IPA のけしからん技術が再び壁を乗り越え、セキュアな LGWAN 地方自治体テレワークを迅速に実現
IPA のけしからん技術が再び壁を乗り越え、セキュアな LGWAN 地方自治体テレワークを迅速に実現 2020 年 11 月 3 日 (火) 独立行政法人情報処理推進機構 (IPA) 産業サイバーセキュリティセンター サイバー技術研究室 登 大遊 独立行政法人 情報処理推進機構 (IPA) 産業サイバーセキュリティセンター サイバー技術研究室は、このたび、できるだけ多くの日本全国の地方自治体 (市町村・県等) の方々が、LGWAN を通じて、迅速に画面転送型テレワークを利用できるようにすることを目的に、J-LIS (地方公共団体情報システム機構) と共同で、新たに「自治体テレワークシステム for LGWAN」を開発・構築いたしました。 本システムは、すでに 8 万ユーザー以上の実績と極めて高い安定性 を有する NTT 東日本 - IPA 「シン・テレワークシステム」をもとに、LGWAN
なぜMACアドレスとIPアドレスは両方必要なのか?
この記事は,ネットワークの学習の序盤につまずくポイントである 「MACアドレスとIPアドレスってどっちか片方だけじゃだめなの?」「レイヤ2と3って結局何が違うの?」 という疑問について,私なりの回答をまとめた記事です。世に不正確な記事が出回っているように見受けられるので,正確な回答をまとめたく、長文になってしまいました。とはいえ,初学者向けにかなり初歩的なところから書いたつもりですので是非読んでみてください。 この記事について この記事を読むと何が分かるか MACアドレスとIPアドレスの役割の差が分かる レイヤ2(=同一サブネットの通信)とレイヤ3(=サブネット間の通信)の仕組みが分かる ネットワーク設計時にレイヤ2・レイヤ3のいずれで設計すべきか判断できる なお,教科書的な説明ではなく,概念や捉え方の説明となっていますので,試験勉強には役立ちません。実務としてネットワーク設計を行う方の役
こんにちは、メディア事業でエンジニアをしている木村洋太です。 昨年のGREE Tech Conferenceでは「LIMIA」のフレームワーク移行プロジェクトにおけるコードの自動修正について話させていただきましたが、今回は同時に行ったインフラ移行について紹介いたします。 EC2からFargateへの移行例は多く存在しているとは思いますが、今回の移行では安全な移行のために、shadow-proxy環境での移行前のテストやEC2とFargateの同時稼働によるカナリアリリースなどさまざまな工夫を行いました。これらの中で得られた知見や失敗をまとめられたらと思っています。 インフラ移行の概要 フレームワーク移行プロジェクト フレームワーク移行プロジェクトでは、グリーが運営するメディアの一つである「LIMIA」のフレームワークをFuelPHPからLaravelへ移行することを目的としていました。 移
この記事は FIXER Advent Calendar 2022 技術編 23日目の記事です こんにちは、毛利です。この記事では、最近趣味で自作し始めてしまったコンテナオーケストレーションシステム(+分散Key Value Store)の話をします。つまるところKubernetesのようなものを自作し始めた話です。 背景要約: 素のKubernetesは料金が高くなりそうだったので、趣味用に安く済むKubernetes環境が欲しかった。あと自作対象として興味がちょうどよかった。 みなさんは趣味用のサーバ等ありますでしょうか?自分は学生時代からConoHa VPS(コンビニ支払いできるのが学生にやさしい)、最近はAzureも使っています。管理方法ですが、最初のころはサービスをホストに直置き、途中からdocker-composeを使うようになり、しばらくそれで管理していました。最近は業務でKu
「異能」ともいえる際立った能力や実績を持ち、周りから一目置かれるエンジニアの素顔に迫る。今月は、NTTコミュニケーションズでクラウドサービスを開発しているネットワークエンジニアの川上雄也氏。「日本ネットワーク・オペレーターズ・グループ(JANOG)」などのコミュニティーでも目立った活躍をしている。今回は、転職直前で思いとどまってNTTコミュニケーションズに残った理由を中心に聞いた。なお、同氏はNTTグループの組織見直しにより7月1日付けでNTT Ltd. Groupに所属が変わったが、引き続き同じ業務を担当している。 今はエンタープライズ向けのクラウドサービス「Enterprise Cloud 2.0」のネットワーク基盤を開発しています。このサービスが外資系の大手クラウドサービスと異なる点は、エンタープライズユーザーに特化している点です。顧客のオンプレミスの環境をそのままクラウドの上に持っ
Linuxの各種仮想ネットワークデバイスにおけるSegmentation Offloadの振る舞い
