tanke25616429のアウトプット

IT技術の基本を勉強したことをアウトプットします。Linux、Kubernetes、クラウド中心です。百番煎じくらいだけど誰かの役に立てばそれはそれでうれしい。

コンテナ内でコマンド実行する方法

docker kubernetes コンテナ

目的 コンテナ内でコマンド実行する方法について簡単に整理する。 背景 コンテナの使い方 コンテナは仮想マシンと異なり、汎用的なOSを提供するのではなく、特定の仕事(例えばWebサービスの提供)を実行する目的で存在する*1。1コンテナ1プロセスが基本であ…

KubernetesのServiceにおけるDNS動作の確認方法

kubernetes DNS

背景・目的 Kubernetesではserviceリソースをpodやdeploymentから作成すると、そのKubernetesクラスタ内のコンテナから名前解決ができるようになる。名前解決ができることの確認方法を整理する。 準備:podとserviceの作成 まず、適当なpodを作成する。podの…

シンプルなpod / deploymentをコマンドラインで作る手順

kubernetes tips

目的 シンプルなpod / deploymentをコマンドラインで作る手順を整理する。複雑なことをしたいときは-o yamlオプションでYAMLファイルに書き出して編集し、kubectl create -f 作成したYAMLファイル名*1したほうがやりやすいことが多い。 バージョン Kubernete…

KubernetesにおけるデフォルトのDockerレジストリ

kubernetes docker

コンテナイメージの取得元 背景 Kubernetesをインストールした状態で、pod(や、deployment)を作成することができる。このときに、コンテナのイメージは手動であらかじめダウンロードしていない。Kubernetesのインストールパッケージの中に膨大なコンテナイ…

KubernetesのServiceで出てくる各種ポートの意味

kubernetes tips ネットワーク

本記事の目的 KubernetesでServiceを作成するとPort、TragetPort、NodePortといろいろなポートが出てくる。忘れがちなのでメモする。 [root@master01 ~]# kubectl describe svc nginx Name: nginx Namespace: default Labels: app=nginx Annotations: <none> Selec</none>…

電子証明書

電子証明書の必要性 (https://tanke25616429.hatenablog.com/entry/2020/07/24/221419)[電子署名の記事]では、公開鍵を用いて文書に付与された電子署名を検証し、本人性や改ざんがなされていないことを記した。 tanke25616429.hatenablog.com しかし、検証を…

電子署名

SSL TLS PKI セキュリティ 電子署名 暗号

電子署名とは 電子署名*1とは電子化された文書に対して行われる電子的な署名のこと。電子署名が行われることで以下を保証する。 署名対象の文書に署名者が承認の意志を示すこと*2 署名対象の文書が改ざんされていないこと 電子的な文書の送信者、電子署名を…

SSL/TLS関連ファイルの意味

SSL TLS Linux tips kubernetes PKI

執筆の動機 SSL/TLS関連で様々なファイルがホスト上にあり、どれが何なのか混乱しがちなので整理する。個人的にはKuberntesを扱っていると /etc/kubernetes/pkiフォルダの配下にたくさんあるので、それを整理することを最終目的としている(Kuberntesにおけ…

SSL/TLS

TLS SSL PKI

TLSの機能 TLSは2者間(以降はクライアントーサーバ間の通信として記載する)で安全に通信できることが目的である。TLSの機能は大きく以下の2つがある。 なりすましの防止 通信の暗号化 それぞれの機能について詳しく記述する。 なりすましの防止 クライアン…

PKI

kubernetes TLS SSL PKI セキュリティ

PKI PKI(Public Key Infrastructure)とは、公開鍵暗号と電子証明書*1(以下、証明書)を用いて安全に通信ができるようにする仕組みのこと。 安全に通信を行うためには、まず通信相手が本物であることの保証が必要である。PKIにおける証明書は、現実世界の…

kubernetesのmanifestにおけるYAMLの配列、ハッシュについて

tips yaml kubernetes

動機 kubernetesのmanifestファイルを書こうと思って、kubectl explainコマンドで調べるが、配列、ハッシュ周りの記法があやふやで間違えることがよくあった。具体的には xxx: - yyy: YYY zzz: ZZZ と書くべきか xxx: - yyy: YYY - zzz: ZZZ と書くべきか xx…

ファイルとストレージのマッピング

ファイルシステム ストレージ OS ハードウェア HDD

この記事で整理したいこと 別の記事(ファイルシステム - Knのアウトプット)で ファイルシステムがないと、人間やアプリケーションはデータが実際に記録されているストレージ上の位置を指定してデータにアクセスしなくてはならない。ストレージ上の位置は意…

コンピュータにおける記憶領域

CPU OS コンピュータ ストレージ メモリ レジスタ キャッシュメモリ

執筆の動機 コンピュータの勉強をしているとデータの置き場所である記憶領域について、「XXへの入出力はYYに比べ遅い」「XXはYYに比べ安価」といった文章が出てくる。初学者からすると、同じような話が複数出てくるので混同しやすい。しかもそれらはたいてい…

ファイルシステム

Linux OS ストレージ ファイルシステム

定義 ファイルとは 関連するデータを1つにまとめ、名前をつけて保存したもの。 記憶媒体にデータを保存、読み込み、移動、削除などする際に、ファイルを一つのまとまりとして取り扱う。OSの一部であるファイルシステムによって管理される。 ファイルシステム…

仮想化

仮想化

仮想化とは コンピュータリソースを物理的な構成とは異なる構成に見せて動作させること。 平たく言うと、サーバー、OS、ネットワーク、メモリ等のコンピュータリソースに対して以下を行うこと。 1つのものを複数に見せる 複数のものを1つに見せる M個のもの…

コンピュータ技術学習のマップ

マインドマップ コンピュータ技術に関するマインドマップ マインドマップ(2020/6/2時点)

コンピュータでプログラムが動く仕組み

CPU コンピュータ OS

コンピュータでプログラムが動く仕組み(ざっくり理解) プログラムはメモリ上で命令の列として書かれている メモリ上にある命令をCPUが順番に読み出し、演算を行い結果をメモリに出力する 少し詳しい説明と補足 コンピュータの概要 コンピュータとは、与え…

viの検索

Linux vi tips

動機 viでテキストファイル内を検索する方法をちゃんと把握しておらず、効率が悪かったのでメモ。 検索の仕方 検索は「上から下」「下から上」の2通りでコマンドが異なる。 コマンドモードで入力すること。 上から下 / 下から上 ? 次を検索 キーワードが文中…

オペレーティングシステム(OS)

OS ハードウェア

オペレーティングシステムについて 定義 オペレーティングシステム(OS)とは、ハードウェアを管理し、アプリケーションがハードウェアへアクセスするためのインタフェースを提供するソフトウェア。 ハードウェアって? 定義より例で理解したほうが良い気が…