サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
掃除・片付け
blog.inductor.me
年の瀬なのでちょっとした思い出話を書き記しておく。 自分が高専を中退したとき、精神的にはかなりズタボロな状態で、この時期(年末年始にかけての冬休み)から既に登校が不可能な状態になっていた。お世話になっていた寮にも年始からは戻ることが難しく、単位ギリギリでなんとか大学受験の資格だけをもらえる「修了退学」というところにこぎつけられるかどうかだった(結果的にはそうなった)。 当時の担任(今はもう定年で学校を去ってしまったらしい、当時は本当にお世話になった)から、出席日数の関係で体育をあと1時限分受ける必要があるため、登校したほうがよいと告げられ、当時既に留年までしていたので1つ下の「同級生」たちに奇異の目で見られながら久々の登校をした。このとき既に退学をすることは心に決めていて、ついでなのでお世話になった先生にご挨拶に伺った。 このとき、ある数学の先生に言われた一言が今も心に残っていて、凹んだと
この記事について OCHaCafe #3に参加していて、参加者の方が「Firecrackerは高レベル低レベルどちらのランタイムに属しますか?」という質問をされていたのを見かけた。 ochacafe.connpass.com 確かにパッとドキュメントを見ても立ち位置よくわからんな、と思い、図を書いて整理してみようと思う。 firecracker-containerdについて Takuya Niita (@takuya_0301) | Twitter氏も認識されて回答に含めていたプロジェクトにfirecracker-containerdがある。これはcontainerdとrunCを動かすときに間にFirecrackerを挟み込んで仮想化のレイヤを組み込んだ技術だ。Fargateなどで実際に使われているかどうかについては、言及がないので全く分かっていないが、少なくともFirecracker +
はじめに 今朝に書いたブログが思ったより反響が大きくて、「Dockerが死んだ」という勘違いをされている方も多かったので追加でエントリーを書きました。 blog.inductor.me 決してそんなことはないので、対応が必要なケースを見ていこうと思います。 はじめに 対応が必要ではないケース Kubernetesを使わない人たち 本番はKubernetesでも、開発にDocker Composeを使っているデベロッパーの開発環境 対応が必要なケース 開発環境でも手元でKubernetesを利用する人たち NVIDIA DockerをKubernetesで使っている人たち Kubernetesワークロードの中で「Docker in Docker」や「Docker APIに依存した処理」を動かしている場合 Dockerの機能を使ってこれまでやっていたことについて 対応が必要ではないケース Ku
追記: Kubernetes側での公式のアナウンスが2本出ているのでこちらも合わせてご覧ください。 kubernetes.io kubernetes.io Kubernetesコミュニティを眺めていたら、やたらめったら色んな人達が1.20 RCのリリースノート引っ張り出して「Dockerが非推奨になるからちゃんと対策を検討してね!!!」とアナウンスをしていて、挙げ句SIG Contributexではその対策に追われてバタバタしている自体を観測しました。 CNCF Ambassador Slackでもだいぶ燃え上がっていて、見かねて dev.to に記事を投稿したのでそれをかんたんに日本語にまとめてみようと思います。英語のほうはこちらをご覧ください。 dev.to 追記2. 影響範囲を知りたい場合はまずこちらをお読みください blog.inductor.me 追記2. 影響範囲を知りたい場合
はじめに AWSのALBをIngressリソースとして扱うためのALB Ingress Contollerが、2.0.0に昇格したタイミングで「AWS Load Balancer Controller」と名前を変えました。 このエントリーではかんたんに概要を追ってみようと思います。 github.com aws.amazon.com ALB Ingress Contollerのこれまで 従来ALB Ingress Controllerでは、名前の通りAWSのALBをKubernetesのIngressとして扱うための機能を提供してきました。挙動としては以下の通りです。 Kubernetes上でIngressリソースを作成するとALBが1つ作成される Ruleに記述されたPathに従って、ALBのTargetGroupが作成され、上記で作成された単一のALBに紐づく Kubernetesノー
