仮想化通信

日本仮想化技術株式会社の公式エンジニアブログ

入社して1年が経ったので色々書きました。

私が入社したのが2021/07/01、今日でまる一年が経ちました。昔は1年ってもっと長かった気がしたんですけど、歳のせいか、あっという間に過ぎましたね。 ちょうどまる一年というなかなかにいいタイミングなので色々紹介していきます。 私について 1986生まれ…

OpenStackインスタンスでDockerなどを動かすと、コンテナ内でaptなどを実行すると「Connection failed」や「Connection timed out」になる

OpenStackは何かテスト環境を動かすときに便利なので、よく利用しています。 コンテナからの通信がおかしい? 先日Dockerイメージを使ってとあるアプリケーションを実行しようと思ってインスタンスの中でDockerを動かしてみたら、ネットワークがなんかおかし…

Minikubeを使ってKubeVirtを試す環境を作ってみる

このブログではKubeVirtについて何度か取り上げていました。 主にkubeadmでクラスターを作って、KubeVirtを導入する手順もご紹介しています。 tech.virtualtech.jp ちなみになぜKubeVirtを頻繁に取り上げるかというと、筆者がKubeVirtに個人的に興味があるか…

Ubuntu 22.04でkubeadmでKubernetesクラスターが動かない?

あらすじ Ubuntu 22.04でkubeadmでKubernetesクラスターを作ってみたのですが、[WARNING SystemVerification]: missing optional cgroups: blkioなんていう警告が出ますし、セットアップ後のKubernetesもKubernetes APIの動きがおかしい状況になりました。 …

KubernetesのクラスタレベルでのPod Security Standardsの適用を試す

Pod Securityは、新しいPodが作成されたときにKubernetes Pod Security Standardsに対するチェックを実行するアドミッションコントローラーです。 端的にいうと、Podを作成するときのセキュリティ上のルールを定義して、それに従わせるためのものです。Pod S…

Kubernetesで名前空間レベルのPod Security Standardsを試してみた

なぜPod Security Standardsが必要なのか Kubernetesは便利なのですが、デフォルト設定のままのKubernetesは良く言えば自由性が高い、(あえて)悪く言えばセキュリティが緩いとよく評価されてしまいます。 Kubernetesのセキュリティを高める手段の手段の一…

MAAS 3.1にアップグレードしたらMAASでKVM VMを作れなくなったが解決できた

MAASを3.0から3.1に変えてしばらく気がついていなかったのですが、KVM VMを作成しようとしたらLXDのバージョンアップを要求されてしまい、そのままではVMの作成ができない問題が発生しました。MAAS Dashboardにエラー表示はされていましたが、rackd.logにも…