2020-10-07

Note

• 攻撃しながら考えるKubernetesのセキュリティ / Considering Kubernetes Security While Attacking - Speaker Deck
  • https://speakerdeck.com/fujiihda/considering-kubernetes-security-while-attacking
  • セキュリティの本, 良さそうと思いつつ買ってない
• Istio integrated Telepresence - Speaker Deck
  • https://speakerdeck.com/morux2/istio-integrated-telepresence
  • ちゃんとしてる
• How to gracefully kill Kubernetes Jobs with a sidecar? - Suraj Deshmukh
  • https://suraj.io/post/how-to-gracefully-kill-kubernetes-jobs-with-a-sidecar/
  • shareProcessNamespace: true にして Job で pkill を実行して sidecar を殺す話, かんたんで良さそう
• GitHub Container Registry(ghcr.io)にDockerイメージをpushする手順 - Qiita
  • https://qiita.com/zembutsu/items/1effae6c39ceae3c3d0a
  • 便利
• KubernetesのCPU limits設定時における「不要なスロットリング」を回避する方法とは？ - GIGAZINE
  • https://gigazine.net/news/20200904-kubernetes-buffer-remove-cpu-limit/
  • 翻訳記事
• How a Kubernetes Pod Gets an IP Address | Ronak Nathani
  • https://ronaknathani.com/blog/2020/08/how-a-kubernetes-pod-gets-an-ip-address/
  • Pod 同士がどうやって通信しているのか, CNI とかについて深堀りして書いてある, 便利
• Kubernetes NodePort and iptables rules | Ronak Nathani
  • https://ronaknathani.com/blog/2020/07/kubernetes-nodeport-and-iptables-rules/
  • Service と iptables の話