OpenStack VictoriaをJujuでセットアップしてみる

これまでもこのブログでJuju + MAASを使ったOpenStackの構築方法について定期的に取り上げていましたが、最近の構成でOpenvSwitchからOVNが使われるようになったり、キーマネージメント関連でVaultが使われるようになったりとだいぶ変更があったため、試して…

#OpenStack #Ubuntu

2021-03-18

Rancher RioをUbuntu + K3sで動かしてみる

Rio Rancher Ubuntu K3s

Rancher RioはKubernetesのアプリケーションデプロイメントエンジンです。RioはGitベースのアプリケーションデプロイメントを実現するためのツールで、カナリア、A/B、ブルー/グリーンの展開を提供するサービスメッシュソリューションの一つです。内部的にLi…

2021-03-02

KubernetesのHostpathを使ったホストシェルへの侵入

Kubernetes Minikube CRI-O containerd Docker

ちょっと前に、こんな記事を見つけました。 blog.appsecco.com 特定のKubernetesネームスペースに書き換えの権限を持つアカウントを使い、hostpathマウントを使うことでホストのシェルに侵入できるという報告になっています。その後編は、Pod security Poli…

2021-01-20

Multus CNIでVLANモードを使う

Kubernetes Multus CNI

Kubernetesの基本設計では一つのPodには一つのNICが提供され、外部からのアクセスや内部的な通信などを全てそのインターフェイスを経由して行います。一方、KubernetesでMultus CNIを使うと、Podに対して複数のInterfaceを付与できます。 Multus CNIがセッ…

2020-10-07

VMware Flingsに登場したESXi Arm EditionをRaspberry Pi 4 8GB RAMモデルで試す

VMware ESXi Raspberry Pi 4 Ubuntu

2年ほど前にイベントのデモとして登場していた、Raspberry Pi(arm)向けのESXiが、いよいよVMware FlingsでTech Previewの位置づけとしてリリースされていたので、早速インストールして触ってみました。ちなみに、たまたま仕事でVMware Flingsを開いたら昨日…

2020-09-15

自宅の机上マシンをThinkCenter M75q-1にリプレースした話

筆者は普段、数年前に組み立てた自作PCにインストールしたUbuntu Desktopで生活しています。作業的にはWebブラウザーとEmacsが動けば十分なため、性能面における不満は特になかったのですが*1、ややファンの音がうるさいことと、机上のスペースを食うことが…

2020-08-28

Kubernetesでネットワークを検査する方法

Kubernetes Docker

本稿の内容は以下「How To Inspect Kubernetes Networking」の記事の前半部分を参考に、Kubernetes 1.18.6、CRIとしてDocker、CNIとしてFlannelで動作確認したものをまとめています。 www.digitalocean.com 前書き Kubernetesは、サーバーノードのクラスター…