Hatena Blog Tags
はてなブログ トップ
NetworkPolicy
このタグでブログを書く
言葉の解説
ネットで話題
関連ブログ

NetworkPolicy

このタグの解説についてこの解説文は、すでに終了したサービス「はてなキーワード」内で有志のユーザーが作成・編集した内容に基づいています。その正確性や網羅性をはてなが保証するものではありません。問題のある記述を発見した場合には、お問い合わせフォームよりご連絡ください。
機雷がなんだ! 全速前進!2年前

k8s NetworkPolicyの条件(ports)記述の注意点

NetworkPolicyでハマったので備忘録としてメモしておきます。 やりたいこと 名前空間 A の全 Pod を Namespace B の Pod への送信を制限する np という NetworkPolicy を作成する。(受信は特に制限なし) 名前空間 B の全 Pod が Namespace A の Pod からの受信しかできないよう制限する np という NetworkPolicy も作成する。(送信は特に制限なし) ポート 53 TCP および UDP での DNS 通信を許可する。 やったこと(★失敗) 名前空間 A 用のNetworkPolicy ■ np-A.yaml ap…

#k8s#Kubernetes#NetworkPolicy#ports

関連ブログ

qtatsuの週報6ヶ月前

【AWS CDK】Amazon DynamodbとAmazon OpenSearch Serverless のzero-ETL integrationを AWS CDK で構築する

前書き 注意点 参考リンク 環境 全体像 0. 事前準備 1. CDKのプロジェクト作成 2. S3 3. DynamoDB 4. IAM Role 5. Amazon OpenSearch Service Data Access Policy Encryption Policy Network Policy 6. IAM Policy 7. Pipeline デプロイとテスト 削除 まとめ CDKの定義全体 前書き 昨年末に公開された、DynamoDBとOpenSearch Serviceのzero-ETL integrationを AWS CDK で構築する例です。 本記事は、こちらのCL…

APC 技術ブログ6ヶ月前

KubernetesのNetworkPolicy解説:AI Copilotとの対話

KubernetesのNetworkPolicyの意味を、Copilotに解説してもらった。 はじめに KubernetesのNetworkPolicyは、簡単なようで難しいです。マニフェストの内容を、日本語で解説してもらえるとわかりやすいのですが。Copilotを使ってNetworkPolicy定義の意味を、言葉で解説することを試みました。 KubernetesとNetworkPolicyの基本 Kubernetesとは Kubernetes(クバネティス)は、コンテナ化されたアプリケーションの管理と自動化を行うためのソフトウェアです。コンテナとは、アプリケーションやミドルウェア、複数のOS…

AIを使ってしたい100のこと7ヶ月前

KubernetesのNetworkPolicy解説:AI Copilotとの対話

KubernetesのNetworkPolicyの意味を、Copilotに解説してもらった。 はじめに KubernetesのNetworkPolicyは、簡単なようで難しいです。マニフェストの内容を、日本語で解説してもらえるとわかりやすいのですが。Copilotを使ってNetworkPolicy定義の意味を、言葉で解説することを試みました。 KubernetesとNetworkPolicyの基本 Kubernetesとは Kubernetes(クバネティス)は、コンテナ化されたアプリケーションの管理と自動化を行うためのソフトウェアです。コンテナとは、アプリケーションやミドルウェア、複数のOS…

enechain Tech Blog7ヶ月前

NetworkPolicyでtrafficを制御しよう

はじめに こんにちは。enechainのPlatform Engineering Deskで働いているsoma00333です。 enechainではproductのdeploy先としてGKEを採用しており、Platform Engineering DeskではKubernetes Clusterの運用業務を行っています。 enechainは「エネルギーの取引所を作る」というmissionを持っており、productも増えてきています。 Platform Engineering Deskも今後ますますsecurityに力を入れていく予定です。 前回は、Platform Engineering D…

VA Linux エンジニアブログ 9ヶ月前

Cilium入門 (Monitoring & Metrics編)

はじめに Ciliumとは CiliumのMonitoring & Metricsの動作確認 Cilium導入 Monitoringの確認 おわりに 執筆者 : 藤本 健 はじめに KubernetesのCNIプラグインの一つであるCiliumのMonitoring Metricsの機能について調べてみました。CNI(Container Network Interface)は、コンテナのネットワーク接続とコンテナが削除されたときに割り当てられたリソースを削除することを焦点とし、コンテナのネットワーク・インターフェースを設定するためのプラグインを記述するための仕様とライブラリ、多数のプラグインで…

enechain Tech Blog9ヶ月前

マイクロサービスを量産するための技術基盤

はじめに Instant Universe Project とは プロジェクト発足の技術的背景 実装 最初に描いた全体フロー 生成するインフラ構成 Terraformの自動生成 Kubernetes manifestの自動生成 ボイラープレート この先の実装予定 終わりに はじめに こんにちは、enechainのApplication Platform Deskでエンジニアをしているendoです。 Application Platform Deskは、全プロダクトが横断で抱える課題を解決するチームです。 今回は社内でのプロジェクト開発の爆速化を行うためのプロジェクト、Instant Unive…

subaruf’s blog1年前

calico cni pluginのADD処理を追ってみる

calicoのCNIが何をしているのかを理解するために、コードリーディングする。 前提としてk8sで動作させている場合の挙動のみを追うようにする。 calicoの提供するCNIプラグイン calicoの提供するCNIプラグインはcalico-cniとcalico-ipamの2つがある。 本記事で紹介するのはcalico-cniの方である。 calico-cni reference pluginの区分でいうMainに分類されるCNIプラグイン バイナリファイルの名前はcalico calico-ipam reference pluginの区分でいうIPAMに分類されるCNIプラグイン バイナリフ…

Sansan Tech Blog1年前

Platformのエンジニアが行くAWS re:Invent 2023 - EKSで実現するマルチテナントSaaS編

こんにちは、技術本部研究開発部 ML Platformチームの神林です。前回はEKSのBreakout Sessionの中で気になる一部分を掘り下げてみました。 buildersbox.corp-sansan.com AWS re:Invent 2023も無事に終わりました。開催中にもう何個か記事を書きたかったのですが、なかなか時間が取れずに終わってしまいました。忘れないうちに気になるものを取り上げて書き残しておこうと思います。