LinuxにおけるSegmentation OffloadとはTCPなどのトランスポートレイヤのプロトコルが送信するデータをMTUに収まるように分割する処理(Segmentation)をNICのレイヤにオフロードすることによってスループットを向上させる技術です. Segmentation Offloadを使った場合, トランスポートレイヤのプロトコルはIPレイヤで許容される最大のサイズ(64KB程度)までのデータを1つのIPパケットで送信することができます. 受信側は逆にネットワークから入ってきたSegmentation済みのパケットをNICのレイヤで1つの大きなIPパケットに集約した上でプロトコルスタックの処理にかけます. これによってプロトコルスタックで処理されるパケットの個数を減らすことができるため, スループットが上がるという仕組みです. Linuxには仮想ネットワークデバイスとい
GitHub - bregman-arie/devops-exercises: Linux, Jenkins, AWS, SRE, Prometheus, Docker, Python, Ansible, Git, Kubernetes, Terraform, OpenStack, SQL, NoSQL, Azure, GCP, DNS, Elastic, Network, Virtualization. DevOps Interview Questions
In general, what do you need in order to communicate? A common language (for the two ends to understand) A way to address who you want to communicate with A Connection (so the content of the communication can reach the recipients) What is TCP/IP? A set of protocols that define how two or more devices can communicate with each other. To learn more about TCP/IP, read here What is Ethernet? Ethernet
BGP in the Data Centerを読みました (1/6) : Chapter 1 - Introduction to Data Center Networks - baron tech blog
BGPを採用したデータセンタ (DC) 内のIP Fabricに関して、"BGP in the Data Center" を読んだので、備忘録のためにまとめます。 書籍はCumulus Networksのサイトでダウンロードできます。 cumulusnetworks.com Chapter 6まであるのですが、今回はChapter 1についてまとめました。 今後Chapter 6までまとめていきたいと思います。 データセンタネットワーク全般については、”Cloud-Native Data Center Networking” を読むのがおすすめです。 筆者が同じ方で、 "BGP in the Data Center" に記載されている内容も含まれています。 この本はCumulus Networksにより無償で公開されています。 ぜひ読んでみてください。 Download your copy
この記事は さくらインターネット Advent Calendar 2020 4日目の記事です。 本記事をご覧のみなさまお久しぶりです。さくらインターネットの大久保です。 ふと気づいたら、去年のアドベントカレンダーでゆるふわな趣味の記事 を書いてから、あっという間に1年が過ぎてました。 自分自身振り返ると、新型コロナの影響で働き方が大きく変わったのに加え、仕事上の役割も変化し、激動の1年間だったように思います。 下っぱエンジニアが突然マネジメントもやることになった話 さくらインターネットでは2020年7月に大きな組織変更がありました。自分は、2009年7月からちょうど11年間所属していた「研究所」を離れ、新たに発足した「クラウド事業本部」の副本部長を務めることとなりました。 当方の本部は、サービス企画・開発から、データセンター運用、お客さまサポート、マーケティングなどを含めた7つの部門、45
「Kubernetes」を使うなら、まず知っておきたい「Flannel」と「Calico」の通信
関連キーワード SDN(Software Defined Networking) | オープンソース | Docker コンテナオーケストレーター「Kubernetes」のクラスタ(Kubernetesクラスタ)におけるネットワークは、一般的にCNI(Container Networking Interface)プラグインを使用して構成します。CNIは業界団体CNCF(Cloud Native Computing Foundation)のプロジェクトとして定義された「Linux」コンテナ向けのネットワークの仕様であり、CNIプラグインはこの仕様に基づいたプラグインです。CNIの仕様に基づいたプラグインであれば、Kubernetesだけではなく「Cloud Foundry」や「Apache Mesos」などの主要なコンテナオーケストレーターでも利用することが可能です。 併せて読みたいお薦め記
