Kubernetes 航海1日目 (158レス)
上下前次1-新
1: 2019/03/24(日)10:04 ID:tyBn39zm(1/2) AAS
ないから立てた!
まあ、需要ないと思うけどな
外部リンク:kubernetes.io
2: 2019/03/24(日)11:14 ID:tyBn39zm(2/2) AAS
Kubernetes完全ガイド (impress top gear) 外部リンク:www.amazon.co.jp
この本どれだけ、役に立つかわからないが
3(1): 2019/04/02(火)16:38 ID:H5vqtHzQ(1) AAS
Kubernetesワークフローのスクリプト実行「Brigade v1.0」 - Microsoft
2019/04/01 16:52:53 阿久津良和
外部リンク:news.mynavi.jp
Microsoftは米国時間2019年3月28日、「Brigade」がバージョン1.0に達したことを公式
ブログを通じて発表した。Kubernetesのコンテナを用いたワークフローを作成し、イベント
駆動型でスクリプトを実行できるBrigadeはMITライセンスで公開しており、ファイル群は
GitHubから入手できる。
BrigadeがJavaScriptファイルを受け取ると、スクリプトを解釈して適切なKubernetes
リソースを作成。ポッド化したジョブはDockerHubやAzure Container Registryといった
ソースから情報を取得し、Kubernetesクラスターにアクセスせずとも監視が可能になる。
MicrosoftはBrigadeについて、「複数のタスクをまとめてスクリプト化し、コンテナ内で
実行するためのフレームワーク」と説明し、同社ではSlackへの通知や、Trelloによる
イベントのリスニング、Azure CosmosDBへのデータの保存、Azure Container Instancesを
使用した画像の機械学習などに用いているという。
Kubernetesの生み親(共同創業者)であるBrendan Burns氏が2016年にMicrosoftへ参加し、
Kubernetes周りをMicrosoft AzureやOSS(オープンソースソフトウェア)を通じて強化してきた。
なお、同社はダッシュボードを通じてBrigadeを可視化する「Kashti」など関連ツールもOSSと
して開発を継続している。
4(1): 2019/04/03(水)20:42 ID:G+k9fQZL(1) AAS
kubectl apply -f マニアック過ぎて人がいない.yaml
5: 2019/04/04(木)08:06 ID:AUfZHkzM(1) AAS
Kubernetesのユーザー管理と認証・権限確認機構を理解しよう
2019.04.03 by. 松島浩道
外部リンク:knowledge.sakura.ad.jp
Kubernetesはさまざまな環境で利用され、かつ不特定多数がクラスタにアクセス
できることを前提に構築されており、そのため非常に柔軟なユーザー認証機構や
ユーザーの権限を管理する機能が組み込まれている。本記事ではこれらの認証や
権限確認機構がどのように働くのかや、その仕組みについて解説する。
6: 2019/04/04(木)09:41 ID:U6cXxxwV(1) AAS
使てる人おらんやろ
7(1): 2019/04/05(金)08:16 ID:J0Zo0b3a(1) AAS
可用性要件次第だけど最近は普通に使うだろ
8(1): 2019/04/08(月)13:02 ID:0q4+fdbY(1) AAS
Kubernetesがクラウド界の「Linux」と呼ばれる2つの理由 2019年04月08日 05時00分 公開
外部リンク[html]:www.atmarkit.co.jp
(前略) Kubernetesがクラウド界のLinuxと呼ばれる理由
なぜKubernetesはクラウド界のLinuxと呼ばれているのでしょうか。その理由は、2つあり
ます。1つ目は「Linuxのようなエコシステムとコミュニティーを持っていること」、2つ目は
「Linuxのような機能を持っていること」です。まずは1つ目について見ていきましょう。
Linuxのエコシステムとは、「さまざまなベンダーがLinuxというプラットフォームを強化
した結果、Linuxへの魅力が増して、Linux利用者が増え、他のベンダーもLinuxに関わっていく」
というように、さまざまなベンダーがLinuxを中心に考えるようになるサイクルのことです。
Kubernetesの場合はどうでしょうか? Kubernetesの管理団体である「Cloud Native
Computing Foundation」(以下、CNCF)では、Kubernetesを拡張するベンダーや、関連
ツールを開発するベンダーを「The Cloud Native Interactive Landscape」としてまとめて
います。これを見ると多くのベンダーがKubernetesをプラットフォームとして、周辺の機能や
サービスを整備していることが分かります。(後略)
9: 2019/04/09(火)17:01 ID:NOiNn17o(1) AAS
Kubernetesを軸に再定義されつつある、新しい「クラウド対応」の意味とは
2019年4月2日 著者:新野 淳一氏
外部リンク:www.ibm.com
Kubernetesが登場した頃、当初注目されていたのはコンテナオーケストレーション機能と、
コンテナ上のアプリケーションが自由にクラウド間を移動できる、いわゆるハイブリッド
クラウドやマルチクラウドの実現でした。
このKubernetesベースのハイブリッドクラウドやマルチクラウドはすでに複数のベンダから
