仮想化通信

日本仮想化技術株式会社の公式エンジニアブログ

Kubernetes 1.17でPod Security Policiesを試してみる

[注釈] Pod Security PoliciesはKubernetes 1.17ではBeta版の機能です。現在Kubernetes 1.18がRC版、Kubernetes 1.19が開発版としてリリースされていますが、どこかのタイムングでGA機能になると思われます。GAになった場合に再検証が必要であると考えていま…

Ubuntu + CRI-O + Kata Container + K8s 1.17.2 を動かしてみる

Ubuntu + CRI-O + kubeadmでKubernetesな環境は次のような感じで構築できました。 tech.virtualtech.jp 今回はその構成にKata Containerをねじ込みたいと思います。 katacontainers.io 過去にcontainerdベースの構成は試していました。こちらもいずれRuntime…

CentOS 7 / CentOS 8 でCRI-OをKubernetesで使う

前回はUbuntu 18.04でCRI-Oランタイムを使ってKubernetesを構築する流れをまとめました。 tech.virtualtech.jp 今回はCentOS 7の場合をご紹介します。ちなみについでにCentOS 8.1で動かしてみたのでそちらもご紹介します。 [2/18 更新] 余計な手順を削除 基…

UbuntuでCRI-OをKubernetesで使う

UbuntuベースでコンテナーランタイムのCRI-Oをインストールして、kubeadmを使ってKubernetesをデプロイしたときの記録です。 ドキュメントも揃っているし、鼻をほじりながらでもできるのでは?と思っていたら、思っていた以上に大変でした。 [2/18 更新] 余…

microstackを使ってOpenStackをAll-in-One構成で使ってみた

microstackはOpenStackをsnapパッケージを使って、ラップトップやx86サーバーなどに展開することができるツールです。公式サイトが用意されています。公式サイトによると、All-in-One構成からマルチノード構成のOpenStack環境をセットアップできるようです。…

microk8sでネットワークポリシーCNIのCiliumを使ってみた

microk8sでネットワークポリシーCNIのCiliumを使ってみました。 CiliumはKubernetes CNIの一つで、導入するとコンテナーでBPFを使うことができます。 Ciliumはスリアムと呼ぶのが一般的だそうです。ちょっと前までクリアムとかシリウムだと思っていました。 …

microk8sでKubernetes Ingressをもう少し触ってみた

以前、こんな記事を書いていました。 tech.virtualtech.jp 今回はmicrok8sでKubernetesを動かしてIngressでURLを発行してみたいと思います。 microk8sはこれまでお伝えしているようにアドオンがいくつかあり、必要なサービスをコマンド一つで有効化できます…