関連キーワード SDN(Software Defined Networking) | オープンソース | Docker コンテナオーケストレーター「Kubernetes」では複数のコンテナ実行ホストがクラスタ(以下、Kubernetesクラスタ)を構成します。これはコンテナ管理ツール「Docker」の一般的な環境において、コンテナ間通信がコンテナ実行ホスト内で完結することとは異なります。そのためKubernetesの場合、Kubernetesクラスタ内のホストを跨(また)がる「Pod」(Kubernetesクラスタにおけるアプリケーションの実行単位)間で通信する仕組みが必要になります。Kubernetesクラスタの外部からPodに接続するための仕組みも必要です。 併せて読みたいお薦め記事 コンテナの基礎知識 いまさら聞けない「OpenShift」と「Kubernetes」の基礎 どう違うの
Segment Routingを用いたKubernetes Podネットワーキングの実装 | CyberAgent Developers Blog
こんにちは、技術本部 プライベートクラウドグループの中西(@whywaita)です。 今回はCA Tech JOBの制度を用いてインターンに参加して頂いた上野さんからの寄稿記事です。 以下本文です。 みなさんはじめまして。 メディア事業部技術本部プライベートクラウドグループで、2ヶ月間のインターン(CA Tech JOB)を行いました上野裕一郎 (https://www.y1r.org) です。普段は東京工業大学で深層学習をスパコンなどの高性能計算技術で加速・大規模化させる研究をしています。 本インターンではSegment Routing、とくにSRv6を用いてKubernetesのPodネットワーキング機能(CNI)を実装しました。本稿では、CNIとSegment Routingについて紹介したのち、その実装と動作を説明します。 Container Network Interface;
SRv6について2021年までに取集した情報を整理して入門書を作りました。 とりあえずSRv6に触れたい方向けの内容になっています。 1. SRv6 概要 1.1. SRv6 とは 1.1.1. セグメントルーティング 1.1.2. IPv6 1.2. どういうところで使われているのか? 1.3. 今どういう状況? 2. SRv6 詳細 2.1. SRv6の仕組み 2.2. SRv6 Function 2.3. SRv6 Control Plane 2.4. Flex-Algo (Flexible Algorithm) 2.5. TI-LFA 2.6. SRv6 OAM (Operation, Administration, and Maintenance) 2.6. 今後のSRv6 3. SRv6を実際に使う 3.1. iproute2 【ハンズオンツール】 3.2. VPP 3.3.
ABEJA Insight for Retailの技術スタックを公開します (2021年10月版) - ABEJA Tech Blog
初めに 会社・事業紹介 ABEJA Insight for Retailについて 技術スタック 全体アーキテクチャ図 ① 映像録画・解析システム ②データ基盤部分 ③ Webダッシュボード その他 (全体共通部分) 一緒に働く仲間を募集中! 最後に 初めに こんにちわ。大田黒(おおたぐろ)です。暑い日が落ち着いてきて、秋(冬?)が来たなぁと感じるこの頃です。皆様いかがおすごしでしょうか。前回の「ABEJAの技術スタックを公開します (2019年11月版)」が公開されてからしばらく経ちました。 引き続きエンジニアの方とお話させていただく中で、 「ABEJAってよく聞くけど...実際どんなことやってるのかよくわからない」 「AIのお硬いSIerって感じなんでしょ?」 「社内は機械学習エンジニアばっかりなんでしょ...??」 といったご質問をいただくことが多いです。 今回の記事では、最新の会社や
EVPNを知って実際に動かしてみました、記録です。 EVPN(Ethernet VPN)とは すごいざっくり書くとシンプルなL2VPNを実現する技術です。 広域イーササービスやDCのlayer2 networkで活躍するらしいです。 EVPNの仕組みとしてやってることはどうやらBGPでMACアドレスを広報するらしいです。えっBGPで…? MP-BGP(Multi Protocol BGP)とは 通常のBGP-4(通常のBGPの事を指す)ではMACアドレスなんて経路広報出来ません、BGP-4はIPv4 onlyです。 そこで登場するのがMP-BGP、MP(Multi Protocol)ということはIPv4 unicastだけではありません。扱えるものがIPv4-vpn-unicastやIPv6関連だったりとたくさん増えました。 その扱える中にEVPNがあるということになります。 ここらへんの
New – VPC Traffic Mirroring – Capture & Inspect Network Traffic | Amazon Web Services
