Kubernetes 航海1日目 (158レス)
上下前次1-新
1: 2019/03/24(日)10:04 ID:tyBn39zm(1/2) AAS
ないから立てた!
まあ、需要ないと思うけどな
外部リンク:kubernetes.io
2: 2019/03/24(日)11:14 ID:tyBn39zm(2/2) AAS
Kubernetes完全ガイド (impress top gear) 外部リンク:www.amazon.co.jp
この本どれだけ、役に立つかわからないが
3(1): 2019/04/02(火)16:38 ID:H5vqtHzQ(1) AAS
Kubernetesワークフローのスクリプト実行「Brigade v1.0」 - Microsoft
2019/04/01 16:52:53 阿久津良和
外部リンク:news.mynavi.jp
Microsoftは米国時間2019年3月28日、「Brigade」がバージョン1.0に達したことを公式
ブログを通じて発表した。Kubernetesのコンテナを用いたワークフローを作成し、イベント
駆動型でスクリプトを実行できるBrigadeはMITライセンスで公開しており、ファイル群は
GitHubから入手できる。
BrigadeがJavaScriptファイルを受け取ると、スクリプトを解釈して適切なKubernetes
リソースを作成。ポッド化したジョブはDockerHubやAzure Container Registryといった
ソースから情報を取得し、Kubernetesクラスターにアクセスせずとも監視が可能になる。
MicrosoftはBrigadeについて、「複数のタスクをまとめてスクリプト化し、コンテナ内で
実行するためのフレームワーク」と説明し、同社ではSlackへの通知や、Trelloによる
イベントのリスニング、Azure CosmosDBへのデータの保存、Azure Container Instancesを
使用した画像の機械学習などに用いているという。
Kubernetesの生み親(共同創業者)であるBrendan Burns氏が2016年にMicrosoftへ参加し、
Kubernetes周りをMicrosoft AzureやOSS(オープンソースソフトウェア)を通じて強化してきた。
なお、同社はダッシュボードを通じてBrigadeを可視化する「Kashti」など関連ツールもOSSと
して開発を継続している。
4(1): 2019/04/03(水)20:42 ID:G+k9fQZL(1) AAS
kubectl apply -f マニアック過ぎて人がいない.yaml
5: 2019/04/04(木)08:06 ID:AUfZHkzM(1) AAS
Kubernetesのユーザー管理と認証・権限確認機構を理解しよう
2019.04.03 by. 松島浩道
外部リンク:knowledge.sakura.ad.jp
Kubernetesはさまざまな環境で利用され、かつ不特定多数がクラスタにアクセス
できることを前提に構築されており、そのため非常に柔軟なユーザー認証機構や
ユーザーの権限を管理する機能が組み込まれている。本記事ではこれらの認証や
権限確認機構がどのように働くのかや、その仕組みについて解説する。
6: 2019/04/04(木)09:41 ID:U6cXxxwV(1) AAS
使てる人おらんやろ
7(1): 2019/04/05(金)08:16 ID:J0Zo0b3a(1) AAS
可用性要件次第だけど最近は普通に使うだろ
8(1): 2019/04/08(月)13:02 ID:0q4+fdbY(1) AAS
Kubernetesがクラウド界の「Linux」と呼ばれる2つの理由 2019年04月08日 05時00分 公開
外部リンク[html]:www.atmarkit.co.jp
(前略) Kubernetesがクラウド界のLinuxと呼ばれる理由
なぜKubernetesはクラウド界のLinuxと呼ばれているのでしょうか。その理由は、2つあり
ます。1つ目は「Linuxのようなエコシステムとコミュニティーを持っていること」、2つ目は
「Linuxのような機能を持っていること」です。まずは1つ目について見ていきましょう。
Linuxのエコシステムとは、「さまざまなベンダーがLinuxというプラットフォームを強化
した結果、Linuxへの魅力が増して、Linux利用者が増え、他のベンダーもLinuxに関わっていく」
というように、さまざまなベンダーがLinuxを中心に考えるようになるサイクルのことです。
Kubernetesの場合はどうでしょうか? Kubernetesの管理団体である「Cloud Native
Computing Foundation」(以下、CNCF)では、Kubernetesを拡張するベンダーや、関連
