Kubesharkとは 図は公式 より抜粋 KubesharkはKubernetesのための観測性・監視ツールで、マイクロサービスの動的解析、異常の検出などを実現するツールです。 Wireshark、BPF Compiler Collection（BCC）ツールなどを組み合わせた、Kubernetesを意識したもの…

連載目次 KubernetesクラスターでIPv4/IPv6 Dual-stackサポートを有効にする IPv6チェック用のイメージを作成する IPv4/IPv6でサービスを動かすコンテナイメージを使ってKubernetesで実行 (今回) イメージを使ってアプリケーションを実行してみる 前回、テス…

Kubernetes（正確にはクラスタネットワーク）はデフォルト設定はIPv4のアドレスのみを利用するようです。 とある案件で必要になったため、KubernetesのIPv6周りを調べることにしました。 今回の内容は３回に分けてブログにしようと思います。 内容 Kubernete…

本記事について この記事で書かれている内容はRestrict a Container's Syscalls with seccompをベースにしていました。このドキュメントのうち前半の指定した任意のSeccompプロファイルを使ってPodを作成する機能は1.25でデフォルトで使えるようになった機能…

Kubernetes 1.24がリリースされ、dockershimコンポーネントが削除されました。 これはKubernetes 1.24以降のバージョンでDockerをランタイムとして使うことができないことを意味します。 ところで、dockershimが削除されることは結構前から告知されていまし…

このブログではKubeVirtについて何度か取り上げていました。 主にkubeadmでクラスターを作って、KubeVirtを導入する手順もご紹介しています。 tech.virtualtech.jp ちなみになぜKubeVirtを頻繁に取り上げるかというと、筆者がKubeVirtに個人的に興味があるか…

あらすじ Ubuntu 22.04でkubeadmでKubernetesクラスターを作ってみたのですが、[WARNING SystemVerification]: missing optional cgroups: blkioなんていう警告が出ますし、セットアップ後のKubernetesもKubernetes APIの動きがおかしい状況になりました。 …

Pod Securityは、新しいPodが作成されたときにKubernetes Pod Security Standardsに対するチェックを実行するアドミッションコントローラーです。 端的にいうと、Podを作成するときのセキュリティ上のルールを定義して、それに従わせるためのものです。Pod S…

なぜPod Security Standardsが必要なのか Kubernetesは便利なのですが、デフォルト設定のままのKubernetesは良く言えば自由性が高い、（あえて）悪く言えばセキュリティが緩いとよく評価されてしまいます。 Kubernetesのセキュリティを高める手段の手段の一…

Amazon EKS Anywhere は、プライベートのオンプレミス環境でKubernetesクラスターを作成および運用できるようにする、AWS がサポート可能なAmazon EKSのための新しいデプロイオプションです。名前が示すように「どこでも、EKSのような環境を」を目指して開発…

Knativeとは Knativeとは、Kubernetes上にサーバレスコンピューティングの基盤を構築する、オープンソースソフトウェアです。 イベントをトリガーにしてコンテナを起動して、負荷に応じコンテナ実行数を自由に増減させるスケーラビリティを提供します。Knati…

前回、Multipassを使って手元の環境でKubernetesを動かすという記事を書きました。 tech.virtualtech.jp 今回は作ったクラスターをログインせずに使えたら便利だよねという小ネタです。 Multipass VMにssh公開鍵認証 MultipassでVMを作るには次のような感じ…

MultipassはUbuntuを開発・サポートするCanonicalが作成した、クライアントにインストールしてUbuntu VMを簡単にデプロイできるツールです。Windows, macOS, Linuxに対応しています。 以前まではUbuntu VMを作れるツールだったのですが、最近DockerやKuberne…

とある案件でGitOpsについて調査しており、その調査の中でOktetoという便利なサービスがあったので、ご紹介しようと思います。 Oktetoとは 公式サイトには次のように書かれています。 Make Development Faster（開発をより速くする） Instantly spin up pre-…

Rancher 2.6はEnterprise向けの機能が多数追加されると聞いていて気になっていました。特に気になっていたのはContinuous Delivery機能です。 www.suse.com Rancher 2.6以前もRancherを通じて「コンテナでDevOps」のようなことをする方法は用意されていまし…

