仮想化通信

日本仮想化技術株式会社の公式エンジニアブログ

KubernetesのHostpathを使ったホストシェルへの侵入

ちょっと前に、こんな記事を見つけました。 blog.appsecco.com 特定のKubernetesネームスペースに書き換えの権限を持つアカウントを使い、hostpathマウントを使うことでホストのシェルに侵入できるという報告になっています。 その後編は、Pod security Poli…

Multus CNIでVLANモードを使う

Kubernetesの基本設計では一つのPodには一つのNICが提供され、外部からのアクセスや内部的な通信などを全てそのインターフェイスを経由して行います。 一方、KubernetesでMultus CNIを使うと、Podに対して複数のInterfaceを付与できます。 Multus CNIがセッ…

VMware Flingsに登場したESXi Arm EditionをRaspberry Pi 4 8GB RAMモデルで試す

2年ほど前にイベントのデモとして登場していた、Raspberry Pi(arm)向けのESXiが、いよいよVMware FlingsでTech Previewの位置づけとしてリリースされていたので、早速インストールして触ってみました。 ちなみに、たまたま仕事でVMware Flingsを開いたら昨日…

自宅の机上マシンをThinkCenter M75q-1にリプレースした話

筆者は普段、数年前に組み立てた自作PCにインストールしたUbuntu Desktopで生活しています。作業的にはWebブラウザーとEmacsが動けば十分なため、性能面における不満は特になかったのですが*1、ややファンの音がうるさいことと、机上のスペースを食うことが…

Kubernetesでネットワークを検査する方法

本稿の内容は以下「How To Inspect Kubernetes Networking」の記事の前半部分を参考に、Kubernetes 1.18.6、CRIとしてDocker、CNIとしてFlannelで動作確認したものをまとめています。 www.digitalocean.com 前書き Kubernetesは、サーバーノードのクラスター…

ラズパイとJetson Nanoが混在したKubernetes環境をk3sで作る

前回はJetson NanoでK3sを用いたKubernetesクラスターを動かしてみました。 tech.virtualtech.jp 今回はラズパイ4とJetson Nanoの混在したクラスターを作ってみたいと思います。 構成について ラズパイ側は ラズパイはRaspberry Pi 4 8GBモデルを用意しまし…

K3SをNVIDIA Jetson Nanoで実行する

はじめに K3Sは、Rancher Labsによって開発されている軽量のKubernetesディストリビューションです。コンピューティングリソースが制限されるエッジコンピューティングのユースケースに最適です。x86_64、ARMv7、およびARM64アーキテクチャをサポートしてい…