並び順

ブックマーク数

期間指定

  • から
  • まで

1 - 7 件 / 7件

新着順 人気順

LoadBalancerの検索結果1 - 7 件 / 7件

タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。

LoadBalancerに関するエントリは7件あります。 ネットワークセキュリティweb などが関連タグです。 人気エントリには 『Kubernetes Network Deep Dive (LoadBalancer) - Qiita』などがあります。
  • Kubernetes Network Deep Dive (LoadBalancer) - Qiita

    はじめに Kubernetes では、コンテナ(Pod) を外部からアクセスさせるために、Service LoadBalancer を使って外部公開が出来ます。LoadBalancer を作ったときに、どういうことが Kubernetes クラスタ上で起こり、どのように通信出来るのでしょうか。 マネージドサービスを使っていでも、何かの拍子に通信障害が発生することがあります。障害を解析するためには、正しい通信経路を把握することが重要です。 通信経路を調査した内容を備忘録として残します。Kubernetes 環境は、Oracle Cloud のマネージドサービスである OKE を使って調査していますが、他の環境でも基本的には同じような挙動になると思います。 事前準備 OKE クラスタを作成して、Deployment と LoadBalancer を作成します。作業用ディレクトリを作成します。

      Kubernetes Network Deep Dive (LoadBalancer) - Qiita
    • KubernetesのLoadBalancerやClusterIPを用いた中間者攻撃(CVE-2020-8554) - knqyf263's blog

      今回は前回と違いライトなネタです。 概要 Kubernetesで新しい脆弱性(CVE-2020-8554)が公開されました。 github.com 拍子抜けするほど簡単な脆弱性なのですが、一応試しておきました。発見者の方のブログも以下にあります。 blog.champtar.fr 今回の脆弱性はServiceのtype: LoadBalancer/ClusterIPを悪用して行う中間者攻撃(MITM)なのですが、ブログの中でMITM as a Serviceと評していたのが面白かったです。KubernetesがMITMを簡単に代行してくれるという意味でas a Service感強いですし、今回悪用するリソースタイプもServiceなので二重にかかっていて好きです。 要約 前提 攻撃者が以下のいずれかの権限を持つ場合 type: ClusterIPのServiceを作成可能かつspec.ex

        KubernetesのLoadBalancerやClusterIPを用いた中間者攻撃(CVE-2020-8554) - knqyf263's blog
      • MetalLB入門 ― オンプレKubernetesクラスタでLoadBalancerタイプのServiceを使う | To Be Decided

        自分で構築した2ノードのKubernetesクラスタにMetalLBをデプロイして、LoadBalancerタイプのService経由でPodにアクセスしてみた。 そもそもLoadBalancerタイプのServiceとは Kubernetesクラスタで動くPodにアクセスするには、まずServiceにアクセスして、ServiceからPodにルーティングされる、という形になるんだけど、デフォルトだとServiceのタイプがClusterIPで、クラスタ上のPodとかノードのホストからしかアクセスできない。 ServiceをNodePortタイプにすることでクラスタ外部からもアクセスできるようになる。 NodePortにすると、Serviceに指定したポートがクラスタの各ノードで開いて、それらどのポートにアクセスしてもそのServiceにアクセスできるようになる。 NodePortでクラスタ

        • whywaita Advent Calendar 2021 17日目:人はなぜ飛行機に乗るのか - Coyote vs Loadbalancer

          皆が目指し始める沖縄には一体何があるのか? その謎を解明するため、我々調査隊はプレミアムポイント/FLY ONポイントシミュレーターへ向かったーー。 この記事はwhywaita Advent Calendar 2021 - Adventarの17日目の記事です。 16日目は id:tochikuji さんでした。Tweetに重みがあってエモいですね... 自分はゲーミングチェアを使っているのですが、正直ゲームをあまりやらないので、次はプロの店員さんにおまかせして見繕ってみたいですね。(アーロンチェア、コンテッサ程度しか知らなかったので、椅子の世界も奥深くて驚きです。) さて、去年は沖縄那覇の話をしましたが、今年は沖縄つながりで飛行機の話です。 whywaitaと那覇へ異常行動をしに行きたい2020冬 - Coyote vs Loadbalancer https://t.co/nHyVwqk

            whywaita Advent Calendar 2021 17日目:人はなぜ飛行機に乗るのか - Coyote vs Loadbalancer
          • マルチクラスタ向けLoadBalancer・Ingressによるクラスタ移行 / Migrating between Clusters with MCLB and MCI

            マルチクラスタ向けLoadBalancer・Ingressによるクラスタ移行 / Migrating between Clusters with MCLB and MCI

              マルチクラスタ向けLoadBalancer・Ingressによるクラスタ移行 / Migrating between Clusters with MCLB and MCI
            • gRPCとApplication LoadBalancerを組み合わせて利用する方法 - 電通総研 テックブログ

              こんにちは。X(クロス)イノベーション本部 ソフトウェアデザインセンター の山下です。 今回は、Amazon Web Services(AWS)のApplication LoadBalancer(ALB)とgRPCを合わせて利用する場合の方法について紹介します。 ALBでgRPCのサポートされて利用できる場所が広がりつつあります。 https://aws.amazon.com/jp/blogs/aws/new-application-load-balancer-support-for-end-to-end-http-2-and-grpc/ 今回は、このALBとgRPCを組み合わせて利用する場合の設定方法とその注意点について紹介します。 ターゲットグループの作成時に注意が必要 gRPCは基本的に通常のHTTPS通信です。このためALB自体は普段通りの設定で作成して問題ありません。gRPCを利

                gRPCとApplication LoadBalancerを組み合わせて利用する方法 - 電通総研 テックブログ
              • KubernetesのClusterIP、NodePort、LoadBalancerの違いを理解する | 株式会社アイオス

                皆さん、こんにちは。技術開発グループのn-ozawanです。 最近、知恵の輪にハマっているのですが、解けた知恵の輪を元に戻せません。 本題です。 Kubernetes、難しいですよね。前回はKubernetesのクラスタにPodを配置する方法、ReplicaSetやDeploymentの違いについて整理しました。前回まではPodを配置しただけで、まだクラスタ外部へ公開されていない状況です。今日はKubernetesのServiceAPIのClusterIP、NodePort、LoadBalancerの違いについて整理します。 ClusterIP、NodePort、LoadBalancerの違い ゴールまでの道のり 今回のゴールは、ブラウザからクラスタ内に構築したNginxのページにアクセスできること、です。このゴールに辿り着くまでに3つの壁を乗り越えなければなりません。 壁1:どのノードに

                  KubernetesのClusterIP、NodePort、LoadBalancerの違いを理解する | 株式会社アイオス
                1

                新着記事