製品やソリューションが展開されるようになり、普及がはじまろうとしています。
しかしKubernetesの進化はそこにとどまらず、Knativeによるサーバレスプラットフォームの
実現、ミドルウェアへの高可用性(HA)機能の提供、運用自動化の支援などに広がり、
新しいプラットフォームになろうとしています。
Kubernetesはクラウドをどう変えようとしているのでしょうか。現状をまとめつつ展望
してみましょう。(後略)
10: 2019/04/10(水)12:25 ID:aSDq6EUx(1) AAS
[速報]Google、新サービス「Anthos」公開。Kubernetesをベースにオンプレミスや
マルチクラウドを実現するプラットフォーム。Google Cloud Next '19 2019年4月10日
外部リンク[html]:www.publickey1.jp
Googleはサンフランシスコでイベント「Google Cloud Next '19」を開催。4月9日(日本時間
4月10日未明)に行ったオープニングキーノートで、Kubernetesをベースにアプリケーション
のマルチクラウド対応を実現する新サービス「Anthos」の提供開始を発表しました。
Anthosは、昨年7月のGoogle Cloud Next '18で発表された「Cloud Services Platform」の
名称を変更し、正式サービスとしたもの。コンテナ化したアプリケーションをオンプレミス
とクラウドのどちらでも実行可能にする、ハイブリッドクラウドおよびマルチクラウドの
ためのプラットフォームです。
オンプレミスを含むどのクラウド上にアプリケーションがデプロイされていても、Anthosの
管理画面から統合管理可能。稼働状況を把握し、セキュリティポリシーを適用。Google
Cloud Marketplaceから任意のクラウドへアプリケーションやサービスを投入できます。
Anthosおよびその基盤となるGKEやGKE on PremはGoogleがマネージドサービスとして提供
するため、ユーザーはプラットフォームに関する運用を気にすることなく、ハイブリッド
クラウドやマルチクラウドの環境を利用できるようになります。(後略)
11(1): 2019/04/15(月)16:10 ID:Ksj9maj5(1) AAS
Google、ローカルでコードを書くだけでクラウド上でパッケージ作成するCloud Code -
IntelliJとVS Code用の新しいプラグインセット 2019/04/15 12:18 阿久津良和
外部リンク:news.mynavi.jp
Googleは米国時間2019年4月11日、開発者がコードを書くだけでクラウド上でパッケージ
作成を行うクラウドネイティブな開発環境Cloud Codeを公式ブログを通じて発表した。
Javaの統合開発環境であるIntelliJ IDEAなどIntelliJをサポートするすべての統合開発
環境や、Microsoftの開発者向けテキストエディター兼開発環境であるVisual Studio Code
用プラグインを通じて、GCP(Google Cloud Platform)の利用促進をうながす狙いがある。
GoogleはファーストバージョンのCloud Codeについて、「GKE(Google Kubernetes Engine)を
含むKubernetes上で動作するアプリケーションの開発を容易化することに焦点を当てた」
と述べつつ、IntelliJ使用時はアプリケーションに必要な依存関係を追加し、プロジェクトに
対するAPIの自動有効化や秘匿情報を管理する統合ライブラリマネージャの提供など、アプリ
ケーションとGoogle APIの統合が容易になると説明した。Cloud Codeの公式サイトでは、
Visual Studio Code用Cloud Code(ベータ版)および、IntelliJ用Cloud Code(アルファ版)の
ダウンロードが可能となっている。
12: 2019/06/20(木)08:33 ID:J1pAEudL(1) AAS
Kubernetes 1.15がリリース、安定性の強化とCRDなどの機能強化が特徴:2019年2度目の
リリース 2019年06月20日 08時00分 公開 [三木泉,@IT]
外部リンク[html]:www.atmarkit.co.jp
Kubernetesプロジェクトは2019年6月19日(米国時間)、2019年における2回目のリリース
であるKubernetes 1.15の提供開始を発表した。Kubernetes 1.15には26の機能強化が含まれ
ている。このうち10がα版、13がβ版、3が安定版に達したという。下に、新バージョンを
説明したブログポストの抄訳をお届けする。
同ブログポストによると、1.15リリースのメインテーマは次の2つ。
継続的改善
プロジェクトのサステイナビリティは、機能のみから来るものではない。多数のSIGが
テストにおけるカバー範囲の拡大、および中核的な機能群の信頼性、安定性、成熟度
向上、バックログの解消に取り組んだ。
機能拡張性
コミュニティは、機能拡張性の継続的なサポートを求めてきた。今回のリリースサイクル
では、CRDとAPI Machineryに関するより多くの作業を含んでいる。機能拡張の大部分は、
SIG API Machineryおよび関連分野から来ている。(後略)
13: 2019/06/22(土)01:35 ID:mv+Dj6l0(1) AAS
「Kubernetes 1.15」リリース、カスタムリソース定義(CRD)を強化
2019年6月21日16:30 末岡洋子
外部リンク:mag.osdn.jp
