ry's Tech blog

Cloud Native技術などについて書いていきます。

Kubenews #53

2021-04-15 GitOps Series (click here to source) GitOpsを実施するためのツールとその構成や使い方などが簡単に紹介されている。 Introducing PacketStreamer: distributed packet capture for cloud-native platforms (click here to source) PacketStrea…

Kubenews #49

2021-03-11 Announcing automated multi-cluster failover for Kubernetes (click here to source) Linkerdの新しい自動フェイルオーバー機能がリリースされたらしい。 この機能により、Linkerdは、障害のあるサービスもしくはアクセスできないサービスから…

Kubenews #48

2021-03-04 Manage and debug Kubernetes manifests with Monokle by Kubeshop (click here to source モノクルについて Monokleは、Kubernetesマニフェストを管理するためのオープンソースのデスクトップUIです。 Monokle 機能の概要 クラスター内のリソー…

Kubenews #46

2021-02-04 10 real-world stories of how we’ve compromised CI/CD pipelines (click here to source) NCC Groupというセキュリティの会社のサイバーセキュリティコンサルティングの人が、JenkinsとGitlab CI/CDに対して実際にできてしまった攻撃を紹介して…

Kubenews #45

2021-01-28 Detect crashes in your Kubernetes cluster using kwatch and Slack (click here to source) kwatchは、Kubernetes(K8s)クラスターのすべての変更を監視して、実行中のアプリのクラッシュを検出し、お気に入りのチャネル(Slack、Discordなど…

Kubenews #44

2021-01-21 How to Monitor Endpoints in Kubernetes using Blackbox Exporter (click here to source) WhiteBox vs BlackBox monitoring ホワイトボックスの監視とは、アプリケーションログ、ハンドラーからのメトリックなど、システムの内部を監視すること…

Kubenews #43

2022-1-14 Zarf (click here to source) Air gapというAir gapサーバーなどをかませて、インターネットとLANを隔離しているような環境でKubernetes Clusterを容易に構築するためのものらしい。 ここを見る限り、zarf initを叩くだけでkubernetesが動いてそう…

Kubenews #41

2021-12-17 Where are my container's files? Inspecting container filesystems (click here to source) Method 1: Exec into the container コンテナのファイルシステムを調べる方法をいち早く知りたいのであれば、一般的な解決策はDockerコマンドを使用す…

Kubenews #35

2021-10-15 How to Start your Cloud Security Journey (click here to source) クラウドセキュリティの旅を始める上で重要な重点分野のいくつかは次のとおりです。 脅威モデリング セキュリティの設定ミスの修正 ネットワークアクセス クラウドリソースへの…

Kubenews #33

2021-10-01 IAM roles for Kubernetes service accounts - deep dive (click here to source) 「ServiceAccountのCredentialを用いて、Podの中からAWSのサービスにアクセスする方法」に関して、OpenID Connectの例を交えながら説明してくれている記事です。 …

Kubenews #32

2021-09-24 How to deploy a comprehensive DevSecOps solution (click here to source) RedHat®DevSecOpsフレームワークは、包括的な多層防御セキュリティ戦略の一環として、DevOpsライフサイクル全体の主要なセキュリティ要件に対応します。 Red HatのDevS…

Kubenews #31

2021-09-17 Kubernetes CI/CD pipelines: What, why, and how (click here to source) このブログの対象読者 エンタープライズソフトウェアとの旅の始まりにいる開発者 会社のアプリケーションに取り組んでいる経験豊富なソフトウェアエンジニア チームの生…

Kubenews #30

2021-09-10 Managing Kubernetes seccomp profiles with security profiles operator (click here to source) seccompプロファイルの作成と管理は煩雑であり、エラーが発生しやすくなるのを緩和する目的で作成された。 セキュリティプロファイルオペレータの…

Kubenews #extra-001

2021-09-** 配信なし monday.com’s Multi-Regional Architecture: A Deep Dive (click here to source) マルチリージョンに移行することを決定するときは、パフォーマンス優先、復元力優先、プライバシー優先等の優先事項に対する設計間で作業が大きく異なる…

Kubenews #29

2021-08-20 youtu.be Encrypt your Kubernetes Secrets with Mozilla SOPS (click here to source) Kubernetes Secretsは、base64で暗号化されていて、簡単に複合化できてしまう。 そのソリューションとして、Mozilla SOPSがある。 github : SOPS ・特徴 yam…

