[2020/04/20追記] MACアドレスを一部マスクしました。 Dockerは最もポピュラーなコンテナープラットフォームで、多くのユーザーに使われていると思います。 Dockerはアプリケーションの実行を迅速に行えるのがメリットです。万が一サービスに支障があった場…
[4/1/2020追記] ポリシー定義を詳細に書き直しました(参考情報)。 [注釈] Pod Security PoliciesはKubernetes 1.17および1.18ではBeta版の機能です。現在Kubernetes 1.19が開発版としてリリースされていますが、どこかのタイミングでGA機能になると思われ…
Ubuntu + CRI-O + kubeadmでKubernetesな環境は次のような感じで構築できました。 tech.virtualtech.jp 今回はその構成にKata Containerをねじ込みたいと思います。 katacontainers.io 過去にcontainerdベースの構成は試していました。こちらもいずれRuntime…
前回はUbuntu 18.04でCRI-Oランタイムを使ってKubernetesを構築する流れをまとめました。 tech.virtualtech.jp 今回はCentOS 7の場合をご紹介します。ちなみについでにCentOS 8.1で動かしてみたのでそちらもご紹介します。 [2/18 更新] 余計な手順を削除 基…
UbuntuベースでコンテナーランタイムのCRI-Oをインストールして、kubeadmを使ってKubernetesをデプロイしたときの記録です。 ドキュメントも揃っているし、鼻をほじりながらでもできるのでは?と思っていたら、思っていた以上に大変でした。 [2/18 更新] 余…
microstackはOpenStackをsnapパッケージを使って、ラップトップやx86サーバーなどに展開することができるツールです。公式サイトが用意されています。公式サイトによると、All-in-One構成からマルチノード構成のOpenStack環境をセットアップできるようです。…
microk8sでネットワークポリシーCNIのCiliumを使ってみました。 CiliumはKubernetes CNIの一つで、導入するとコンテナーでBPFを使うことができます。 Ciliumはスリアムと呼ぶのが一般的だそうです。ちょっと前までクリアムとかシリウムだと思っていました。 …