AWS News Blog New – VPC Traffic Mirroring – Capture & Inspect Network Traffic Running a complex network is not an easy job. In addition to simply keeping it up and running, you need to keep an ever-watchful eye out for unusual traffic patterns or content that could signify a network intrusion, a compromised instance, or some other anomaly. VPC Traffic Mirroring Today we are launching VPC Traffic M
インターンシップ体験記 〜SDNコントローラの性能改善〜 - NTT Communications Engineers' Blog
はじめに こんにちは、インターン生の山口雄翔です。 この度2023年2月6日から2週間、NTTコミュニケーションズのインターンシップに、 エンタープライズ向け大規模クラウドサービスを支えるネットワーク開発 というテーマで参加させていただきました。 この記事ではその体験について書かせていただきます。 インターンシップについて NTTコミュニケーションズでは、SDPFクラウド/サーバーというエンタープライズ向けクラウドサービスを提供しています。 このサービスでは、仮想的なL2ネットワークを自由に構築し、そこにベアメタルサーバ・VM・ストレージなどを(論理的に)接続させて使うことができます。 もちろんインターネット接続やロードバランサなどをサービスとして利用することもできます。 そのクラウドの内部のネットワークを制御するSDNコントローラの改善というのが、本インターンシップのテーマでした。 前半
Interop Tokyo 2023のShowNetバックボーンに関して、ShowNet NOCの中村遼さんからの寄稿を頂きました。 詳細であり、かつ、わかりやすい素晴らしい解説、ありがとうございます! 2023年のInterop Tokyo ShowNetにおいて、ルーティングという観点からの見どころはおおきく2つです。 SRv6によるバックボーンネットワーク EVPN-VXLANによるユーザ収容ネットワーク それぞれの技術の概要と、2023年のShowNetのどこでどう使われているか、ShowNet名物の一つ、トポロジー図から見ていきます。 SRv6によるバックボーンネットワーク Segment Routingは、ネットワーク上のあらゆる要素、たとえばノードやノード同士の隣接関係、そしてサービス等を、Segment Identifer (SID)と呼ばれる識別子で表現し、転送するパケッ
この記事はFIXER Advent Calendar 2022 技術編 23日目の記事です こんにちは、毛利です。この記事では、最近趣味で自作し始めてしまったコンテナオーケストレーションシステム(+分散Key Value Store)の話をします。つまるところKubernetesのようなものを自作し始めた話です。 背景 要約:素のKubernetesは料金が高くなりそうだったので、趣味用に安く済むKubernetes環境が欲しかった。あと自作対象として興味がちょうどよかった。 みなさんは趣味用のサーバー等ありますでしょうか? 自分は学生時代からConoHa VPS(コンビニ支払いできるのが学生にやさしい)、最近はAzureも使っています。管理方法ですが、最初のころはサービスをホストに直置き、途中からdocker-composeを使うようになり、しばらくそれで管理していました。最近は業務でK
「JANOG53 Meeting in Hakata」に、マイクロサービスアーキテクトのSREが参加してきた話
IIJの今年の新卒エンジニアのおうちを紹介してみる。Part 2/2 | IIJ Engineers Blog
2023新卒DC勤務。DC内に張り巡らされている管理通信ネットワーク運用、管理サーバ運用、ネットワーク線路管理、定型業務の自動化などの業務に携わっております。趣味はセルフホストとFOSS巡り。 【IIJ 2023 TECHアドベントカレンダー 12/24の記事です】 こんにちは、はじめまして。 中川です。 今年(2023年)に入社し、データセンター設備の通信を担うネットワークやサーバの管理・運用を担当しています。 昨日紹介した5名のPart 1に続き、本日は私を含め4名の IIJ 2023年度新人のおうちを紹介していきます。 また昨日の記事をチェックしてないよ!という方はぜひ確認してみてください。 IIJの今年の新卒エンジニアのおうちを紹介してみる。Part 1/2 https://eng-blog.iij.ad.jp/archives/23141 IIJに興味を持っている学生さんや就活生
[翻訳] 仮想ネットワークのための Linux network interface まとめ Published at 2018-01-28 | Last Update 2020-10-28 注意 自分用の勉強メモです。 この記事は、以下の記事から翻訳されています。 Introduction to Linux interfaces for virtual networking Macvlan vs Ipvlan Bridge vs Macvlan 必要な部分しか翻訳していないため、不明な点がある場合は、元のテキストを参照してください。 注意 Bridge Bonded interface Team device VLAN (Virtual LAN) VXLAN (Virtual eXtensible Local Area Network) MACVLAN IPVLAN IPVLAN mode