入門 Rancher Desktop

Rancher Desktopとは Rancher Desktopとは、インストールして起動するだけで、Windows 10やmacOS上に簡単にKubernetes環境を展開することができるオープンソースのアプリケーションです。 rancherdesktop.io Control Planeにk3s, CRIにcontainerdを用いたClu…

Kubenews #27

2021-08-06 youtu.be 各タイトルを押していただくことで、実際の記事に飛びます。 Prometheus HA with Thanos Sidecar Or Receiver? Thanosは、次の2つの方法でPrometheusとの統合をサポートしています。 サイドカー レシーバー Thanos Stackは以下のコンポ…

Kubenews #26

2021-07-09 配信URL youtu.be 各タイトルを押していただくことで、実際の記事に飛びます。 Kubernetes Essential Tools: 2021 Kubernetesを使っていく上で、様々なケースに対応するためのツールを紹介してくれています。 Run the HAProxy Kubernetes Ingress…

kubenews #25

2021-07-02 配信URL youtu.be 各タイトルを押していただくことで、実際の記事に飛びます。 Monitoring Kyverno with Prometheus ついに、keyvernoがmonitoringされている例がでました。 keyvernoがに関しては、以下を参照ください。 keyverno Policy Engine …

Kubenews #20

2021-05-28 配信URL youtu.be 各タイトルを押していただくことで、実際の記事に飛びます。 Key Kubernetes Metrics and Resources to Monitor for Peak Cluster Performance Learn how Istio can provide a service mesh for your functions AWS Secrets Man…

Kubenews #19

2021-05-21 配信URL youtu.be 各タイトルを押していただくことで、実際の記事に飛びます。 PromCon Online 2021 highlights Introducing an Operator for Cortex cortex operator installation competitor thanos operator 試してみた記事 Victoria Metrics …

kubenews #18

2021-05-14 配信URL youtu.be Kubernetes 変更内容共有会(v1.21) Youtube URL 自分的気になったポイント Allow DaemonSets to surge during update like Deployments DaemonSet に MaxSurge が導入 CrossNamespacePodAffinity quota scope API namespaceSe…

Kubenews #17

2021-04-30 配信URL youtu.be 各タイトルを押していただくことで、実際の記事に飛びます。 Upcoming networking changes in Istio 1.10 Tracing in Grafana with Tempo and Jaeger OpenTracingの基本的な要素 スパン:分散トレースの主要な構成要素で、名前…

kubenews #16

2021-04-16 配信URL youtu.be 各タイトルを押していただくことで、実際の記事に飛びます。 Site Reliability Engineering (SRE) Best Practices bringing-your-vms-to-kubernetes-with-kubevirt OPAL

Kubenews #15

2021-04-09 配信URL www.youtube.com Awesome Kubernetes (K8s) Security Tool rakkess Pod Security Policy replacement service-mesh-comparison

Kubenews #14

2021-04-02 配信URL youtu.be Quark Container RUST製のOCI Runtime - OCI compatible - Secure - High Performance ゲストシステムコールを通じて、QuarkのKernelを使う。 Host Kernelを使う場合は、QkernelからQcall + Host systemcall もしくは IO-Uring …

kubenews #13

2021-03-26 配信URL youtu.be 各タイトルを押していただくことで、実際の記事に飛びます。 Open Source solutions for chaos engineering in Kubernetes MinIO as Object Storage as a Service netapp astra コンテナイメージからKubernetesの状態情報、構成…

Kubenews #11

2021-03-05 配信URL youtu.be 各タイトルを押していただくことで、実際の記事に飛びます。 Getting started with Kubernetes audit logs and Falco Achieving Cloud Native Security and Compliance with Teleport teleport - SSH/Kubernetes ゲートウェイ …

Kubenews #9

2021-02-12 配信URL https://youtu.be/WH3FcQY3zk8youtu.be 各タイトルを押していただくことで、実際の記事に飛びます。 NetworkPolicy Editor: Create, Visualize, and Share Kubernetes NetworkPolicies Kubernetes Policy Comparison: OPA/Gatekeeper vs …

Kubenews #8

2021-02-05 配信URL https://youtu.be/QtHOLScNtXYyoutu.be 各タイトルを押していただくことで、実際の記事に飛びます。 スクリュードライバーとKubernetesを使用したデータベースのマイグレーション もともと、DBのマイグレーションは物理サーバー1つの上で…