2020-07-01から1ヶ月間の記事一覧
目的 コンテナ内でコマンド実行する方法について簡単に整理する。 背景 コンテナの使い方 コンテナは仮想マシンと異なり、汎用的なOSを提供するのではなく、特定の仕事(例えばWebサービスの提供)を実行する目的で存在する*1。1コンテナ1プロセスが基本であ…
背景・目的 Kubernetesではserviceリソースをpodやdeploymentから作成すると、そのKubernetesクラスタ内のコンテナから名前解決ができるようになる。名前解決ができることの確認方法を整理する。 準備:podとserviceの作成 まず、適当なpodを作成する。podの…
目的 シンプルなpod / deploymentをコマンドラインで作る手順を整理する。複雑なことをしたいときは-o yamlオプションでYAMLファイルに書き出して編集し、kubectl create -f 作成したYAMLファイル名*1したほうがやりやすいことが多い。 バージョン Kubernete…
コンテナイメージの取得元 背景 Kubernetesをインストールした状態で、pod(や、deployment)を作成することができる。このときに、コンテナのイメージは手動であらかじめダウンロードしていない。Kubernetesのインストールパッケージの中に膨大なコンテナイ…
本記事の目的 KubernetesでServiceを作成するとPort、TragetPort、NodePortといろいろなポートが出てくる。忘れがちなのでメモする。 [root@master01 ~]# kubectl describe svc nginx Name: nginx Namespace: default Labels: app=nginx Annotations: <none> Selec</none>…
電子証明書の必要性 (https://tanke25616429.hatenablog.com/entry/2020/07/24/221419)[電子署名の記事]では、公開鍵を用いて文書に付与された電子署名を検証し、本人性や改ざんがなされていないことを記した。 tanke25616429.hatenablog.com しかし、検証を…
電子署名とは 電子署名*1とは電子化された文書に対して行われる電子的な署名のこと。電子署名が行われることで以下を保証する。 署名対象の文書に署名者が承認の意志を示すこと*2 署名対象の文書が改ざんされていないこと 電子的な文書の送信者、電子署名を…
執筆の動機 SSL/TLS関連で様々なファイルがホスト上にあり、どれが何なのか混乱しがちなので整理する。個人的にはKuberntesを扱っていると /etc/kubernetes/pkiフォルダの配下にたくさんあるので、それを整理することを最終目的としている(Kuberntesにおけ…
TLSの機能 TLSは2者間(以降はクライアントーサーバ間の通信として記載する)で安全に通信できることが目的である。TLSの機能は大きく以下の2つがある。 なりすましの防止 通信の暗号化 それぞれの機能について詳しく記述する。 なりすましの防止 クライアン…
PKI PKI(Public Key Infrastructure)とは、公開鍵暗号と電子証明書*1(以下、証明書)を用いて安全に通信ができるようにする仕組みのこと。 安全に通信を行うためには、まず通信相手が本物であることの保証が必要である。PKIにおける証明書は、現実世界の…
動機 kubernetesのmanifestファイルを書こうと思って、kubectl explainコマンドで調べるが、配列、ハッシュ周りの記法があやふやで間違えることがよくあった。具体的には xxx: - yyy: YYY zzz: ZZZ と書くべきか xxx: - yyy: YYY - zzz: ZZZ と書くべきか xx…