コンテナオーケストレーションとGoogle Kubernetes Engine(GKE)の特徴とその活用 | gihyo.jp
本連載は、Google Cloudのアプリ開発とDBプロダクトにおけるスペシャリスト達が、Google Cloudプロダクトを利用した、クラウドネイティブな開発を実践する方法を解説しています。 第2回では、Google Cloudが提供するフルマネージドなKubernetesプラットフォームであるGoogle Kubernetes Engineのアーキテクチャや特徴を紹介します。この記事を読むことでGoogle Kubernetes Engineのユースケースや利点について理解できます。 対象となる読者として、クラウドを利用したアプリケーションプラットフォームを開発/運用するエンジニア、またそのプラットフォーム上でアプリケーションを開発するエンジニアを想定しています。 Kubernetesとは KubernetesはOSSのコンテナオーケストレーションシステムです。 Google内部で利用
入門 継続的プロファイリング 〜Kubernetesにおけるオブザーバビリティの最前線〜 | gihyo.jp
こんにちは。サイバーエージェントの杉浦です。 連載「5分でわかる!Kubernetes/CloudNative Topics」の第6回は、オブザーバビリティに注目して、Kubernetesにおける継続的プロファイリングについて取り上げます。 オブザーバビリティとプロファイル 安定してサービスを提供するためには、デプロイしたアプリケーションの状態を継続的に観測し、不具合やその予兆を察知・対処していく必要があります。 アプリケーションの状態を観測する能力をオブザーバビリティ(Observability[1])といいます。このオブザーバビリティを確保するにあたってどのようなデータを用意すべきか、従来ではメトリクス・トレース・ログの3つを柱とすべきだとされていました。 それぞれメトリクスはCPU使用率やメモリ使用量といった時系列の数値データ、トレースは個々のアプリケーションを伝播する特定のリクエス
第639回 Ubuntuに「トラブル時に」ログインするいろいろな方法 | gihyo.jp
第638回ではUbuntuにログインする一般的な方法をいくつか紹介しました。ただしそれらの方法はあくまでUbuntuがきちんと動いていることが前提となっています。今回は不幸にもUbuntuがうまく起動しなくなったときに、ログインできるかもしれない手段を紹介しましょう。 具体的には、今回は次の4パターンを紹介します。 パスワードを忘れたときなどにシングルユーザーモードで「ログインする」方法(このページで解説) ルートファイルシステムをマウントできなくなったときにInitramfsに「ログインする」方法(2ページ目で解説) ストレージデバイスを仮想マシン化して「ログインする」方法(3ページ目で解説) SSHログインできなくなったときのためにIPMIやシリアルコンソールで「ログインする」方法(4ページ目で解説) リカバリー用にシングルユーザーモードでログインする 人間の記憶はアテになりません。昨
入門 Network Service Mesh 〜CloudNativeとNetworkingの交差点〜 | gihyo.jp
こんにちは。サイバーエージェントの杉浦です。 「5分でわかる!Kubernetes/CloudNative Topics」連載の第4回は、CNCF Sandboxプロジェクトの一つでもあるNetwork Service Meshについて紹介します。 この記事ではNetwork Service Meshとは何か、どういった仕組みで動くのか、そしてNetwork Service Meshのユースケースについて紹介し、最後にkindを使って実際にNetwork Service MeshをKubernetesクラスタで動かした様子について紹介します。 Network Service Meshとは Network Service Meshとは、サービスメッシュのコンセプトをL2/L3ネットワークに適用するOSSです。 サービスメッシュでは各アプリケーションにプロキシを設置して、アプリケーション間のセ
第725回 Rcloneと専用GNOME Shell拡張機能を併用して、Ubuntuからさまざまなクラウドストレージサービスにアクセスする | gihyo.jp
Ubuntu Weekly Recipe 第725回Rcloneと専用GNOME Shell拡張機能を併用して、Ubuntuからさまざまなクラウドストレージサービスにアクセスする 今回はRcloneと専用GNOME Shell拡張機能であるrclone-managerを併用し、さまざまなクラウドストレージサービスをまるで専用クライアントを使用しているかのようにアクセスする方法を紹介します。 Ubuntuとさまざまなクラウドストレージサービス 世の中にはさまざまなクラウドストレージサービス(以下サービス)があります。そのうちのいくつかは第682回のオンラインアカウント機能で扱えるようになりますが、いくつかとはいいつつ事実上Google DriveとNextcloudくらいのものです。 中にはDropboxのようにUbuntuのリポジトリからパッケージ(この場合は「nautilus-dropb