ツールを開発するベンダーを「The Cloud Native Interactive Landscape」としてまとめて
います。これを見ると多くのベンダーがKubernetesをプラットフォームとして、周辺の機能や
サービスを整備していることが分かります。(後略)
9: 2019/04/09(火)17:01 ID:NOiNn17o(1) AAS
Kubernetesを軸に再定義されつつある、新しい「クラウド対応」の意味とは
2019年4月2日 著者:新野 淳一氏
外部リンク:www.ibm.com
Kubernetesが登場した頃、当初注目されていたのはコンテナオーケストレーション機能と、
コンテナ上のアプリケーションが自由にクラウド間を移動できる、いわゆるハイブリッド
クラウドやマルチクラウドの実現でした。
このKubernetesベースのハイブリッドクラウドやマルチクラウドはすでに複数のベンダから
製品やソリューションが展開されるようになり、普及がはじまろうとしています。
しかしKubernetesの進化はそこにとどまらず、Knativeによるサーバレスプラットフォームの
実現、ミドルウェアへの高可用性(HA)機能の提供、運用自動化の支援などに広がり、
新しいプラットフォームになろうとしています。
Kubernetesはクラウドをどう変えようとしているのでしょうか。現状をまとめつつ展望
してみましょう。(後略)
10: 2019/04/10(水)12:25 ID:aSDq6EUx(1) AAS
[速報]Google、新サービス「Anthos」公開。Kubernetesをベースにオンプレミスや
マルチクラウドを実現するプラットフォーム。Google Cloud Next '19 2019年4月10日
外部リンク[html]:www.publickey1.jp
Googleはサンフランシスコでイベント「Google Cloud Next '19」を開催。4月9日(日本時間
4月10日未明)に行ったオープニングキーノートで、Kubernetesをベースにアプリケーション
のマルチクラウド対応を実現する新サービス「Anthos」の提供開始を発表しました。
Anthosは、昨年7月のGoogle Cloud Next '18で発表された「Cloud Services Platform」の
名称を変更し、正式サービスとしたもの。コンテナ化したアプリケーションをオンプレミス
とクラウドのどちらでも実行可能にする、ハイブリッドクラウドおよびマルチクラウドの
ためのプラットフォームです。
オンプレミスを含むどのクラウド上にアプリケーションがデプロイされていても、Anthosの
管理画面から統合管理可能。稼働状況を把握し、セキュリティポリシーを適用。Google
Cloud Marketplaceから任意のクラウドへアプリケーションやサービスを投入できます。
Anthosおよびその基盤となるGKEやGKE on PremはGoogleがマネージドサービスとして提供
するため、ユーザーはプラットフォームに関する運用を気にすることなく、ハイブリッド
クラウドやマルチクラウドの環境を利用できるようになります。(後略)
11(1): 2019/04/15(月)16:10 ID:Ksj9maj5(1) AAS
Google、ローカルでコードを書くだけでクラウド上でパッケージ作成するCloud Code -
IntelliJとVS Code用の新しいプラグインセット 2019/04/15 12:18 阿久津良和
外部リンク:news.mynavi.jp
Googleは米国時間2019年4月11日、開発者がコードを書くだけでクラウド上でパッケージ
作成を行うクラウドネイティブな開発環境Cloud Codeを公式ブログを通じて発表した。
Javaの統合開発環境であるIntelliJ IDEAなどIntelliJをサポートするすべての統合開発
環境や、Microsoftの開発者向けテキストエディター兼開発環境であるVisual Studio Code
用プラグインを通じて、GCP(Google Cloud Platform)の利用促進をうながす狙いがある。
GoogleはファーストバージョンのCloud Codeについて、「GKE(Google Kubernetes Engine)を
含むKubernetes上で動作するアプリケーションの開発を容易化することに焦点を当てた」
と述べつつ、IntelliJ使用時はアプリケーションに必要な依存関係を追加し、プロジェクトに
対するAPIの自動有効化や秘匿情報を管理する統合ライブラリマネージャの提供など、アプリ
ケーションとGoogle APIの統合が容易になると説明した。Cloud Codeの公式サイトでは、
Visual Studio Code用Cloud Code(ベータ版)および、IntelliJ用Cloud Code(アルファ版)の
ダウンロードが可能となっている。