はじめに 新形式のCKAを受けて、合格点66のところ72点で無事CKAを取得することができました。 はじめに 新形式? どうやって勉強したか 準備はどうしたか 実際受けた感想 CKA受かってた。 新しい形式のやつをBetaで受けたので、一応新形式でも大丈夫だったということが証明されたのかな?w pic.twitter.com/dXm3jX7kgr— inductor (@_inductor_) 2020年9月8日 新形式? はい。2020年9月から、CKAの試験範囲が少し変わって、CKADとの差別化がなされました。 training.linuxfoundation.org 簡単に言うとよりクラスター管理の色が強くなって、上で動かすYAMLの細かいところまでは見る範囲が減っています。また、セキュリティ関連はCKSに移り、その代わり管理に関わるトラブルシューティングなどの点数配分が変わっていま
はじめに お久しぶりです。inductorです。 9/8-9にて開催されているCloudNative Days 2020(CNDT2020)において、元同僚の三神さんと一緒に「Cloud Native Onboarding ~実践で身につけるモダンインフラの基礎~」というタイトルで発表しました。 はじめに 発表のねらい 発表にいたるまでのやりとり 動画の収録と編集について おわりに 発表資料はこちらです。 speakerdeck.com 動画はこちらです。 event.cloudnativedays.jp 発表のねらい 今回発表にあたっては以下の内容を軸に資料をつくりました。 新しい技術をメンバーに教えることに悩む人、学ぶことに悩む人両方のためになるマインドセットの共有 双方の気持ちを理解することによって、結果的にチームをどのように作っていくかの指針になる オンプレとクラウドの垣根をなくし
おひさしぶりです。 今日は自分のメモですがこれから読みたい論文とその理由について記しておきます。ちなみに全てGoogle関連です。開発に関わるものもあれば、インフラ基盤のものもあります。 1. Advantages and Disadvantages of a Monolithic Codebase research.google Googleでは独自のVCS(バージョン管理システム)があって、それがモノレポで管理されているという話を聞いたことがあります。 大量のGoogle Internalなソフトウェアがあるなかでそれらをどうやってまともに管理してるのかはずっと気になっていたので、これを読んだらなにかわかりそうと思いました。 2. Modern Code Review: A Case Study at Google research.google コードレビューのプロセスにおいて、モダ
Dockerが普及し始めて、Docker Composeによって開発環境が簡単につくれるようになった2015年頃から、DockerはVagrantの置き換えツールとして使われることが増えてきました。 Vagrantを使うことでサーバープロビジョニングのときに発生する初期構築を全てスクリプト化し、プロジェクトメンバーの開発環境構築のコストを削減することができますし、設定がGitに残るのでメンテナンスも比較的容易です。そのため、自分の認識ではVagrantの一番の特徴はVMのパッケージングにあると思っています。 一方、Dockerはアプリケーションを動かす環境を配布するための仕組みとして普及しました。どちらもベースのイメージから必要な処理を流す点は同じですが、DockerとVagrantでは開発者が利用する上では体験の面で見ても以下のような違いがあると思います。 Vagrantは仮想マシンをV
はじめに これはコンテナランタイム好きのオタク記事です。DockerでrunC以外のランタイムを動かしてみようと思ってはいたもののずっとやれてなかったので、実際にやってみたら超簡単でした、という記事です。 ランタイムを変える意味について Dockerでは、コンテナを作成する機能をrunCという低レベルコンテナランタイムを用いて実現しています。 runCではLinuxカーネルの機能を呼び出すためにホストOSの特権を利用しますが、これはrunCの命令を実行する瞬間に悪意のあるコードを実行されると、ホストの特権を攻撃者に奪われてしまうリスクもあります。詳しくはrunCのこのへんとかを読んでみるとおもしろいかもしれません(?) ところで、runCというランタイムはOCIの標準仕様に基づいて作られています(厳密には、LXCを置き換えるために作られたrunCが持っている機能を標準化したものがOCIとい
はじめに こんにちは。inductorです。 GCPのCloud Runはご存知でしょうか。世界一簡単に単一のコンテナをデプロイできるサービスだと私は考えています。 さて、以下のようなリリースノートの通知があって、Cloud RunがGitと連携して更新まで自動でできるようになったみたいです。 Continuous deployment from Git using Cloud Build まとめるとこんな感じのことが書いてあります Cloud Buildのトリガーを使用して新しいコミットがGitリポジトリの特定のブランチにプッシュされるたびにコードを自動的にビルドしてデプロイすることで、ビルドとCloud Runへのデプロイを自動化できます。 Cloud Buildトリガーを使用してコンテナをビルドすると、Cloud Runにデプロイした後、ソースリポジトリ情報がサービスのCloud C
