etcd総選挙を眺めてみる - Qiita
はじめに (2015/09/20追記) 初出時はv0.3.0くらいだったetcdも今の最新は2.2.0。起動時のオプションやAPIも非互換な形で変わってしまっているので、最新に合わせてお試し部分を少し修正。(@takiuchiさん、ご指摘ありがとうございます) etcdとRaft etcdはCoreOSで使われている軽量KVSで、Configurationなどの情報を複数のマシン間で共有できるようにする仕組みみたい。/etcに置かれた設定ファイルの置き換え的な意味合いで "etc" daemonなのかなと思ったが、語源を発見できず、もしかしたらぜんぜん違うかもしれない。 ともかく、etcdはKVSでありながら複数マシン間でのreplicationを実現している。まぁ、そんなKVSは沢山あるが、etcdで取っているアプローチがやや面白かったのでちょっと調べてみた。 まず、基本になる考え方が、
Kubernetesの分散環境を支えるetcdとflannel
このエントリはKubernetesアドベントカレンダー2014の7日目です。 昨日のエントリでわかったとおり、 ホストをまたいでコンテナ間接続するためには 1. 各ホストが重複しないアドレス帯をdocker0に割り当てる 2. 起動したコンテナのIPアドレスを知る 3. 各ホスト(もしくは上位ルータ)で、他ホストがどのネットワークアドレス帯をdocker0に割り当てているかを把握しルーティングする という3つの面倒事があります。 このうち1.と3.を解決するのが flannel です。2.はKubernetesがします。 今日はflannelと、flannelを(だけでなくKubernetesも)動かすために必要なetcdについて見ていきます。 etcd coreos/etcd READMEを適当に訳すと、設定情報共有とサービス検出のための高可用KVSで、Apache Zookeeper、
etcdからkubernetesの動きを見る「kube-ectd-helper」 - febc技術メモ
多分すごく限られた層にだけ響くツール「kube-etcd-helper」を作りました。 kube-etcd-helperは、kube-apiserverが利用しているetcdに直接アクセスし、 データのダンプや変更の検知を行うためのツールです。 kubernetesの全体のデータの動きを知りたい方や、kubernetesを開発プラットフォームとして利用するインフラエンジニアの方などは便利にお使いいただけると思います。 kube-etcd-helper Kubernetesオブジェクトの中身を見るには Kubernetesオブジェクトとは、Kubernetesのクラスタの状態を表す永続化されるエンティティのことです。 podとかserviceとかdeploymentなどですね。 Understanding Kubernetes Objects これらは通常kube-apiserverによって
KubernetesのSecretは本当に安全か - Qiita
この記事はKubernetes Advent Calendar 12日目の記事になります。 Overview KubernetesのPodにパスワードやトークンを指定する際にはSecretを使います。(ってゆうか使ってください) コンテナ内に秘密情報を入れたままDockerHub等にアップロードしてしまい大変な事態に・・・ってことには注意しましょう。 さて、この記事の本題ですが"KubernetesのSecretは本当に安全か"です。 確かにKubernetes上に機能として存在しますが、本当に安全性は確保されているのでしょうか? また、もしノードが攻撃された場合、どの程度までSecretのデータを守れるのでしょうか? この記事では公式ドキュメントを参考に現在のSecretについて紹介できればと思います。 ※著者はまだまだ未熟者ゆえ間違い等もあるかと思いますが、温かい目&お手柔らかなコメン
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
