing technology has been open-source since 2014. According to the Stack Overflow Developer Survey - 2020, Kubernetes is the #3 most loved platform and #3 most wanted platform. Apart
アイリッジ プロダクト開発グループの高田です。 EC2からECSにインフラをリプレイスすることは割とあるケースだと思います。 これから似たようなことやる人にとって、少しでも参考になる記事になれば幸いです。 対象読者 EC2でサーバを立てたことがある人 ECSでコンテナを立てたことある人 目次 なぜやったのか リプレイス前後のインフラについて 結果と課題 なぜやったのか コスト(サーバ費用と運用の手間)を下げるためです。チーム内ではとりわけ運用コストを下げるため、前々から既存サービスのFargate化を行ってきました。 運用コスト デプロイに手間と時間がかかる問題 私が普段携わってる自社サービスは複数のコンポーネントによって成り立っています。その内多くがDocker化されていて比較的デプロイが簡単にできるようになっていますが、一番デプロイ頻度の高いコンポーネントがまだDocker化されておら
AWS Transfer Family for FTPを利用し、AWS PrivateLink 経由でファイル転送してみた | DevelopersIO
AWS Transfer Family for FTPを利用し、AWS PrivateLink 経由でファイル転送してみた はじめに AWS Transfer Family for FTPをを利用し、AWS PrivateLink経由でファイル転送する構成を構築したので、手順をまとめました。 Transfer Family for FTPは、VPC内部からしか利用できません。 そのため、Transfer Family for FTPとは別のVPC上にFTP接続するEC2クライアントが存在する場合、VPC同士をVPCピアリングなどで接続するとファイル転送できます。VPCのCIDRが重複している場合は接続できないですが、AWS PrivateLinkを利用することで重複したVPCからでもファイル転送ができます。 Transfer Familyの概要は、下記をご参考ください。 AWS Priva
AWS CloudFormationのLambda-BackedカスタムリソースでネストされてるっぽいJSONを返す方法 - Qiita
cloudpack あら便利カレンダー 2019 の記事となります。誕生秘話 はこちら。 前回、AWS CloudFormation(CFn)のLambda-BackedカスタムリソースでネストされたJSONを返しても!GetAtt で参照できないことがわかったのですが、よくよく調べてみるとネストで返せそうだったのでさらに調べてみました。 AWS CloudFormationのLambda-BackedカスタムリソースでネストされたJSONを返しても参照できない - Qiita https://qiita.com/kai_kou/items/61a2b3c69ae2af4f2e40 結論 import cfnresponse def handler(event, context): data = { "hoge": "hoge", "foo.hoge": "hoge" } cfnrespo
Introduction eBPFは、Linuxカーネル対して動的に機能を拡張する技術で、 カーネルで独自のプログラムを安全に実行することができます。 これらのプログラムは任意のポイントに設定可能で、さまざまなタイミングで 実行できます。 eBPFは、カーネル再構築なしでカーネルの動作をカスタマイズすることができるため、 近年いろいろな用途に使われています。 今回はBCC/bpftoolで少しeBPFを使ってみた後、 Aya(eBPF用Rustフレームワーク)を使ってXDPのサンプルをつくってみます。 eBPF? eBPFはExtended Berkeley Packet Filterの略で、 もともとはLinuxでデータパケットを効率的にフィルタリングするために 開発された技術ですが、現在はその機能が拡張されて、 カーネルのコード変更やモジュール追加なしで 独自のプログラムをカーネルで実
![[Rust] AyaでeBPFプログラムをつくってみる | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/439e3d5c33b146a7b0364ddf311293b0d9ff13f3/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2023%2F11%2Feyecatch_eBPF.png)
アプリケーション ロードバランサ用の GKE Ingress | Google Kubernetes Engine(GKE) | Google Cloud
古いバージョンの GKE を実行しているクラスタの場合、GKE コントローラは、kubernetes.io/ingress.class アノテーションがないか、値が gce または gce-internal のアノテーションがある Ingress を処理します。 kubernetes.io/ingress.class アノテーションの非推奨 kubernetes.io/ingress.class アノテーションは Kubernetes で非推奨になりましたが、GKE では引き続きこのアノテーションが使用されます。 ingressClassName フィールドを使用して GKE Ingress を指定することはできません。kubernetes.io/ingress.class アノテーションを使用する必要があります。 外部アプリケーション ロードバランサの機能 Ingress によって構成さ
whywaita Advent Calendar 2021 17日目:人はなぜ飛行機に乗るのか - Coyote vs Loadbalancer
皆が目指し始める沖縄には一体何があるのか? その謎を解明するため、我々調査隊はプレミアムポイント/FLY ONポイントシミュレーターへ向かったーー。 この記事はwhywaita Advent Calendar 2021 - Adventarの17日目の記事です。 16日目は id:tochikuji さんでした。Tweetに重みがあってエモいですね... 自分はゲーミングチェアを使っているのですが、正直ゲームをあまりやらないので、次はプロの店員さんにおまかせして見繕ってみたいですね。(アーロンチェア、コンテッサ程度しか知らなかったので、椅子の世界も奥深くて驚きです。) さて、去年は沖縄那覇の話をしましたが、今年は沖縄つながりで飛行機の話です。 whywaitaと那覇へ異常行動をしに行きたい2020冬 - Coyote vs Loadbalancer https://t.co/nHyVwqk