はじめに こんにちは。inductorです。 これまで、CNCFではCKA、CKADと、クラスター運用者、利用者(開発者)に向けた認定資格及びそのトレーニングを提供してきました。 今回、それに加えてKubernetsにおけるセキュリティスペシャリストを育成するための3つ目の資格、CKS(Certified Kubernetes Security Specialist)が作られ、2020年11月に提供が開始されます。なお、この試験は既にCKA試験に合格していて、コンテナのセキュリティに関する実用的な知識について第三者による検証を希望する人を対象としています。 公式の発表はこちらです。 試験の詳細 CKSはCKAと形式が似ており、実技による認定試験で構成されます。コンテナベースのアプリケーション及びKubernetesプラットフォームを保護するためのベストプラクティス全体の能力を、ビルド、デプ
はじめに お久しぶりです。inductorです。 今回はKatie Gamanji氏による記事「The Building Blocks of DX: K8s Evolution from CLI to GitOps」を翻訳しました。 この記事では主にKuberentesを管理するためのツールのこれまでの進歩について語られており、まだGitOpsに明るくない方にとって有益な話もいくつか含まれているかと思います。お楽しみください。 はじめに 開発者体験の構成要素: KubernetesのCLIからGitOpsへの進化 Cluster CLI 開発者体験の向上 プラグインとラッパー プラグイン ラッパー ApplicationOps ClickOps GitOps SheetOps まとめ 開発者体験の構成要素: KubernetesのCLIからGitOpsへの進化 過去数年間の動きによって、K
みなさんこんにちは。inductorです。 「コンテナ目線で考えるUnikernelとmicroVM」というタイトルでKernel/VM探検隊という勉強会に参加しました。 connpass.com 発表した資料は以下になります。 speakerdeck.com 発表のねらいと背景 そもそも私は下請けのWeb開発からこの業界にエンジニアとして足を踏み入れた人間で、KernelやVMといった低めのレイヤにはあまり縁がない人間だったのですが、ここ2年近くコンテナと触れ合う中で裏側にある仕組みを理解したいという気持ちが少しずつ高まってきました。 コンテナランタイムという概念はその中でもかなりOSレイヤに近い概念だと思いますが、ここが分かっているかどうかで技術選定に大きなインパクトを与えることは(特に基盤を作る側の人間であれば)間違いないと言えます。 今回はあまりpracticalな事例のないアカデ
2020年におけるIstioサービスメッシュの現状 訳注: この記事は、CNCFのブログポストを日本語に翻訳したものです。 この記事はAlcideのテクニカルマーケティングエンジニア Alon Bergerによって作成されました。 2017年以降、Kubernetesは急成長し、クラウドネイティブコンピューティングのコミュニティ内で重要な役割を果たしてきました。この動きによってマイクロサービスを採用する企業はますます増え、サービス間通信を管理するために専用のソフトウェアが必要であることが認知されるようになりました。 サービスメッシュと、その有力なコントロールプレーンマネージャーの候補であるIstioに入門しましょう。IstioはEnvoyプロキシを中心に構築されたプラットフォームであり、トラフィックの流れを管理、制御、監視し、サービス間の相互接続を保護します。 2019年にCNCFが行った
はじめに こんにちは。inductorです。今日は簡単に報告だけ。 先日以下メールが届いて、CNCF Ambassodorに選ばれたことがわかりました。 日本人としては@tnirさん、@superbrothersさんに引き続き3人目で、まさかのCKA/CKAD取得前にAmbassadorになってしまいました。 CNCF Ambassadorってなに? CNCF Ambassador programは、Kubernetes、Prometheus、EnvoyなどCNCF傘下のプロジェクトの技術に関心を持ち精通もしながら、他の人々にそのコミュニティや枠組みについて学ぶための支援活動する人に認定されるプログラムです。 Ref. Ambassadors - Cloud Native Computing Foundation ブロガー、インフルエンサー、エバンジェリストなどとしてコミュニティイベントや
はじめに WSL2とは WSLのおさらい WSL2の仕組み Docker Desktop for Windows with WSL2 WSL2とDockerで何が変わるのか minikube on Docker for Windows with WSL2 事前準備 minikubeで環境の作成 注意点 はじめに お久しぶりです。転職してmacを使わない生活を続いているのですが、WSL2上でminikubeを動かそうと思ったら若干手間取ったのでメモがてら手記として残します。 WSL2とは WSL2は、Windows 10上にて既にWSL(Windows Subsystems for Linux)として知られている機能の後継版です。 追記(2020/6/29): WSL2 + Minikubeに関するIssueがCloseされ、v1.12.0-beta.0以降では何も意識しなくてもこれが使える