はじめに 前回は、Docker/Kubernetesを扱う上で必要なネットワークの基礎知識ということで、 階層構造 プロトコルの詳細と通信の流れ MACアドレスとIPアドレス ネットワーク機器の種類 VLAN iptables network namespace について解説しました。 リンクは以下です。 sagantaf.hatenablog.com sagantaf.hatenablog.com 上記の項目を理解しておくことで、Dockerのネットワークの仕組みをスムーズに理解できると思います。特にiptablesとnetwork namespaceの理解は必須です。 本記事では、上記の内容を元に、Dockerのネットワークの仕組みを紐解いていきます。 Dockerのネットワークの概要 デフォルト設定 bridgeネットワークの詳細 コンテナ起動時のネットワーク構成 コンテナを起動して
BackgroundWe run many backend services that power our customer dashboard, APIs, and features available at our edge. We own and operate physical infrastructure for our backend services. We need an effective way to route arbitrary TCP and UDP traffic between services and also from outside these data centers. Previously, all traffic for these backend services would pass through several layers of stat
<コンテナNWの課題と展望>Kubernetes環境のネットワークの基礎を学ぶ|BUSINESS NETWORK
近年、大きな注目を集めている「コンテナ」と、そのオーケストレーションツール「Kubernetes」。ここでは、コンテナ環境におけるネットワークの課題や解決技術、そして今後の展望を説明する。 Dockerにおけるネットワークまず、広く使われているコンテナ化技術「Docker」を例として、コンテナネットワークの概要を説明する。コンテナは一般的にLinux OS上で起動する。このホストは「コンテナホスト」と呼ばれ、各コンテナはコンテナホスト内の論理的なネットワークに接続されている。 具体的には、コンテナホスト内に論理ブリッジ(Linuxブリッジ)が存在し、各コンテナは、LinuxのNetwork Namespace機能により隔離され、仮想ネットワークインターフェース(veth)でこのブリッジに接続される。これによって、コンテナ内のプロセスから見ると、自分専用のネットワークインターフェースがあるよ
Microsoft PowerPoint - 2019-01-25 ㇪ㅳㅊㅬ�ㇹKubernetesㆮㅓㅅㅋㅯㅼ㇯.pptx
オンプレミスKubernetes のネットワーク 2019-01-25 城田 雅水 目次 • 自己紹介 • Kubernetesについて – Kubernetesとは – オンプレミスにしたい理由 • ノード間のネットワーク (CNI) • ノード外のネットワーク (外部ロードバランサー) © 2019 J-Stream Inc. All Rights Reserved. 2 自己紹介 • 城田 雅水 (しろた まさみ) • 高専では寮の情シス • 新卒から今までJストリーム – 2013/04 – 2014/09: ライブ配信 – 2014/10 – 2018/03: ネットワーク・サーバー運用 – 2018/04 - : 開発 (ruby, go) © 2019 J-Stream Inc. All Rights Reserved. 3 会社について • 動画に関するいろいろなこと –
調査テーマ Ciliumとは? / 登場背景 / 解決すること Ciliumとは? 登場背景 Ciliumが解決すること eBPF(extend Berkeley Packet Filter)とは? XDP(eXpress DataPath)とは? Ciliumができること/他との違い Nodeを跨ぐ通信の実現(CNI) ロードバランシング 帯域のコントロール マルチクラスタ通信 モニタリングとトラブルシュート Hubbleとは? Ciliumが使われているケース(あれば) Ciliumのアーキテクチャ 通信について Cilium利用の前提条件 kube-proxyを使わずにCiliumを使う その他つらつら、メモ、感想 参考 調査テーマ Ciliumとは? / 登場背景 / 解決すること Ciliumができること/他との違い Ciliumが使われている事例 Ciliumのアーキテクチャ
