[B! k8s] hiroktsのブックマーク

hirokts id:hirokts

k8sに関するhiroktsのブックマーク (9)

Introduction to Kubernetes
この資料は「Kubernetes という名前ぐらいは知っているけど、実際には使ったことがない、何ができるのかよく知らない」という人を対象に、Kubernetes の基本的な使い方を説明しています。この資料を読めば、Kubernetes 上に単純な Web アプリケーションをデプロイできるようになるはずです。
hirokts 2019/09/05
あとで読む

Kubernetes

k8s
リンク
「Kubernetes」に深刻な脆弱性
Steven J. Vaughan-Nichols （Special to ZDNET.com）翻訳校正：編集部 2018-12-04 10:36 「Kubernetes」に初めて深刻な脆弱性が発見された。Kubernetesは最も人気のあるクラウドコンテナオーケストレーションシステムであるがゆえに、この日がくるのは時間の問題だったと言える。「CVE-2018-1002105」という脆弱性識別番号を割り当てられ、Kubernetesの権限昇格に関する脆弱性とも称されているこの脆弱性は深刻なものであり、共通脆弱性評価システム（CVSS）による深刻度は9.8（最大値は10.0）となっている。特殊な細工が施されたネットワークリクエストを用いれば、誰でもKubernetes APIサーバ経由でバックエンドサーバとのコネクションを確立できる。そして、いったんコネクションを確立すれば、攻撃者はそ
hirokts 2018/12/04
k8s

セキュリティ
リンク
Introduction of Kubernetes & Rancher
1. Introduction of Kubernetes & Rancher 2018.7.11 DevLOVE 〜Kubernetesによるコンテナオーケストレーション〜 © 2018 cyberblack28 2. Profile Twitter:cyberblack28 Job Infrastructure Engineer Frontend Engineer Educational Solution Architect Community Hobby1: Music,Live,FES !! Hobby2: Take a picture !! https://www.flickr.com/photos/cyberblack ISBN-10: 4798155373 ISBN-13: 978-4798155371 第6章 Rancher2.0の部分を執筆しました。 2018年3月15
hirokts 2018/07/11
DevLove

k8s
リンク
GKEでPodとNodeをAutoscaling する - Qiita
はじめにこの記事は、Google Cloud Platform(2) Advent Calendar 2016 3日目の記事です。昨日は、strskさんのGKEに関する内容でした。ネタ被りしてないかドキドキです。今日はGKE上で HPA (Horizonal Pod Autocaling) とさらに Cluster Autoscalerを設定する方法を紹介したいと思います。ここでは、GKEが何であるかとかPodが何であるかなどは説明しません。 HPA HPAはCPU使用率(GKE1.4では、alhpaサポートとしてほかのメトリクスも設定できるようです)にしたがって、Pod数を増減させます。PodのCPU使用率平均を定期的に確認し(デフォルトでは30秒ごと)、設定した閾値とCPU使用率平均を比較し続けます。HPAを設定するためには、Deployment, Replication Con
hirokts 2018/05/04
Kubernetes

k8s
リンク
KubernetesのNginx Ingress Controllerを使ってみたらめっちゃ便利だった話 | Shohhei1126's Blog
Kubernetesのserviceで type: LoadBalancer とすると外部に公開することが出来る。 AWSの場合自動でELBが作られる（ただしRoute53までは設定できなさそう）。ちょっとずれてるけどEXTERNAL-IPにELBのドメインが入ってる。 $ kubectl version Client Version: version.Info{...GitVersion:"v1.7.2"...} Server Version: version.Info{...GitVersion:"v1.7.2"...} $ kubectl -n kube-system get svc -l k8s-app=kubernetes-dashboard -o wide NAME CLUSTER-IP EXTERNAL-IP PORT(S) AGE SELECTOR kubernetes-
hirokts 2018/04/24
Kubernetes

k8s
リンク
3日間クッキング【Kubernetes のラズペリーパイ包み “サイバーエージェント風”】
今回は鮮度が高いまますぐに届く Amazon 産とヨドバシ.com 産の材料を使いました。�メイン食材のラズペリーパイについては RS コンポーネンツから購入しました。クラスタに彩りを添える CyberAgent のステッカーについては産地直送で取り寄せです。さて鮮度が非常に高いまま到着しました。朝自席に来たときはダンボールの山が積まれた状態でしたが、一旦１つの大きな箱に詰め込みました。今回は 12 人前の材料を用意しました。なかなかこの量の Raspberry Pi を用意することも無いかと思います。圧巻の光景ですね。作り方さて、いよいよ作っていきたいと思います。物理的構築自体はだいたい 1 時間ほどで完了するかと思います。１．Raspberry Pi を開封します。一番高い部品なので、壊さないよう丁寧に空けましょう。２．Raspberry Pi にヒートシンクを取り付
hirokts 2018/03/22
k8s

Kubernetes
リンク
Kubernetes x AWS x GPUにハマった話 - ABEJA Tech Blog
tl;dr 長文なので3行で kubernetesとAWSとGPUは超える壁が多かった。やるならkubeadmがオススメ。 kubeadmでcloud-provider=awsの手順を後半に記載はじめに ABEJAのサービス系インフラを管理しているインフラエンジニアの村主です。コンテナ周りは割とECSを中心に組むことが多かったのですが、あれだけkubernetesが持ち上げられると使ってみないとな。と言うことで、新しく追加する機能はkubernetesで開発することにしました。そこにkubernetesがあったから kubernetesとAWSとGPU を組み合わせた時にすごくハマりどころが多かったので、ここに奮闘記を記載します。まず、kubernetesを構築するためのプロビジョニングツールを何にしようか。と言うことで、特徴を知らないと工夫も出来ないので色々触ってみました。 1.
hirokts 2018/03/12
Kubernetes

k8s
リンク
k8sでロギングってどんなやり方があるんかな？ - Mitsuyuki.Shiiba
と思ってここを読んでみたら面白かった。 kubernetes.io 理解したことをざっくりと書くとコンテナレベルからクラスタレベルへ Dockerからログを出力したとして、コンテナがクラッシュしたりノードが落ちたりしたときでもログは見られるようにしときたいよね。だから、ログの保存先は別にしといて、コンテナとかノードとかとは違うライフサイクルで管理したい。てのがクラスタレベルロギングって呼ばれてるコンセプト。クラスタレベルロギングの前に基本とノードレベルの紹介から。 k8sのロギングの基本コンテナから stdout とか stderr に出しとくと kubectl logs で見られる。ノードレベルのロギング (Image from https://kubernetes.io/docs/concepts/cluster-administration/logging/ ) コンテナから
hirokts 2018/01/26
k8s

Kubernetes
リンク
TechCrunch
Tesla has the attention of the U.S. Department of Justice — again. Tesla has received requests for information, including subpoenas from the DOJ, the automaker disclosed Monday in a U.S. Securities
hirokts 2017/12/11
k8s

Kubernetes
リンク
1