12: 2019/06/20(木)08:33 ID:J1pAEudL(1) AAS
Kubernetes 1.15がリリース、安定性の強化とCRDなどの機能強化が特徴:2019年2度目の
リリース 2019年06月20日 08時00分 公開 [三木泉,@IT]
外部リンク[html]:www.atmarkit.co.jp
Kubernetesプロジェクトは2019年6月19日(米国時間)、2019年における2回目のリリース
であるKubernetes 1.15の提供開始を発表した。Kubernetes 1.15には26の機能強化が含まれ
ている。このうち10がα版、13がβ版、3が安定版に達したという。下に、新バージョンを
説明したブログポストの抄訳をお届けする。
同ブログポストによると、1.15リリースのメインテーマは次の2つ。
継続的改善
プロジェクトのサステイナビリティは、機能のみから来るものではない。多数のSIGが
テストにおけるカバー範囲の拡大、および中核的な機能群の信頼性、安定性、成熟度
向上、バックログの解消に取り組んだ。
機能拡張性
コミュニティは、機能拡張性の継続的なサポートを求めてきた。今回のリリースサイクル
では、CRDとAPI Machineryに関するより多くの作業を含んでいる。機能拡張の大部分は、
SIG API Machineryおよび関連分野から来ている。(後略)
13: 2019/06/22(土)01:35 ID:mv+Dj6l0(1) AAS
「Kubernetes 1.15」リリース、カスタムリソース定義(CRD)を強化
2019年6月21日16:30 末岡洋子
外部リンク:mag.osdn.jp
GoogleのKubernetes開発チームは6月19日、コンテナクラスタ運用・管理プラットフォーム
「Kubernetes 1.15」をリリースした。クラスタ独自のリソースを実装・管理する
CustomResourceDefinition(CRD)関連の強化を中心に、多数の細かな機能強化が行われて
いる。
Kubernetes 1.15は3月に公開されたバージョン1.14に続く最新版。2019年に入って2回目
のリリースとなり、25の強化が加わった。2つの機能が安定扱いに昇格している。
Kubernetes APIの拡張性では、CRD(CustomResourceDefinitions、カスタムリソース
定義)関連の強化を図り、4件の機能がベータとして加わった。CustomResourceなのか
ネイティブのリソースなのかを意識しないようにすることを目的としており、CRDをGA
(一般公開)にするための作業を進めた。将来はAdmission WebhookもGAにする計画だ。
1.15ではOpenAPIを土台としたCRDの認証スキーマを見直し、structural schemaに対して
各スキーマをチェックするよう変更した。CRDでは、デフォルト設定のサポートも加わった
(アルファ)。OpenAPI認証スキーマでdefaultキーワードを使って設定できる。
クラスタライフサイクルの安定性では、クラスタライフサイクル構築のkuberadmを強化し、
高可用性(HA)がベータに昇格した。kubeadm initとkubeadm joinコマンドを使ってHA
コントロールプレーンの設定と実装ができる。証明書管理も強化されている。
1.13で正式扱いとなったContainer Storage Interface(CSI)も強化した。このほかにも、
サードパーティのモニタリングプラグインのサポート、Kubernetes CoreでのGoモジュール
のサポートなど細かな機能が加わっている。
14: 2019/06/27(木)17:24 ID:bZFBznQo(1) AAS
「Kubernetes」のCLIツールに脆弱性--攻撃者がホストマシンでコードを実行可能
Catalin Cimpanu (ZDNet.com) 翻訳校正: 矢倉美登里 吉武稔夫 (ガリレオ) 2019年
06月27日 14時27分
外部リンク:japan.zdnet.com
(前略)ハッカーは「コピー」操作を通じてコードを実行可能
Kubernetes製品セキュリティ委員会のメンバーであるJoel Smith氏は、次のように述べて
いる。「コンテナからファイルをコピーするために、Kubernetesはコンテナ内でtarコマン
ドを実行してtarアーカイブを作成し、ネットワークを通じてそれをコピーして、kubectl
がユーザーのマシン上で解凍する」
「コンテナ内にあるtarバイナリーが悪意のあるものならば、どのようなコードでも
実行でき、予想外の悪意ある結果を出せる。攻撃者はこれを利用して、kubectl cpが呼び
出されたとき、ユーザーのマシン上のどんなパスにでもファイルを書き込める。これを
制限できるのは、ローカルユーザーのシステムパーミッションだけだ」(Smith氏)
