はじめに クラウド基盤本部でサイボウズの Kubernetes 基盤である Neco の開発・運用を担当している杉浦です。 前回の記事では Neco について、サーバ管理の方法や自社製の Kubernetes エンジンである CKE を紹介しました。今回は Neco のネットワークに注目して、CKE によって構築した Kubernetes クラスタがどのようにしてクラスタ内外と通信しているかを紹介します。 Kubernetes クラスタのネットワークについて Neco のネットワークについて紹介する前に、まず一般的な Kubernetes におけるネットワークについて紹介します。Kubernetes クラスタのネットワークを構築するにあたって、考慮すべき主な点はクラスタ内の通信とクラスタ外との通信の 2 つです。 クラスタ内の通信 クラスタ内の通信では Pod への IP アドレスの割り当
こんにちは。 Garoon開発チームの洲崎です。 Garoon開発チームを紹介する全5回の記事も今回が最後です! Garoon開発 日本チーム全体 セキュリティ: ❄️Yukimiチーム❄️ リリース: 🌸Hanamiチーム🌸 パフォーマンス: 🚄Nozomiチーム🚄 インフラ: 🌙Tsukimiチーム🌙 <-- 今回はコレ! 今回はGaroonのインフラ移行するTsukimiチームの紹介です! Garoonのインフラ移行するTsukimiチーム 何をするチームなの? Tsukimiチームは「Neco移行」と「クラウド関連の作業」を行なっています。 「Neco移行」とは自社で提供しているクラウド環境の基盤変更です。 全社的にKubernetesで動くNeco基盤に移行準備中で、Garoonもこの流れに乗ってNeco移行準備を行なっています。 Necoについては次をご参照ください
こんにちは。サマーインターンシップ2023のKubernetes基盤開発コースに参加した、高橋 (TAK848) と花田 (hanapedia) です。 Necoチーム では現在コンテナレジストリの可用性を高めるため、コンテナレジストリミラーをクラスタ内にデプロイしています。 しかし、クラスタが数百台程度まで大きくなり、レジストリミラーからコンテナイメージを同時に大量にPullするようになりました。 そのため、イメージの取得に数十分もの時間がかかってしまう問題が起きました。 この問題に対処するため、Spegel というステートレスなレジストリミラーの動作検証を行い、PodのイメージのPullのタイミングを制御するカスタムコントローラー cat-gate を開発・検証しました。 その成果を紹介します。 課題 KubernetesではPodを起動する際、コンテナイメージを取得する必要があります
OpenTelemetryやGoのサプライチェーンセキュリティ対策の記事など: Neco Weekly (2023-04-14号) Neco Weekly (2023-04-14号) サイボウズ Neco チームでは、 Neco Weekly という「最近気になる Kubernetes や Cloud Native 関連のネタを共有する会」を社内で開催しています。 本記事は共有会の中で紹介したネタをまとめたものです。 今回は第29回目の記事となります。 👀 Notable Articles OpenTelemetry Up and Running OpenTelemetry における分散トレージングの概要、各種コンポーネントの役割、デプロイ方法、OpenTelemetry Operator, 実際のアプリケーションでトレーシングを行う方法などが紹介されています。 さらに Context
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く