フラミナル

考え方や調べたことを書き殴ります。IT技術系記事多め

メンバーにお願いした「別チームと連携するタスク」がグダグダになったので解消法を考える

起こったこと 課題の詳細 具体的な問題点 気付き 改善策 実際に遭遇したマネジメントに関する問題について考えてみる。 起こったこと 別チームへのアウトプット受け渡しがぐたぐたになり、迷惑をかけた アウトプットの品質が悪かった 課題の詳細 自分がリー…

SessionManagerを使用したFargate踏み台のベストプラクティス

はじめに Fargate踏み台で設定すること 作業ログ取れない問題 残し続けるものはEFSへ コンテナで使うパッケージの管理 コンテナはMulti-AZ構成にしよう コンテナを作り直すのはコンテナの外でやろう タイムアウト値を伸ばそう はじめに AWS環境を作ると踏み…

CNIのCiliumについて調べてみた

調査テーマ Ciliumとは? / 登場背景 / 解決すること Ciliumとは? 登場背景 Ciliumが解決すること eBPF(extend Berkeley Packet Filter)とは? XDP(eXpress DataPath)とは? Ciliumができること/他との違い Nodeを跨ぐ通信の実現(CNI) ロードバランシング …

EKSにおけるIMDSについて調べてみた

EKSを使う際に注意すべきという情報をゲットしたのでまとめます。 Amazon EKS セキュリティのベストプラクティス - Amazon EKS IMDSとは? ちなみに脆弱性の対象になることも… EKSにおけるIMDS 結局どうすればいい? 注意事項 IMDSとは? AWS EC2におけるイ…

NICのプロミスキャスモードとは何か?

Wiresharkやtcpdumpを利用している際に設定されるプロミスキャスモード(promiscuous mode)とはどんなものかを調べてみた。 プロミスキャスモードとは? 自分自身以外の通信を集める仕組みとは? 意図的に他の機器の情報を集めるには? プロミスキャスモード…

Volterraについて調べてみた(更新中)

用語 Namespaces Podを外部公開する Origin Pool Origin Poolの設定 Site内のネットワークトポロジー singleNICの場合 Multi NIC(以上) の場合 Clusterに対するVIP Site間のトポロジー Regional Edge(RE)の接続 Site-Site間の接続 仮想ネットワーク Network …

Kubernetesでマルチクラスタネットワークを実現する方法

Kubernetesでマルチクラスタネットワークを実現する方法について簡単に調査した。鋭意更新中。 skupper Submariner Istio 複数のコントロールプレーントポロジ 単一のコントロールプレーントポロジ VPN接続を備えた単一のコントロールプレーン VPN接続のない…

Certified ScrumMaster® (CSM®)に合格した。簡単だった。

Scrum Allianceのテストを受験しました。 結果は「43/50点で合格」です。。 私が受けたのはこちら。 試験 50問 37問で合格 自宅受験可能(ネット+PC) 持ち込みOK 60分制限 ちなみに以下の記載がありましたが、すべて選択肢を1つ選ぶものでした。 本テスト…

Pod sandbox changed, it will be killed and re-created. の解消法

誰かの役に立てば・・・ kubernetesで以下のエラーが出ました Normal SandboxChanged 5m21s (x5 over 6m40s) kubelet, xxxx Pod sandbox changed, it will be killed and re-created. Warning BackOff 105s (x20 over 5m20s) kubelet, xxx Back-off restarti…

AWS EKSで動かした時にkubeletとの接続失敗を解消する方法

問題 EKSにてdatadog agentをDamonSetで動かしkube-state-metricsを導入すると以下のようなエラーが発生します。 2020-07-21 04:58:16 UTC | CORE | ERROR | (pkg/collector/runner/runner.go:292 in work) | Error running check kubelet: [{"message": "Un…

Datadogを東京リージョンからInter-RegionでPrivate linkを使ってデータ転送する方法

Datadog公式サイトを見ると、PrivatelinkをつかってAWS VPCから直接データを送る方法が載っています。 docs.datadoghq.com インターネットを介す通信よりも安くなる場合はこちらがお得です。 公式サイトではPrivatelinkについては説明が載っているものの多く…

AWS EKSを使う時の注意点と見ておくべきドキュメントまとめ

EKSを使うにあたって個人的に気になった点をまとめ。 EKSとは コントロールプレーンのアーキテクチャ EKSの開始方法 3種類のクラスターVPCタイプ プライベートクラスタの注意点 IAMユーザがk8sのRBACに追加される クラスタエンドポイントのアクセス 注意 k8s…