この脆弱性を悪用するのは簡単ではない。攻撃者はKubernetesのコンテナ内にまず悪意
あるファイルを置いてから、Kubernetesの管理者がそれらのファイルをシステムに転送
するのを待つ必要がある。
悪意あるファイルは自動的に実行されるが、この攻撃には運と多少のソーシャルエンジ
ニアリングも必要だ。
ホストマシンのハッキングが完全なセキュリティ侵害につながる恐れ
それでも、StackRoxの共同創設者で同社の製品担当バイスプレジデントを務めるWei
Lien Dang氏は、この脆弱性を非常に危険なものと見なしている。(後略)
15: 2019/07/09(火)17:52 ID:iiiHk8p6(1) AAS
SpotifyがミスによりKubernetesの本番クラスタを二度も削除。しかし顧客へのサービスに
ほとんど影響しなかったのはなぜか? 2019年7月8日 Junichi Niino
外部リンク[html]:www.publickey1.jp
今年、2019年5月20日から3日間にわたりスペイン バルセロナで開催されたKubeCon+
CloudNativeCon Europe 2019の基調講演では、SpotifyがミスによってKubernetesのクラ
スタを消去してしまった経験を振り返るという非常に興味深いセッション「Keynote:
How Spotify Accidentally Deleted All its Kube Clusters with No User Impact -
David Xia」(基調講演:SpotifyはいかにしてKubernetesクラスタの全削除というミスにも
かかわらず顧客への影響を引き起こさなかったのか?)が行われました。
障害が起こることをあらかじめ計画としてインフラの構築どう反映させるのか、そして
堅牢なシステムはどのような企業文化から生まれるのか、といった点を学べるセッションに
なっています。
本記事ではその内容をダイジェストで紹介しましょう。(後略)
16: 2019/07/22(月)22:00 ID:bJpv/276(1) AAS
Kubernetesを拡張して日々のオペレーションを自動化する
Aya (Igarashi) Ozawa July 22, 2019
外部リンク:speakerdeck.com
17: 2019/07/23(火)10:38 ID:CturvDFV(1) AAS
Software Design 7月号
Docker + k8s 入門講座、Kubernetes 編
22 ページ分の特集です!
18(1): 2019/08/17(土)21:15 ID:B3e/yUS9(1) AAS
今やk8s程度扱えないとまともにエンジニアとして仕事出来ないってイメージなんだけど
この過疎っぷりはなんなんだ
19: 2019/08/17(土)22:41 ID:fLUWH9o/(1) AAS
>>18
実際にはそれほど使われてないってことだよ
20: 2019/08/17(土)22:52 ID:ugGgCPi3(1) AAS
みんなこっちじゃね
2chスレ:tech
21: 2019/10/09(水)21:59 ID:WjsFbKFa(1) AAS
Kubernetesクラスタ管理ツール「Rancher 2.3」リリース 2019年10月9日16:30 末岡洋子
外部リンク:mag.osdn.jp
米Rancherは10月7日、コンテナ管理プラットフォームの最新版「Rancher 2.3」公開を発表した。
Windowsコンテナのサポートなどの強化が加わっている。
Rancherは分散してデプロイされているKubernetesクラスタを一元的に管理できるコンテナ管理
プラットフォーム。Rancher 2.3は2018年5月に公開したバージョン2系の最新版で、Windowsコンテナの
プロビジョニング機能が正式機能となった。Kubernetes 1.15で実現したWindows Server上での
Windowsクラスタのサポートを活用したもので、Flannelを利用したWindowsワークロード向けの
Kubernetesクラスタを作成できるようになった。
クラスタ内で動作させるアプリケーションの管理や監視を行える「Istio」のサポートも強化された。
これによってIstioのインストールや設定が容易になるという。
Kubernetesクラスタをデプロイする方法を定義できるRKEテンプレートを作成できるようになった。
これを利用して、管理者はユーザーがデプロイできるクラスタの種類を制御するなどのポリシーを強制
できる。また、Rancherサーバーが応答のないノードを削除して再度作成するまで待機する時間を設定
できるようになった。
このほかにも多数の機能が加わっている。
Rancher
外部リンク:rancher.com
22: 2019/11/01(金)18:52 ID:RJzBghtD(1) AAS
cndkいくやつおる?