これまで本ブログではKubeVirtを何回か取り上げてきましたが、今回はマルチノードのKubernetesクラスターでKubeVirtを動かしてみます。 まずKubeadmでKubernetesのマルチノードクラスターを作る KubeVirtをセットアップする前に、公式のドキュメントなどを参…

KubeVirtのGPUスケジューリングの検証のためにTesla P100のほかTesla T4も用意してもらったのですが、Tesla T4はKubernetesクラスターには認識されているものの、そのリソースを要求してVMIを作ろうとすると次のようなイベントログが発生してVMIが作成できな…

KubeVirtで何ができるのか、引き続き調査しています。 先日、NVIDIAのTeslaを買ってもらったので、KubeVirtでNVIDIA GPUをVMにスケジューリングしてPython+Tensorflowで利用できるか確認してみました。結果、問題なく利用することができました。 Tensorflow…

KubeVirtはアプリケーションを仮想マシンで動作させるため、LinuxだけでなくWindowsなども動かすことができます。 近年のWindowsはコマンドベースによるアクセスも色々とできるようになってはいますが、まだまだWindowsはGUIで操作する方が多いと思います。…

複数のKubernetesクラスターがあった時、kubeconfigを指定してコマンドを実行すると思うのですが、毎回kubeconfigを指定するのはちょっとごちゃごちゃして嫌だなあと思い、効率的な方法がないか調べることにしました。 % ku get no --kubeconfig=$HOME/.kube…

これまで、KubernetesにKuberVirtを導入し、仮想マシンを利用できるようにしました。 tech.virtualtech.jp 前回はKubeVirt VMにKubernetesのサービスを適用しました。 tech.virtualtech.jp 今回はKubeVirtのボリューム割り当てについて試しました。 いろいろ…

先日の記事でKubernetes + KubeVirtの環境が作れました。 作っただけではちょっともったいない気がしたので、まずKubeVirt VM上でアプリケーションを導入したあと、そのアプリケーションをKubernetes Serviceを使って公開することを試してみます。公式ドキュ…

要約 Kubernetes (API)で仮想マシンが扱える 仮想マシンでアプリケーションを実行できる 仮想マシン(QEMU-KVM)でできることはいろいろやれそう 各ソフトウェアの概要 KubeadmはKubernetesクラスターを作成するツールの一つです。Kubernetesは大規模なコンテ…

よりセキュリティを考慮したKubernetesを目指して、いろいろ調べているところです。 今回はSELinuxを有効な状態でKubernetesを動かしてみることにしました。 対象のバージョンについて Fedoraは33、CentOSは7.9および8.3のアップデート適用したバージョンを…

OpenShiftはベースにKubernetesを使っているとはいえ、様々な製品が組み合わされたコンテナーの統合環境であり、いざ使おうと思うとセットアップするのはなかなか難しいのが事実です。 Kubernetesをちょっと試すためのツールとしてminikubeがあったように、O…

ちょっと前に、こんな記事を見つけました。 blog.appsecco.com 特定のKubernetesネームスペースに書き換えの権限を持つアカウントを使い、hostpathマウントを使うことでホストのシェルに侵入できるという報告になっています。 その後編は、Pod security Poli…

Kubernetesの基本設計では一つのPodには一つのNICが提供され、外部からのアクセスや内部的な通信などを全てそのインターフェイスを経由して行います。 一方、KubernetesでMultus CNIを使うと、Podに対して複数のInterfaceを付与できます。 Multus CNIがセッ…

本稿の内容は以下「How To Inspect Kubernetes Networking」の記事の前半部分を参考に、Kubernetes 1.18.6、CRIとしてDocker、CNIとしてFlannelで動作確認したものをまとめています。 www.digitalocean.com 前書き Kubernetesは、サーバーノードのクラスター…

前回はJetson NanoでK3sを用いたKubernetesクラスターを動かしてみました。 tech.virtualtech.jp 今回はラズパイ4とJetson Nanoの混在したクラスターを作ってみたいと思います。 構成について ラズパイ側は ラズパイはRaspberry Pi 4 8GBモデルを用意しまし…

はじめに K3Sは、Rancher Labsによって開発されている軽量のKubernetesディストリビューションです。コンピューティングリソースが制限されるエッジコンピューティングのユースケースに最適です。x86_64、ARMv7、およびARM64アーキテクチャをサポートしてい…