読んだ本 実践入門 Kubernetesカスタムコントローラーへの道 入門 監視 OpenShift徹底入門 Effective DevOps 解体 kubeadm アジャイルサムライ 体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 Web API Kubeletから読み解くKubernetesのコンテナ管理…

podの中身 pod作成概要 ポッド作成の流れ syncLoopIteration HandlePodAdditions UpdatePod syncPodFn kubeRuntimeManager.Syncpod createPodSandbox RunPodSandbox(CRI client) RunPodSandbox(docker) RunPodSandbox(containerd) startContainer kubeletとC…

virtualboxのインストール kubectlのインストール dockerのインストール(VirtualBox型Kubernetesでは不要) minikubeのインストール kubernetesの構築 virtualbox版 docker版 Istioの構築 Istioパッケージのダウンロード サンプル設定の適用 サンプルアプリケ…

National Security Agency（NSA）とCyber​​security and Infrastructure Security Agency（CISA）がKubernetes Hardening Guidanceなるものを公開していた模様。 目新しい情報はなさそうですが、抽象対策と実装対策がコンパクトに整理されていて読みやすいと…

責任共有モデル Self Managed Workers Mangaed Node Groups EKS Fargate セキュリティ考慮 ユーザアクセス制御 ネットワーク インフラ Kubernetes masterコンポーネント ポッド アドミッションコントロール 参考 今回はクラウドKubernetesサービス(別名フル…