23: 2019/11/25(月)00:58 ID:kzlPjcdO(1) AAS
kubecon勢の皆さんお疲れ、どうでしたか?
24: 2019/12/13(金)08:54 ID:obsnB6N1(1) AAS
「Kubernetes 1.17」リリース
外部リンク:mag.osdn.jp
25: 2020/09/16(水)23:19 ID:LZxi+NUJ(1) AAS
最終更新が2019/12/13(金) 08:54:34.78か…
そろそろデプロイの本命がk8sで決まりそうなんで再開しても良いんじゃね?
26: 2020/09/20(日)23:43 ID:ZZQf0W1c(1) AAS
久しぶりにmicrok8sの環境設定したらランタイムからdockerが無くなってて驚いたw
Dockerって微妙にいらない子になっちゃってるのか!?
27: 2020/10/20(火)07:30 ID:UvhYKuRv(1) AAS
configMapって必要か?
スゲー面倒くさい割りに得られるものが少なくて混乱を増やすだけに見える。
28(1): 2020/10/21(水)00:43 ID:HbeFCG18(1) AAS
設定ファイル一個だけのPVを定義するとか悲しいのでそういうときには便利。。かもしれない。
29(1): 2020/10/21(水)15:14 ID:As9X6N2x(1) AAS
>>28
マウントしたvolumeに自前の設定ファイルを置く事と何が違うのか
教えてちょ。
30: 2020/10/21(水)21:17 ID:c5u3GCUQ(1) AAS
>>29
実質おなじだけど、うーん。そういわれると確かにメリットあるかなぁ。
同じ設定ファイルを共有したいとき便利くらいしか浮かばない
31(5): 2020/10/23(金)15:28 ID:qN2KU2jm(1) AAS
api-serverとetcdについてわかる人がおったら教えて
Masterノードにいるapi-serverがetcdのデータにアクセスする場合、それぞれのMasterにいるapi-serverは同じMasterにいるetcdのアクセスしていると言う認識でええのかな(´・ω・`)
32: 2020/10/28(水)04:38 ID:bva6f89/(1) AAS
>>31
そもそもapiserverやmasterノードとは複数あるものだっけ?
本当にこれはk8sの話題なの?
AKSとかベンダーが提供してる機能じゃないの?
33: 2020/10/29(木)21:41 ID:I2ZTTehM(1) AAS
>>31
その認識であってるよ。etcdはそれぞれのマスターノードにいて、クラスターを組んでいる。
34: 2020/11/08(日)09:11 ID:Om5NOQR8(1/2) AAS
>>31
etcdはマスターノードにapiserverとかと一緒に置いても良いし、
etcd専用のノードに置いても良いぞ?
俺はetcdは割と動作の重いコンポーネントだと思っているので
別ノードにしてる
prometheus-exporterとかも使いたいので、kubeletも動かしてるが
NoSchedule付けといて
監視に必要なDaemonset以外はスケジュールしない
35: 2020/11/08(日)09:17 ID:Om5NOQR8(2/2) AAS
クラウドのマネージドk8sだったら
etcdは直接触れないな
36(1): 2020/11/30(月)23:54 ID:oBNsuL7p(1) AAS
>>31
もうちょっとk8sの公式リファレンス読もうか
普通に図で書いてあるよ
外部リンク:kubernetes.io
37: 2020/12/10(木)08:11 ID:sQEGR4o5(1) AAS
Unfixable Kubernetes Security Hole Means Potential Man-in-the-Middle Attacks
外部リンク:thenewstack.io
38: 2020/12/10(木)08:59 ID:aRvMwdtU(1) AAS
そもそもマルチテナントで使ったりなんてしない。
39: 2021/01/19(火)12:43 ID:po57CBxA(1) AAS
これの利点ってなんだあ?
無理して使う意味あるのか?
