Disqusが勝手にテキストをリンク化するのを防ぐ

このブログでは、よくクラウドやKubernetesに関するエントリを扱っています。 そのため、 networking.k8s.io/v1 のように、URLっぽいテキストが出てくることがあるのですが、 いつのまにか、勝手にこれらのテキストがリンクとして扱われていることに気付きました。 [Read More]

EKSのネットワーキングにディープダイブ

Amazon EKSをはじめとするパブリッククラウドのマネージドKubernetesでは、 VPC CNIなどパブクラのネットワークの仕組みと密連携したネットワークプラグインが用意されています。 これは、手軽に利用できて便利な反面、オンプレのKubernetesに慣れている人からすると意外な挙動をすることがあります。 [Read More]

EKSのVPC CNIでNetwork Policyを利用する

EKSでは標準のCNI(Container Network Interface)として、VPC CNIと呼ばれるものが提供されています。 VPC CNIでは、これまでネットワーク通信制御のために、PodのSecurity Groupが提供されていました。 一方で、Kubernetesで標準的な通信制御として利用されているNetwork Policyはサポートされておらず、 Network Policyを利用したい場合には、自己責任のもとCalicoなどNetwork PolicyをサポートするCNIを独自導入する必要がありました。 [Read More]

Emacs 30で導入される予定のおもしろい機能の紹介

Emacs29もリリースされてしばらくたち、Emacs30の開発も進んでいます。 NEWSを見てみると、正当なうれしい機能だけでなく、ユースケースが不思議なおもしろい機能も増えているので、 それらをご紹介したいと思います。 [Read More]

CloudFormationの新しい機能を使って簡単にIaCに移行する

AWSでシステム開発をしていると以下のような声をよく聞きます。 「手で作ってしまったリソースがあるのだけど、これをIaC化したい」 これまで、公式では実現する手段がなく(過去にはCloudFormerがありましたが、、、)、 3rd partyのツールであるFormer2を使うぐらいしか実現手段がありませんでした。 [Read More]

コンテナイメージサイズ削減はがんばりすぎなくてよい。Seekable OCIがあればね

先日の以下の記事では、AlpineやDistrolessなどの軽量コンテナを含めた比較をしました。 AWSのコンテナのベースイメージ何がいいのか では、なぜ軽量コンテナを利用するのでしょうか? 一般的には以下のふたつの理由があると思います。 [Read More]

EKSのpodへのIAMアクセス付与はPod Identityにおまかせ

EKS上でシステムを動かす上で、AWS上のサービスと一切連携しないということは、まず無いでしょう。 当然ですが、Kubernetesの世界ではPodに対して、AWS IAMを直接設定する機能はありません。 Podと権限をひもづけする Service Account に対して、 なんらかの仕組みを用いて、 Service Account と IAMロール を結びつけてあげる必要があります。 [Read More]

AWSのコンテナのベースイメージ何がいいのか

最近職場で、コンテナのベースイメージを何にするのがよいのかという話が立て続けに出ていて、 古くはalpineとか最近だとdistrolessとか、これまでの経験とか一般的に言われていることもあり、それをベースに話していました。 [Read More]