第278回 Ubuntuカーネルとの付き合い方:Ubuntu Weekly Recipe|gihyo.jp … 技術評論社
コンピューター上でUbuntuを動かすために必要になるLinuxカーネルは、Ubuntuにおいてもっとも重要なコンポーネントです。今回はそんなLinuxカーネルとUbuntuの関係について説明します。 Ubuntuカーネルのことを知ろう Ubuntuは「Linuxカーネル」を使ったLinuxディストリビューションの1つです。どのようなマシンのうえでUbuntuが動作するか、どのようなデバイスをUbuntuで使えるかは、ひとえにカーネルに懸かっているために、Ubuntuではサポート期間やサポート対象、導入する新機能などを考慮したうえで、LinuxカーネルにUbuntu独自の変更を加えてリリースしています。 たとえば、現在Ubuntuで使われているカーネルのバージョンは、次のコマンドで確認できます。 $ uname -rv 3.8.0-25-generic #37-Ubuntu SMP Thu
第713回 Ubuntu 22.04 LTSの新機能、リモートデスクトップのRDPサポートを使用する | gihyo.jp
Ubuntu Weekly Recipe 第713回Ubuntu 22.04 LTSの新機能、リモートデスクトップのRDPサポートを使用する 今回は第712回に続いて、Ubuntu 22.04 LTSの変更点であるリモートデスクトップ機能、特にRDPサーバー機能をピックアップして解説します。 Ubuntu 22.04 LTSのリモートデスクトップ 第712回で既報のとおり、Ubuntu 22.04 LTSのリモートデスクトップは大きな変更がありました。 本来は712回でやるべき内容でしたが、あまりにも長すぎたため記事として切り出すことにしました。その分より詳細な解説を行います。 まず、リモートデスクトップ機能とはどういったものでしょうか。 簡単にいえばほかのPC(あるいはスマートデバイス)からそのPCを操作するための機能で、実装はいろいろとあります。プロトコルとしてはUbuntuというかU
第681回 BluetoothヘッドセットでHD Voiceを使う | gihyo.jp
Bluetoothデバイスを音声通話やビデオ会議で使用する際は、音楽再生用のA2DPではなく、音声入力(マイク)と出力を同時に使用できるHFP(Hands-Free Profile)が一般に使われます。このHFP規格の中で、HFP 1.6以降でサンプリングレートを従来の8kHzから16kHzに改善したWide Band Speechに関する仕様が規定されています[1]。 このWide Band Speech(HD Voiceとも呼ばれます)は、HFP 1.6が2011年に策定されたこともあり、他のOSでは少なくとも数年前までには対応が完了している状況です。Ubuntuを含むいわゆるLinuxデスクトップでは、Wide Band Speechに長らく対応していなかったため、Bluetoothヘッドセットをビデオ会議に使うのはお互いの声が聞き取りづらいなど音質面で厳しい状況でした。 そうした
第677回 aptで使うsources.listのオプションいろいろ | gihyo.jp
第675回ではapt-keyコマンドが廃止される理由を、さらに第676回ではaptの新機能を紹介しました。今回はaptパッケージのリポジトリ情報を指定するsources.listの内容とそのカスタマイズ方法について紹介しましょう。 リポジトリ情報を設定するsources.list Aptはリポジトリにあるパッケージをその依存関係に基づいてダウンロードし、システムにインストールするツールです。その「リポジトリ」の情報を管理するのが「sources.list」と呼ばれるファイルとなります。 パッケージリポジトリとしてアクセスするためには、具体的には次の情報が必要です。 リポジトリのURI 通信プロトコルの種別 リリース名やコンポーネント アーキテクチャーや鍵情報など、その他のオプション これらの情報が「/etc/apt/sources.list」もしくは「/etc/apt/sources.li
第151回 知っておくとちょっと得するperformance_schemaのテーブル | gihyo.jp
本連載ではこれまで、いくつかのperformance_schemaテーブルについて紹介しました。 第36回 performance_schemaのレプリケーションテーブルについて 第38回 performance_schemaのthreadsテーブル 第98回 MySQL8.0のperformance_schemaのレプリケーションテーブル 第146回 Performance_schemaのエラー関連テーブル 過去にこのような記事がありますので、ご参照ください。 今回は、知っておくとちょっと得するperformance_schemaのテーブルをいくつか紹介したいと思います。 accountsテーブル accountsテーブルは、MySQLが起動してから、そのMySQLに接続したユーザアカウントの情報を格納します。MySQLを再起動する、またはaccountsテーブルをTRUNCATE TA