40(2): 2021/01/19(火)16:54 ID:DcdsJUHx(1) AAS
24時間アクセスがあって1分落ちたらニュースになるような大規模サービスでも運用するんでなきゃただしんどいツール
一時期必死で勉強したがレンタルサーバーでちまちまやるうちの会社じゃ何も活かせないと悟った…
41: 2021/01/19(火)17:07 ID:Zxog7vy/(1) AAS
何と比べて?
オンプレで個別にインストールする事に比べたら楽でしょ。
42: 2021/01/20(水)09:45 ID:0DdAhH3S(1) AAS
>>40
そんなの当たり前じゃんw
レンサバチマチマはそもそもコンテナすら必要ない。
43: 2021/01/28(木)13:11 ID:zmv4ncyl(1) AAS
k8sうざすぎ。
redis+socket.ioでクラスタ作りたいなと思ったらredis立ち上げるだけで結構嵌る。
独自のredis.confを指定して立ち上げたいという、ごく普通の需要に
外部リンク:kubernetes.io
configmapだvolumesだと何故こんなにダルい手順を強制するのか?
しかも設定内容は標準的なredis.confを大きく外れた2行だけの変な独自記法
44(1): 2021/02/08(月)13:31 ID:wm046FAP(1) AAS
逆に遭難しそうなコンテナツール
45(1): 2021/02/13(土)13:57 ID:hBnC0BmN(1) AAS
このスレ見ると人気ないのがわかるなあ
一部のWEB業界だけかあ、あんなに推してるのは
46: 2021/02/13(土)17:13 ID:gIuEwZLT(1) AAS
Wordpress みたいに手軽に使えるものでもないし、普通の人には難しいからね
47: 2021/02/15(月)16:12 ID:rcXSbQwZ(1) AAS
それ以前に日本じゃ需要無いでしょ?
日本でシェア1位のとあるWEBサービス運用しているけどそれでもk8sの必要性は感じない。
ようつべ、ストリートビューみたいに全世界で統一のサービスインフラ運用する位のニーズ
じゃないと高いコスト払って学習する必要性を感じない。
別にk8sじゃ無くても良いけど自己の技量を誇示するためとか変な理由で運用してる人が居る気がするね。
48: 2021/02/16(火)18:17 ID:jPzM2iix(1) AAS
落ちたらダメな冗長性か、定期的、非定期の機能アップデートが必要な所用だからね。企業内APIかゲーム業界向け。
49: 2021/02/16(火)21:14 ID:2RONb6qt(1) AAS
あーゲーム業界なら使えるかもね。
50: 2021/02/17(水)00:11 ID:oShKx2Dh(1/2) AAS
最もゲーム業界の鯖というのがどの程度負荷になるものか知らんけどw
51: 2021/02/17(水)00:34 ID:bQQcmKwX(1) AAS
負荷というよりはcanary releaseが得意なのでリリースの多いゲーム向けというだけ。
52: 2021/02/17(水)00:53 ID:oShKx2Dh(2/2) AAS
成程その使い方は良いね。
53: 2021/03/14(日)09:53 ID:Glc8dlXf(1) AAS
今は知見者は少ないし、導入に踏み切れる企業が中々少ないけど、その内爆発的に需要が拡大するぞ
割と大きいメガベンやPoC出来るとこがこぞってやってるから案件自体増えてきてる感じなんだ
2013年くらいのクラウドと同じ空気感だから、構築・設計出来る様にしとけば将来的に困らなくなるよ
54(1): 2021/03/20(土)21:13 ID:9Sy3zKZ0(1) AAS
自分がわからないことを否定するな
55: 2021/03/22(月)05:49 ID:DlXObzIi(1) AAS
>>54
何かの誤爆?
56(1): 2021/03/24(水)16:14 ID:E1aRtjwO(1) AAS
1.20でdockershim非推奨問題ですが、CRIランタイムが何に変わろうが、OCIに準拠したDockerイメージはそのまま使える理解であってる?
57: 2021/03/24(水)18:21 ID:lvvnKjOY(1) AAS
age
58(1): 2021/03/24(水)20:22 ID:wdYTTFei(1) AAS
>>56
あってる。
上下前次1-新書関写板覧索設栞歴
あと 100 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.420s*