はじめに これはいわゆる退職エントリーです。3月も終わりを迎え、ZOZOテクノロジーズ社員として活動する実質的な最後の日になりました。 誰?という方はツイッターやGitHub、本ブログの他の記事などをあわせて見ていただければ幸いです。QiitaやSpeakerdeckにもこれまでの活動の一部は記録してあります。 TL;DR 2020年3月末をもって株式会社ZOZOテクノロジーズを退職し、4月よりヒューレット・パッカード・エンタープライズ(所属は日本ヒューレット・パッカード株式会社)にお世話になります。 ZOZOでの在籍期間は2018年4月からのため、ちょうど2年でした。 入社後は、2018年4月より自社プライベートブランド用海外向けECサイト(既にクローズ済)の立ち上げにおけるインフラの構築に始まり、社内向けサービスのAWS環境構築やその監視導入などを勉強しながらおよそ年内まで担当しました
はじめに KubernetesではWebアプリケーションから業務用のワークフロー(バッチ処理とか)に至るまで様々なアプリケーションを動かすことができるが、現実世界において苦労するポイントの1つは、ワークロードに秘匿情報を渡すための方法である。 例えば、アプリケーションの上でデータベースに接続するために必要なエンドポイントの情報やパスワードなどの認証情報は、アプリケーションのソースコードに直接書くことはご法度だし、コンテナ化する際に内包することも原則タブーである。また環境変数として注入する場合でも、その情報が物理ディスクに残ってしまう場合などを考え最新の注意を払う必要がある。 ここではKubernetes上のワークロードに秘匿情報をできるだけ安全にわたすための方法を運用者・開発者の目線で考える。 Kubernetesが持つ外部情報注入の仕組み Kubernetesの場合、アプリケーションに情
はじめに こんにちは。inductorです。 今回は、社内のSRE技術共有会にて、MLOpsチームにおける監視の考え方や取り組みについて発表したので、その資料を展開します。 speakerdeck.com ご意見ご感想お待ちしております!
はじめに こんにちは。inductorです。 以前にBorgの論文を翻訳しましたが、引き続いてFirecrackerの論文も訳していくことにしました。 FirecrackerはAmazonが作った軽量な仮想マシン管理のためのOSSで、ワークロードの実行にはコンテナを用いています。 元論文はこちらです www.amazon.science Abstract サーバーレスコンテナやファンクションはクラウドでソフトウェアをデプロイしたり管理したりするために広く使われています。 それらの人気は、運用コストの削減、ハードウェアの利用率の向上、さらに、従来のデプロイ方法よりも高速なスケーリングによるものです。 サーバーレスアプリケーションの経済性と規模では、強力なセキュリティとパフォーマンスの分離を維持しながら、複数の顧客のワークロードを最小限のオーバーヘッドで同じハードウェアで実行する必要があります
このエントリーについて このエントリーを書き始めた経緯は下記にあります。 blog.inductor.me 1. はじめに(Introduction) サーバーレスコンピューティングは、[4、16、50、51]などのパブリッククラウド環境と[11、41]などのオンプレミス環境の両方で、ソフトウェアやサービスをデプロイ、管理するためにますます一般的になっているモデルです。サーバーレスモデルは、サーバーの運用やキャパシティ管理、自動スケーリング、従量制の価格設定、イベントおよびストリーミングデータのソースとの統合など、いくつかの理由において魅力的です。コンテナは、Dockerによって最も一般的なかたちで具体化され、運用オーバーヘッドの削減や管理性の向上など、同様の理由で一般的になっています。コンテナとサーバーレスは、従来のサーバープロビジョニング処理に比べて明確な経済的利点を提供します。マルチ
このエントリーについて このエントリーを書き始めた経緯は下記にあります。 blog.inductor.me 今回で翻訳は最後になります。前回のエントリーはこちらです。 blog.inductor.me 8. 教訓と今後の課題(Lessons and future work) このセクションでは、10年以上にわたって本番環境でBorgを運用してきたことから学んだ定性的な教訓のいくつかを説明し、Kubernetesの設計でこれらの考察がどのように活かされているかを説明します[53]。 8.1 学び: 失敗談 まずは、「訓話」として話すのにちょうど良いBorgが持ついくつかの機能から始め、Kubernetesではこれを避けるためにどのように設計したかも合わせてご紹介します。 ジョブは、タスクの唯一のグループ化メカニズムとして制限されています。Borgには、マルチジョブサービス全体を単一のエンティ