はじめにこの記事では、Kubernetes の概要とともに、サンプルアプリケーションを開発してデプロイする方法を学びます。くどい説明や他の資料との重複を避けるため、理論のトピックを最初に取り上げるのではなく、Kubernetes クラスタに最初のアプリケーションをデプロイする上でどのような作業が必要なのかを重点的に説明します。ただし、理論のトピックを避けるわけではなく、必要に応じてその場で学んでいきます。こうしたアプローチにより、抽象的で無意味なものになりがちな、早すぎる段階での議論や説明が避けられます。 この記事を読み終えると、Kubernetes クラスタを(DigitalOcean上に)構築する方法を習得して、クラスタでアプリケーションを実行できるようになります。このトピックに魅力を感じた場合は、ぜひお読みください。 "この記事では、Kubernetesの基本的な概念を学ぶと同時に、
JAWS-UGコンテナ支部 #19 で転職会議でのEKS導入事例について話してきました - LIVESENSE ENGINEER BLOG
こんにちは、かたいなかです。 6/28に行われたJAWS-UGコンテナ支部 #19にて転職会議でのEKSの導入事例について話してきました。 jawsug-container.connpass.com JAWS-UG コンテナ支部 #19 from 理弘 山崎 この記事では、登壇時に解説した内容をスライドに書ききれなかったことも交えつつ紹介します。 EKS化以前の転職会議のECS基盤の課題 転職会議では上記のような課題を抱えていました。 いくつかはECSおよび周辺ツールの最新の機能を使うことでも解決できるのですが、転職会議ではサービス専属でコンテナに詳しいSREが複数名いたこと、またエンジニア組織として「チャレンジを尊ぶ文化」であったこともあり、EKSでの新基盤構築にチャレンジすることになりました。 EKS移行をどう進めたか EKS化にあたってはいくつかの大きな方針を決めてすすめることにしま
GKE のベスト プラクティス: Ingress と Service を使用した GKE アプリケーションの公開 | Google Cloud 公式ブログ
※この投稿は米国時間 2020 年 7 月 17 日に、Google Cloud blog に投稿されたものの抄訳です。 Google Kubernetes Engine(GKE)で実行するエンタープライズ アプリケーションの設計において重要なことの一つは、アプリケーションがクライアントからどのように使用されるかを検討することです。たとえば、アプリケーションをクラスタ外に公開して、外部クライアントが他の内部クライアントと同じくらい簡単に使用できるようにする場合もあれば、世界中のパブリック クライアントからのアプリケーションへのトラフィックをルーティングする場合もあります。 どのようにすべきかは、さまざまな要因に左右されます。クライアントはインターネットからアクセスするか、それとも内部ネットワークからか。アプリケーションが使用するネットワーク プロトコルは何か。アプリケーションは単一のリージ
The ALB Ingress Controller is now the AWS Load Balancer Controller, and includes support for both Application Load Balancers and Network Load Balancers. The new controller enables you to simplify operations and save costs by sharing an Application Load Balancer across multiple applications in your Kubernetes cluster, as well as using a Network Load Balancer to target pods running on AWS Fargate. K
GKE(Google Kubernetes Engine)クラスタにアプリをデプロイする | DevelopersIO
こんにちは、yagiです。 今回は、Cloud Shell を起動して、Google Cloud の GKE(Google Kubernetes Engine)クラスタにアプリをデプロイする手順について記載します。 Cloud Shell 、とっても便利で使いやすい! Kubernetes とは Kubernetes は、コンテナー化されたアプリケーションを必要な場所でいつでも実行できるようにし、動作に必要なリソースとツールを見つけるのに役立ちます。Kubernetes は、コンテナ オーケストレーションにおける Google の蓄積された経験と、コミュニティからの最善のアイデアを組み合わせて設計された、本番環境に対応したオープン ソース プラットフォームです。 Kubernetes の基本 Pod と Service と Ingress(ざっくり) Pod は、ホスト上で実行できるコンテ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
はじめてのArgoCD | DevelopersIO
Verda at CloudNative/OpenStack Days 2019 (1/2)
CloudEndure Migration を使ったAWS移行を計画する | DevelopersIO
Kubernetes 1.22における新機能は?
Kubernetes活用への道のり 第1回 IaC編 | オブジェクトの広場
4-2.ネットワークエンジニアの扱う機器 – GoodLuck NETWORKENGINEER
Rbd In Vm Docker For Mac
ELBの種類によるクロスゾーン負荷分散のデフォルト値調べ | DevelopersIO
JAWS-UG コンテナ支部 #15 イベントレポート - Qiita
Anthos for 逸般の誤家庭: ~Anthos VM Runtimeで遊ぶ~ - Qiita
Kustomizeで環境ごとに異なるマニフェストを作る · Goldstine研究所
Google Cloud Kubernetesの公式チュートリアルをやってみた | DevelopersIO
EC2の既存システムをECSにリプレイスした話 - アイリッジ開発者ブログ
[Rust] AyaでeBPFプログラムをつくってみる | DevelopersIO
Kubernetesチュートリアル - Kubernetesの基本概念のステップバイステップガイド
Introducing the AWS Load Balancer Controller