IETF117 参加報告とおもしろワーキンググループ紹介 - NTT Communications Engineers' Blog
イノベーションセンターの三島と深川です。 普段の業務では、Segment Routing を始めとする経路制御技術や、IPFIX や Streaming Telemetry などの監視技術の検証・運用、高速ソフトウェアルーター「Kamuee」の開発をしています。 今回、我々は 2023/07/22-28 に行われた、IETF 117 に参加しました。 この記事では、IETF 117 の参加を通じて得た経験や現地の様子、各 WG の動向などをご紹介します。 IETF (Internet Engineering Task Force) とは IETF は、インターネット技術の標準化を推進する団体です。 標準化の議論は Working Group (WG) 単位で推進され、主にメーリングリストを通じて議論が行われます。 メーリングリストは誰でも閲覧・参加が可能です。 また、標準化された技術は I
ライター:奈良 昌紀 通信事業者のデータセンターにおいてネットワーク・サーバー運用を経験した後、ネットワンシステムズに入社。帯域制御やWAN高速化製品担当を経て、2008年から仮想化関連製品を担当。現在は主にクラウド、仮想インフラの管理、自動化、ネットワーク仮想化を担当。 本記事は business network.jp に寄稿した「<コンテナNWの課題と展望>Kubernetes環境のネットワークの基礎を学ぶ」の内容を再編・要約したものです。詳細はこちらもご参照ください。 こちらの記事ではKubernetesのストレージ機能に関して説明しましたが、今回はKubernetesのネットワーク部分に焦点を当ててご説明します。 Dockerにおけるコンテナネットワーク Kubernetesのネットワークを説明する前に、Dockerにおけるコンテナのネットワークに関して整理します。コンテナが起動す
ども、ゲストブロガーのtakiponeです。 7/2(火)開催のSORACOM Discovery 2019は「IoTを超えて」をテーマに、IoTの最新トレンド、数多くのビジネス活用事例を紹介するカンファレンスイベントです。例年SORACOMの新サービスも基調講演内で発表されるのでSORACOMの新しい展開にも要注目です!無料の事前登録で参加できますので、まだの方はぜひ申し込みましょう! さて、そんな事例や新機能を十分に理解いただくためには、SORACOMサービスを知っておくことが不可欠です。本記事はSORACOM Discoveryの予習として、忙しい方にも読んでいただけるようSORACOM全サービスを短く紹介してみたいと思います!SORACOMのサービスはアルファベット順になっているので、Discovery参加中に知らないサービスが出てきたら、辞書的に本記事を見ていただけると良いかなと
![[Discovery2019予習] 忙しい人向けSORACOMサービスまとめ | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/b8e738f1d75f58719f1f1b751c41266bb3f2edb5/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F02%2Fsoracom-logo.png){kind=logo}
DNS クエリが失敗した原因を特定する
Amazon が提供する DNS サーバーへの DNS クエリが失敗するか、タイムアウトになります。VPC DNS スロットリングが原因で、インスタンスからの DNS クエリが失敗していませんか? 簡単な説明 Amazon が提供する DNS サーバーは、Elastic Network Interface ごとに 1 秒あたり 1024 パケットの制限を適用します。Amazon が提供する DNS サーバーは、この制限を超えたトラフィックをすべて拒否します。 VPC フローログは、アプリケーションが Amazon が提供する DNS サーバーに送信するトラフィックをキャプチャしません。パケットキャプチャまたはトラフィックミラーリングを使用して、DNS クエリ障害の原因を特定できます。 注:Amazon Route 53 のクエリロギングでは、VPC.2 リゾルバー (AmazonProvi
コンテナのネットワーク制限
前回は、コンテナの静的・動的スキャンについて説明しました。第2回の「コンテナセキュリティの課題」でも触れましたが、コンテナおよびKubernetesはデフォルトでフラットなネットワーク構成となっており、コンテナ間のネットワーク通信は制限されていません。今回は、コンテナ環境でのネットワークにおけるセキュリティ上の課題について説明します。 コンテナネットワークは、基本的にフラットなネットワークです。Dockerでは、デフォルトで「docker0」という仮想ブリッジに接続されます。そこに接続されるコンテナには、プライベートIPアドレスが割り当てられます。他のコンテナに対しては、このIPアドレスを使用して制限なくネットワーク通信が可能です。一方外部へ通信するためには、docker0ブリッジを使用します。 コンテナ間のホスト名解決は、hostsファイルにより行われます。コンテナのhostsファイルに