第492回 GNOME Shellの拡張機能を作ってみよう | gihyo.jp
今月の19日ぐらいにUbuntu 17.10がリリースされます。17.10の最大の変更点はUnityからGNOME Shellへの移行でしょう。そのGNOME Shell、実はUIコンポーネントの多くをJavaScriptで実装しています。JavaScriptの知識さえあれば容易に機能拡張できるようになっているのです。今回はそんなGNOME Shellの拡張機能の作り方を紹介します。 GNOME ShellとJavaScript 今回のリリースはGNOME Shellを抜きにしても、ここ数年で最大の変更点がごろごろ転がっています。ただ、いかんせん「GNOME Shellへの移行」のインパクトが大きすぎて、デスクトップ関連だと「まずGNOME Shellの話」をするだけでお腹いっぱいになってしまう状況になっています。もっとも影響が大きいであろうGNOME Shellに関しては、細かい問題はい
第47回 非特権コンテナの可能性を広げるseccomp notify機能 | gihyo.jp
前回の連載が掲載されたあと、久々にコンテナの勉強会をオンラインで開催しました。2回に渡って、cgroupをテーマにカーネルの実装に踏み込んだ内容のお話が聞けました。私もcgroup v1の内部構造についてお話しました。動画は公開されていますのでぜひご覧ください。 さて、今年も気がつけばもう12月で、Advent Calendarの季節になりました。今年はいろいろなことがありましたが、今振り返るとあっという間だった気がします。今年もこの連載で毎年参加しているLinux Advent Calendarに参加します。この記事はLinux Advent Calendar 2020の15日目の記事となります。 この連載は、名前に「LXCで学ぶ」と付いているわりには、最近まったくLXCが出てきませんでしたが(^_^;)、今回は久々にLXCコンテナを使って機能の説明をしたいと思います。とは言ってもLXC
第638回 Ubuntuに「普通に」ログインするいろいろな方法 | gihyo.jp
Ubuntuはマルチユーザーに対応したシステムです。つまりシステムを使用する際は、ログインシステムを介して使う人が「誰であるか」を識別し、「本人であること」を認証する必要があります。今回はUbuntuに「普通に」ログインするさまざまな方法を紹介します。 一般的なログイン方法 おそらくUbuntuを日常的に使っている人で、「Ubuntuにログインしたことがない人」はほぼ皆無でしょう[1]。それくらい当たり前に使っているログインシステムですが、その仕組みは想像以上に複雑です。 歴史的経緯から、一般的にローカルユーザーの情報は/etc/passwdファイルに記載されてはいるものの、実際のログイン時にはその方法によって/etc/passwd以外にもさまざまな「ユーザーに関する情報データベース」にアクセスすることになります。さらにLDAPのようなリモートのアカウントサービスまで加えると、その全
第2章 PostgreSQLの内部構造―プロセスやメモリの流れ、特徴的な機能のしくみ | gihyo.jp
図1 主なプロセスの流れ PostgreSQLは、ライタがデータファイルやインデックスファイルをディスクに更新しています。ただし、その更新は、コミットに合わせてリアルタイムで行われているわけではありません。性能向上のため、チェックポイントと呼ばれる更新タイミングが発生するまでは、更新があっても共有バッファにデータを貯めておきます。この貯められたデータをダーティページと呼びます。そしてチェックポイントのタイミングで、チェックポインタがダーティページをディスクに書き込みます。 そのため、共有バッファに更新情報を貯めている間に障害が起きると、ダーティーページを失う可能性があります。それを防ぐために、共有バッファ中のデータに対してどのような更新を行ったかの情報を保存しているのがWALです。WALはコミットのタイミングでWALライタが記録しています。クラッシュリカバリが必要になったときは、WALの中
第45回 Linuxカーネルのコンテナ機能 ― cgroupの改良版cgroup v2[6] | gihyo.jp
昨年12月に前回の記事を書いて以来、世の中の状況がすっかり変わってしまいました。 筆者も4月以降はほとんど会社に出勤することなく、自宅で仕事をしています。自宅の物置のように使っていたスペースを片付け、少しずついろいろなものを買い揃え、自宅でもまずまず快適な環境で仕事ができるようになりました。同様に、これを機に自宅でも快適に仕事ができるようにいろいろと買い揃えた方も多いのではないでしょうか。残念ながら、自宅の環境が快適になったからと言ってこの記事の公開ペースが速くなるということはありませんが。:-p さて、年末に書いた記事ではケーパビリティの話を3回に渡って説明しました。今回はそのケーパビリティシリーズの前に紹介していたcgroup v2の話題に戻って、その機能を紹介していきたいと思います。 cgroup v2とCPUコントローラ この連載の第37回で書いたように、cgroup v1は自由度