GoogleのKubernetes開発チームは6月19日、コンテナクラスタ運用・管理プラットフォーム
「Kubernetes 1.15」をリリースした。クラスタ独自のリソースを実装・管理する
CustomResourceDefinition(CRD)関連の強化を中心に、多数の細かな機能強化が行われて
いる。
Kubernetes 1.15は3月に公開されたバージョン1.14に続く最新版。2019年に入って2回目
のリリースとなり、25の強化が加わった。2つの機能が安定扱いに昇格している。
Kubernetes APIの拡張性では、CRD(CustomResourceDefinitions、カスタムリソース
定義)関連の強化を図り、4件の機能がベータとして加わった。CustomResourceなのか
ネイティブのリソースなのかを意識しないようにすることを目的としており、CRDをGA
(一般公開)にするための作業を進めた。将来はAdmission WebhookもGAにする計画だ。
1.15ではOpenAPIを土台としたCRDの認証スキーマを見直し、structural schemaに対して
各スキーマをチェックするよう変更した。CRDでは、デフォルト設定のサポートも加わった
(アルファ)。OpenAPI認証スキーマでdefaultキーワードを使って設定できる。
クラスタライフサイクルの安定性では、クラスタライフサイクル構築のkuberadmを強化し、
高可用性(HA)がベータに昇格した。kubeadm initとkubeadm joinコマンドを使ってHA
コントロールプレーンの設定と実装ができる。証明書管理も強化されている。
1.13で正式扱いとなったContainer Storage Interface(CSI)も強化した。このほかにも、
サードパーティのモニタリングプラグインのサポート、Kubernetes CoreでのGoモジュール
のサポートなど細かな機能が加わっている。
14: 2019/06/27(木)17:24 ID:bZFBznQo(1) AAS
「Kubernetes」のCLIツールに脆弱性--攻撃者がホストマシンでコードを実行可能
Catalin Cimpanu (ZDNet.com) 翻訳校正: 矢倉美登里 吉武稔夫 (ガリレオ) 2019年
06月27日 14時27分
外部リンク:japan.zdnet.com
(前略)ハッカーは「コピー」操作を通じてコードを実行可能
Kubernetes製品セキュリティ委員会のメンバーであるJoel Smith氏は、次のように述べて
いる。「コンテナからファイルをコピーするために、Kubernetesはコンテナ内でtarコマン
ドを実行してtarアーカイブを作成し、ネットワークを通じてそれをコピーして、kubectl
がユーザーのマシン上で解凍する」
「コンテナ内にあるtarバイナリーが悪意のあるものならば、どのようなコードでも
実行でき、予想外の悪意ある結果を出せる。攻撃者はこれを利用して、kubectl cpが呼び
出されたとき、ユーザーのマシン上のどんなパスにでもファイルを書き込める。これを
制限できるのは、ローカルユーザーのシステムパーミッションだけだ」(Smith氏)
この脆弱性を悪用するのは簡単ではない。攻撃者はKubernetesのコンテナ内にまず悪意
あるファイルを置いてから、Kubernetesの管理者がそれらのファイルをシステムに転送
するのを待つ必要がある。
悪意あるファイルは自動的に実行されるが、この攻撃には運と多少のソーシャルエンジ
ニアリングも必要だ。
ホストマシンのハッキングが完全なセキュリティ侵害につながる恐れ
それでも、StackRoxの共同創設者で同社の製品担当バイスプレジデントを務めるWei
Lien Dang氏は、この脆弱性を非常に危険なものと見なしている。(後略)
15: 2019/07/09(火)17:52 ID:iiiHk8p6(1) AAS
SpotifyがミスによりKubernetesの本番クラスタを二度も削除。しかし顧客へのサービスに
ほとんど影響しなかったのはなぜか? 2019年7月8日 Junichi Niino
外部リンク[html]:www.publickey1.jp
今年、2019年5月20日から3日間にわたりスペイン バルセロナで開催されたKubeCon+
CloudNativeCon Europe 2019の基調講演では、SpotifyがミスによってKubernetesのクラ
スタを消去してしまった経験を振り返るという非常に興味深いセッション「Keynote:
How Spotify Accidentally Deleted All its Kube Clusters with No User Impact -
David Xia」(基調講演:SpotifyはいかにしてKubernetesクラスタの全削除というミスにも
かかわらず顧客への影響を引き起こさなかったのか?)が行われました。
障害が起こることをあらかじめ計画としてインフラの構築どう反映させるのか、そして
堅牢なシステムはどのような企業文化から生まれるのか、といった点を学べるセッションに
なっています。
本記事ではその内容をダイジェストで紹介しましょう。(後略)
16: 2019/07/22(月)22:00 ID:bJpv/276(1) AAS
Kubernetesを拡張して日々のオペレーションを自動化する
Aya (Igarashi) Ozawa July 22, 2019
外部リンク:speakerdeck.com
17: 2019/07/23(火)10:38 ID:CturvDFV(1) AAS
Software Design 7月号
Docker + k8s 入門講座、Kubernetes 編
22 ページ分の特集です!