One of the core requirements of the Kubernetes networking model is that every pod should get its own IP address and that every pod in the cluster should be able to talk to it using this IP address. There are several network providers (flannel, calico, canal, etc.) that implement this networking model. As I started working on Kubernetes, it wasn’t completely clear to me how every pod is assigned an
関連キーワード SDN(Software Defined Networking) | オープンソース | Docker コンテナオーケストレーター「Kubernetes」のクラスタ(Kubernetesクラスタ)内の通信には、一般的にCNI(Container Networking Interface)プラグインを使用します。CNIプラグインは、コンテナ間の通信を定義するCNI(コンテナネットワークインタフェース)を実装したものです。クラウドサービスにおけるコンテナ通信を紹介した第10回「『EKS』『AKS』『GKE』のコンテナ理解に役立つVPCやVNetの通信とは?」に続いて、本稿はSDN(ソフトウェア定義ネットワーク)製品によるCNIプラグインを使った方法を取り上げます。 併せて読みたいお薦め記事 コンテナの基礎知識 いまさら聞けない「Kubernetes」と「Rancher」の違いと
◆ Live配信スケジュール ◆ サイオステクノロジーでは、Microsoft MVPの武井による「わかりみの深いシリーズ」など、定期的なLive配信を行っています。 ⇒ 詳細スケジュールはこちらから ⇒ 見逃してしまった方はYoutubeチャンネルをご覧ください 【5/21開催】Azure OpenAI ServiceによるRAG実装ガイドを公開しました 生成AIを活用したユースケースで最も一番熱いと言われているRAGの実装ガイドを公開しました。そのガイドの紹介をおこなうイベントです!! https://tech-lab.connpass.com/event/315703/ 【5/27開催】事業変革を最新ソフトウェア技術で加速する「OSS利活用事例セミナー」 OSSのビジネス活用事例などを紹介します!登壇者はスカパー様やIPAなど🎤 OSSを活用した新たなビジネス創出やDX推進のヒント
ネットワーク勉強まとめ
TODO 『Linuxで動かしながら学ぶTCP/IPネットワーク入門』 DHCPの章をやる NATの章をやる Network Namespaceの勉強ネタ: https://blog.amedama.jp/archive/category/Network Namespace vlan: https://blog.amedama.jp/entry/linux-bridge-8021q-vlan vxlan: https://blog.amedama.jp/entry/2020/02/08/012513 Network Namespaceを利用してbridgeを作成する: https://github.com/momijiame/linux-tcpip-book/blob/2nd-edition/commands/4.ethernet/bridge.txt シェルでCNIを自作する: http
TL; DR EVPN は仕様が標準化され、Control / Data Plane が分離されているにも関わらず、Service Interface が異なる場合 ふつうは相互接続できません。 これがマルチベンダー EVPN を困難にする一因になっています。 この記事では Juniper vQFX (VLAN Aware Bundle) と vEOS (VLAN Based) 間で EVPN 接続し、実際に MAC 学習できないことを確認します。 それから、両者を橋渡しできるような Route Reflector を書くことで MAC 学習させ、通信させてみます。 TL; DR EVPN とは マルチベンダーで EVPN 使いたい! ほんとうに相互接続できないか試す やはり通信できない vQFX vEOS BGP Update Message を覗く vQFX (VLAN Aware B
概要 先日リリースされたProxmox VE 8.1にて長らく実験的な機能と位置付けられてきたSDNが正式サポートされました。 これを機に自宅サーバーとスイッチの間でBGPを張ってEVPN-VXLANを導入しましたので設定手順を紹介します。 Proxmox Virtual Environment 8.1 with Software-Defined Network and Secure Boot 本来であれば理論編から実践編へと移るのが筋とは思いつつ、筆者もEVPN-VXLANについては勉強中の身ですのでひとまず実践編として公開することをご容赦ください。 モチベ EVPN-VXLANはVPNという単語が示す通り、主にデータセンターネットワークなどで複数拠点のサーバーが同じL2ネットワークに参加するための技術です。よって単一拠点かつごく小規模なネットワークである個人宅に導入することによるメリッ