はじめに これは手抜き記事です。動画見て面白かったのでそれを日本語に起こしただけ。個人的にあ、これはただの宣伝だな、と思ったところは省いてます。 元動画はこちら Life of a photon through global load balancing (Networking End to End) 字幕起こし 前置き 多くの人にとって、宇宙で最も大きな謎の1つは、Googleが世界で1秒未満で何十億もの猫の画像結果を返す方法です。そこで、私たちがどうやってそれを実現しているのかを説明するために、友人のユーリをここに連れてきました。 インターネットにはこうした検索を高速化するための最適化手法がたくさんありますが、Googleのグローバルアーキテクチャには独自の「秘伝のタレ」があり、それを使うことであなたが知る速度と精度を実現することができます。これにより、多くの顧客や企業は、そのパフォー
はじめに git checkoutの機能 既存のブランチに移動する 新しいブランチを作成してそれに移動する あるファイルを特定のコミットハッシュ/ブランチから取得 checkout vs switch & restore 対応表 はじめに gitのバージョン2.23からgit switch及びgit restoreコマンドが入り、git checkoutがこれらの2つに分離されるようになりました。これに伴い、git checkoutも将来的に廃止の方向に向かうでしょう。 ※switch/restoreはまだ実験的導入のため、今後文法などが変更になる場合があります。 git checkoutの機能 git checkoutには大きく分けて以下のような機能があります。 既存のブランチに移動する 例えば自分が作業ブランチbranch-aにいたとして、masterブランチに移動したい時に使います。
はじめに 最近、仕事・プライベート問わず技術的な内容に関して人に教える機会をいただくようになりました。 僕は前のチームの影響で文章を書くことの重要性を意識するようになりましたが、最近はどうしても面倒で後回しにしがちなドキュメントをどうやったら書けるようになるかということについても考えています。 なぜドキュメントは大切なのか ドキュメントの重要性は、個人的な感覚ではテストコードに近いと思っています。 特にプロジェクト初期や設計の段階では、「なぜその技術を選んだのか」や、「なぜこの方針にしたのか」といったことを議論したり、複数の選択肢から技術を選定するためにさまざまな比較検討を行います。 このとき、決めたことはコードとして残りますが、「検討したが採用しなかったアイデア」についてはコード内ではなかったものにされ、見えなくなってしまいます。正確に言うと、コードとしては不要なものはいらないのでそれは
はじめに こんにちは。inductorです。 EKS for FargateがいよいよRe:Inventで発表されました。期待に胸を膨らませていた方も多いのではないでしょうか? 今回は、EKS for Fargate楽しみだったけどまだ使っていない人や、Fargateよくわからんって人のために社内情報共有会を開いたのでその資料を展開します。 speakerdeck.com フィードバックお待ちしております^w^
はじめに この記事は、Kubernetes3 Advent Calendar 2019 5日目のエントリーです。 Kubernetesを語る上で、元来Googleから引き継がれた思想やコンテナ技術に関する利点は当然欠かせないものです。 しかし、Kubernetesがここまで発展したのは技術面だけにとどまらず、大きなエコシステムであるコミュニティの存在あっての成果でもあります。 そこで、今回はKubernetesを支えるさまざまな取り組みの話についてまとめて紹介します。 Kubernetesのコミュニティ Kubernetesにはいくつかコミュニティに種類があり、その全てはkubernetes/communityリポジトリに属しています。 SIG(Super Interest Group) UG(User Group) WG(Working Group) この辺の話はLadicleさんのアド
はじめに Dockerの開発元であるDocker社が、Docker EE(Enterprise Edition)に関するビジネスをMirantis社に売却しました。 Mirantis社はかつてはOpenStackをメインにビジネスを展開していましたが、ここ数年はマルチプラットフォームなKubernetesとしてMirantis KaaSを展開しています。 TL; DR Docker社は今後、Dockerのエコシステムを開発者体験、プラットフォームとしての親和性の向上に努めていく Moby projectをDockerの名前に戻そうという提案が出ている Dockerの父が、DockerとMobyの明確な違いについて語ってくれた Dockerのはじまり Dockerは、かつてdotCloud社が同じ名前でPaaSを提供していたときの「基盤」をOSSとして公開したものがはじまりです。 公開当時は
次のページ
このページを最初にブックマークしてみませんか?
『inductor's blog』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く