第621回 Ubuntu 20.04 LTSでxrdpを使用する | gihyo.jp
今回は第208回以来約8年ぶりに、X Window Systemで動作するRDP(Remote Desktop Protocol)サーバーである、xrdpを使用する方法を紹介します。 Ubuntuとxrdp xrdpをめぐる状況は、第208回で紹介したときとはずいぶんと変わっています。 第549回で少し取り上げましたが、Hyper-Vクイック作成でインストールできるUbuntuにはすでにxrdpがインストールされており、拡張セッション機能を提供する役割を担っています。 もちろんxrdpはHyper-V専用ではありません。Hyper-Vクイック作成を使用しないでUbuntuをインストールした場合は、linux-vm-toolsにあるシェルスクリプトを実行すれば拡張セッションを有効にできます。よって、このシェルスクリプトを参考にすればHyper-V環境下でなくてもいい感じにxrdpが使用できる
第620回 Ubuntu 20.04 LTSでU2F/FIDOデバイスを使ったSSHの2要素認証を試す | gihyo.jp
Ubuntu Weekly Recipe 第620回Ubuntu 20.04 LTSでU2F/FIDOデバイスを使ったSSHの2要素認証を試す Ubuntu 20.04 LTSでは、OpenSSHサーバーのバージョンが8.2にアップデートされました。このバージョンではU2F/FIDOハードウェアデバイスのサポートが追加されており、ハードウェアベースの2要素認証が簡単に行えます。今回は比較的安価に入手できるYubiKeyのSecurity Key by Yubico[1]を使い、SSHログインに2要素認証を導入する方法を紹介します。 U2F/FIDOとは FIDO(ファイド)とはFast IDentity Onlineの略で、「使いやすさ」「プライバシーとセキュリティ」「標準化」の3つを核とした、パスワードにかわる新しい認証規格です。FIDOはGoogleやAmazonといった企業も参
第614回 WireGuardでVPNサーバーを構築する | gihyo.jp
新型コロナウイルスによる感染症の広がりにより、リモートワークの必要性が急遽クローズアップされています。 とはいえ、業務に必要なシステムをクラウド上に構築し、場所を選ばずに業務を継続できる環境をすでに整備できているという企業は、まだまだ少ないのが現実ではないでしょうか。社内ネットワーク上に業務システムが構築されている場合、とにもかくにも社内ネットワークにリモートから接続できないことには始まりません。そんな理由で、急遽リモートワーク用のVPN環境を整備することになった、社内情シス担当の方も多いのではないのでしょうか(ご苦労さまです…)。 今回は、最近Linuxカーネルにマージされたことでも話題となっているWireGuardを用いて、VPNサーバーを構築する方法を紹介します。 WireGuardとは WireGuardとは、Linuxのカーネルモジュールとして動作するオープンソースのVPN実
マスタリングVim
2020年4月16日紙版発売 2020年4月16日電子版発売 Ruslan Osipov 著,大倉雅史 訳 B5変形判/344ページ 定価3,608円(本体3,280円+税10%) ISBN 978-4-297-11169-4 Gihyo Direct Amazon 楽天ブックス ヨドバシ.com 電子版 Gihyo Digital Publishing Amazon Kindle ブックライブ 楽天kobo honto 本書のサポートページサンプルファイルのダウンロードや正誤表など この本の概要 Googleの現役エンジニアが書いた,テキストエディタ「Vim」の解説書です。OSごとのインストールや基本操作といった入門的内容も押さえつつ,リファクタリング,デバッグ,実行,テスト,バージョン管理システムとの連携,プラグインの作成と管理といったソフトウェア開発に便利な機能を,Pythonのコー
第611回 Packerでmultipass用の仮想マシンイメージを作る | gihyo.jp
第590回で紹介したマルチプラットフォームな仮想マシン管理ツールである「Multipass」は、原則としてUbuntuサーバーのイメージを起動するように作られています。しかしながら実は任意の仮想マシンイメージの指定も可能です。そこでPackerで仮想マシンイメージを作成し、Multipassで管理する方法を紹介しましょう。 MultipassとPacker 第590回「Windows/macOS/Linuxで使える仮想マシン管理ツール『multipass』」で紹介したように、MultipassはWindowsやmacOS、Linuxでも使える仮想マシンを管理するツールです。DockerやLXDのようにコマンドラインから気軽に仮想マシンを起動・終了するような使い方を想定しています。 multipassは特に指定しなければサーバー版のUbuntuをベースイメージとして使います。もし自動的に
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