IP CLOSって? データセンターネットワークにて求められている、スケールアウトが容易なLeaf-SpineアーキテクチャをL3で構築する技術です。 今回は、オープン・スタンダードであるBGPを使用し、Leaf-Spine間をL3接続し、シンプルなアンダーレイを構築します。 多くの大規模DC(Google、Facebook、Microsoft、ヤフーなど)で採用されています。 IP CLOS デザイン 一つのルーティングプロトコル(eBGP)のみを使用 Leaf(ラック)毎にPrivate ASNを割り当て(トラブルシューティングの簡素化) ECMPによる負荷分散(multipath relax) 高速コンバージェンス(Leaf-Spine間直接リンクダウン、またはBFD使用) BGPによる柔軟な経路制御 VMモビリティは同一ラック内 EVPN-VXLANへのマイグレーションが容易 それ
[Kubernetes] 軽量ディストリビューション k0s をローカルで動かしてみた - zaki work log
シングルバイナリで簡単・軽量で動くKubernetesディストリビューション「k0s」が出たということで、手元で試してみた。 新しい Kuberentes distro, #k0s が OSSで公開されました! 軽量、ワンバイナリ、Intel/ARM対応、アップデートも簡単! チェックしてみてください!https://t.co/B4gBUPWau2— Mirantis Japan (@Mirantis_JP) 2020年11月13日 k0sproject.io github.com www.publickey1.jp バイナリを入手 version help 設定 起動 kubeconfig クラスタの状態(1) node token作る workerをクラスタに追加 クラスタの状態(2) シングルworker構成 metrics server サンプルpod 動作させたOSはCentOS
![[Kubernetes] 軽量ディストリビューション k0s をローカルで動かしてみた - zaki work log](https://cdn-ak-scissors.b.st-hatena.com/image/square/a9b9b11548ef11b8c1d54b417fa852219e4bc795/height=288;version=1;width=512/https%3A%2F%2Fogimage.blog.st-hatena.com%2F26006613443062297%2F26006613653647124%2F1618623496)
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
EC2からFargateへの移行 ~shadow proxyとカナリアリリース~ | GREE Engineering
Kubernetesもどき、作ってみた! | cloud.config Tech Blog
転職活動をしたNTTコムの異能技術者が、退職直前に思いとどまったワケ
さくらインターネットの技術スタックをまとめてみた(2020年版) - Qiita
Kubernetesクラスタの“Pod間通信”の基本 「3つのService」はなぜ必要か?
2021年 SRv6 入門 - hiroportation
なんとなくEVPN理解 - ネットワークは砕けない
Interop 2023のShowNetバックボーン詳解:Geekなぺーじ
100台くらいスケールする“Kubernetesもどき”を自作してみた!
DMM.com Groupの仮想基盤を支えるEVPN/VXLAN環境について - DMM inside
[翻訳] 仮想ネットワークのための Linux network interface まとめ
Dockerのネットワークの仕組み - sagantaf
High Availability Load Balancers with Maglev
CNIのCiliumについて調べてみた - フラミナル
Kubernetesネットワーク入門 | ネットワンシステムズ
[Discovery2019予習] 忙しい人向けSORACOMサービスまとめ | DevelopersIO
How a Kubernetes Pod Gets an IP Address | Ronak Nathani
コンテナと仮想マシン間の通信はなぜ必要? 「OpenShift」「ACI」「NSX」のCNIとは
k3s でクラスタ (Master 1台/Worker 2台) を構築してみた | SIOS Tech. Lab
EVPN - VLAN Based と VLAN Aware Bundle の相互接続 - LGTM
え!!ProxmoxのWebUIだけでEVPN-VXLAN構築を?出来らあっ!(実践編) - Qiita
Cumulus LinuxでIP CLOS構築 | APRESIA Technical Blog