containerd + nerdctlを使ってみた

containerd Linux

containerdはKubernetesに対応するコンテナランタイムの一つです。 containerdにはctrというCLIインターフェースがあり、これを使ってコンテナの実行やイメージのPullなどができるのですが、Dockerのそれとはコマンド操作に互換性はありません。しかしnerdc…

KubernetesクラスターでIPv4/IPv6 Dual-stackサポートを有効にする

Kubernetes IPv6 CRI-O containerd kubeadm

Kubernetes（正確にはクラスタネットワーク）はデフォルト設定はIPv4のアドレスのみを利用するようです。とある案件で必要になったため、KubernetesのIPv6周りを調べることにしました。今回の内容は３回に分けてブログにしようと思います。内容 Kubernete…

Kubernetes Minikube CRI-O containerd Docker

ちょっと前に、こんな記事を見つけました。 blog.appsecco.com 特定のKubernetesネームスペースに書き換えの権限を持つアカウントを使い、hostpathマウントを使うことでホストのシェルに侵入できるという報告になっています。その後編は、Pod security Poli…