18(1): 2019/08/17(土)21:15 ID:B3e/yUS9(1) AAS
今やk8s程度扱えないとまともにエンジニアとして仕事出来ないってイメージなんだけど
この過疎っぷりはなんなんだ
19: 2019/08/17(土)22:41 ID:fLUWH9o/(1) AAS
>>18
実際にはそれほど使われてないってことだよ
20: 2019/08/17(土)22:52 ID:ugGgCPi3(1) AAS
みんなこっちじゃね
2chスレ:tech
21: 2019/10/09(水)21:59 ID:WjsFbKFa(1) AAS
Kubernetesクラスタ管理ツール「Rancher 2.3」リリース 2019年10月9日16:30 末岡洋子
外部リンク:mag.osdn.jp
米Rancherは10月7日、コンテナ管理プラットフォームの最新版「Rancher 2.3」公開を発表した。
Windowsコンテナのサポートなどの強化が加わっている。
Rancherは分散してデプロイされているKubernetesクラスタを一元的に管理できるコンテナ管理
プラットフォーム。Rancher 2.3は2018年5月に公開したバージョン2系の最新版で、Windowsコンテナの
プロビジョニング機能が正式機能となった。Kubernetes 1.15で実現したWindows Server上での
Windowsクラスタのサポートを活用したもので、Flannelを利用したWindowsワークロード向けの
Kubernetesクラスタを作成できるようになった。
クラスタ内で動作させるアプリケーションの管理や監視を行える「Istio」のサポートも強化された。
これによってIstioのインストールや設定が容易になるという。
Kubernetesクラスタをデプロイする方法を定義できるRKEテンプレートを作成できるようになった。
これを利用して、管理者はユーザーがデプロイできるクラスタの種類を制御するなどのポリシーを強制
できる。また、Rancherサーバーが応答のないノードを削除して再度作成するまで待機する時間を設定
できるようになった。
このほかにも多数の機能が加わっている。
Rancher
外部リンク:rancher.com
22: 2019/11/01(金)18:52 ID:RJzBghtD(1) AAS
cndkいくやつおる?
23: 2019/11/25(月)00:58 ID:kzlPjcdO(1) AAS
kubecon勢の皆さんお疲れ、どうでしたか?
24: 2019/12/13(金)08:54 ID:obsnB6N1(1) AAS
「Kubernetes 1.17」リリース
外部リンク:mag.osdn.jp
25: 2020/09/16(水)23:19 ID:LZxi+NUJ(1) AAS
最終更新が2019/12/13(金) 08:54:34.78か…
そろそろデプロイの本命がk8sで決まりそうなんで再開しても良いんじゃね?
26: 2020/09/20(日)23:43 ID:ZZQf0W1c(1) AAS
久しぶりにmicrok8sの環境設定したらランタイムからdockerが無くなってて驚いたw
Dockerって微妙にいらない子になっちゃってるのか!?
27: 2020/10/20(火)07:30 ID:UvhYKuRv(1) AAS
configMapって必要か?
スゲー面倒くさい割りに得られるものが少なくて混乱を増やすだけに見える。
28(1): 2020/10/21(水)00:43 ID:HbeFCG18(1) AAS
設定ファイル一個だけのPVを定義するとか悲しいのでそういうときには便利。。かもしれない。
29(1): 2020/10/21(水)15:14 ID:As9X6N2x(1) AAS
>>28
マウントしたvolumeに自前の設定ファイルを置く事と何が違うのか
教えてちょ。
30: 2020/10/21(水)21:17 ID:c5u3GCUQ(1) AAS
>>29
実質おなじだけど、うーん。そういわれると確かにメリットあるかなぁ。
同じ設定ファイルを共有したいとき便利くらいしか浮かばない
31(5): 2020/10/23(金)15:28 ID:qN2KU2jm(1) AAS
api-serverとetcdについてわかる人がおったら教えて
Masterノードにいるapi-serverがetcdのデータにアクセスする場合、それぞれのMasterにいるapi-serverは同じMasterにいるetcdのアクセスしていると言う認識でええのかな(´・ω・`)
上下前次1-新書関写板覧索設栞歴
あと 127 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.374s*