OSSへの貢献ノウハウ - Cybozu Inside Out | サイボウズエンジニアのブログ

2020/02/17 24 users OSS サイボウズエンジニア ＲＯＯＫ Sat 筆者

はじめに こんにちは、Necoプロジェクトのsatと申します。本記事は世間で何かと重要といわれつつもなぜ重要なのかがわかりにくく、かつ、広くやりかたが知られていないOSSへの貢献ノウハウについて述べます。本記事は筆者が過去にはLinuxカーネル、現在ではRookというOSSへの貢献に業務で取り組んできた経験に基づいて書... 続きを読む

ストレージオーケストレーターRookへのサイボウズのコミット方針 - Cybozu Inside Out | サイボウズエンジニアのブログ

2019/12/03 11 users サイボウズ NECO サイボウズエンジニア ＲＯＯＫ Ceph

はじめに こんにちは、Necoプロジェクトのsatです。 NecoではKubernetes上のアプリケーションが使うストレージをCephによって提供すること、およびCephクラスタの管理にKubernetes上で動作するストレージオーケストレーターRookを使うことを決めています。本記事はNecoがなぜRook/Cephを選択したのか、Rookに対する現在... 続きを読む

Kubernetesでローカルストレージを有効活用しよう - Cybozu Inside Out | サイボウズエンジニアのブログ

2019/11/08 42 users ローカルストレージ LVM Kubernetes CSI 池添

こんにちは、Necoプロジェクトの池添(@zoetro)です。 今回は、Kubernetes向けにTopoLVMというCSI (Container Storage Interface) プラグインを開発したので紹介したいと思います。 TopoLVMは以下のような特徴を持っており、Kubernetesでローカルストレージを有効に利用することができます。 LVM (Logical Volume Manager... 続きを読む

安全なKubernetesクラスタのつくりかた 〜ポリシー編〜 - Cybozu Inside Out | サイボウズエンジニアのブログ

2019/08/15 94 users Kubernetesクラスタ zoetro 池添 我々 項目

こんにちは、Necoプロジェクトの池添(@zoetro)です。 今回は、安全なKubernetesクラスタを構築するために、我々がどのようなポリシーを適用しているのかを紹介したいと思います。 Kubernetesクラスタのセキュリティ対策 安全なKubernetesクラスタを構築するためには、非常にたくさんの項目について検討しなければなりま... 続きを読む

TeleportでKubernetesクラスタへのユーザーアクセスを管理する - Cybozu Inside Out | サイボウズエンジニアのブログ

2019/07/31 25 users サイボウズエンジニア Cybozu Inside Out

こんにちは、Necoプロジェクトの池添(@zoetro)です。 今回はTeleportというツールを利用して、Kubernetesクラスタへのユーザーアクセスを管理する方法を紹介します。 TL;DR TeleportとKubernetesを連携させることで、以下のような仕組みを実現することができます。 ユーザーが踏み台サーバーを経由してKubernetesクラス... 続きを読む

Kubernetesアプリケーションの開発、デバッグを高速化するツール、Telepresenceの紹介 - Cybozu Inside Out | サイボウズエンジニアのブログ

2019/07/19 94 users Telepresence Deploy デバッグ Sat 既存

こんにちは、Necoプロジェクトのsatです。 本記事ではKubernetes(以下K8sと記載)アプリケーション(以降アプリと記載)の開発を高速化するツール、Telepresenceを紹介します。 最初に結論を書いておくと、Telepresenceは次のようなツールです。 ローカルで動くプロセスやコンテナをk8sクラスタの中で動かせる 既存のDeploy... 続きを読む

ストレージデバイスの暗号化に用いる暗号スイート間の性能比較 - Cybozu Inside Out | サイボウズエンジニアのブログ

2019/03/08 36 users ストレージデバイス dm-crypt Sat Linux 漏洩

はじめに Necoプロジェクトのsatです。 cybozu.comの次世代インフラ基盤Necoにおいてはストレージデバイスが紛失や盗難にあったときでもお客様のデータの漏洩を防ぐために、ストレージデバイスの暗号化をしています*1。ストレージデバイスの暗号化にはLinuxのdm-cryptを使っています。本記事では、この機能を使うにあた... 続きを読む

分散ストレージソフトウェアCephとは - Cybozu Inside Out | サイボウズエンジニアのブログ

2018/12/13 48 users Ceph サイボウズ Sat サイボウズエンジニア ストレージ

はじめに こんにちは、Necoプロジェクトのsatです。Necoプロジェクトではサイボウズのクラウド基盤であるcybozu.comのストレージに関する様々な要件を満たすために分散ストレージソフトウェアCephを導入する予定です。本記事ではCephとは何者かについて紹介いたします。Cephが持っている機能は膨大な数にのぼるため、こ... 続きを読む

KubeCon + CloudNativeCon North America 2018 現地レポート 1日目 - Cybozu Inside Out | サイボウズエンジニアのブログ

2018/12/12 14 users KubeCon サイボウズエンジニア Kubernetes

こんにちは、Necoプロジェクトの mitz です。 続いて1日目のレポートになります。Co-Located Eventが終了し、いよいよイベント本番を迎えました。前日のレポートはこちら blog.cybozu.io 私も昨日は Kubesec 2018 Enterprise SummitというKubernetesにおけるセキュリティに絞ったイベントに参加していました。 KubeCon +... 続きを読む

Kubernetesで利用可能な分散ストレージのOpenEBSを探求してみた - Cybozu Inside Out | サイボウズエンジニアのブログ

2018/03/28 50 users Kubernetes NECO サイボウズエンジニア 池添

2018 - 03 - 29 Kubernetesで利用可能な分散ストレージのOpenEBSを探求してみた Neco 検証 こんにちは、アプリケーション基盤チームの池添（ @zoetro ）です。 サイボウズでは、cybozu.comのアーキテクチャ刷新プロジェクト（Necoプロジェクト）を実施しています。 アーキテクチャ刷新プロジェクト「Neco」の紹介 運用本部長を退任して Neco プロジェ... 続きを読む

RedashでSAML認証できるまで - Cybozu Inside Out | サイボウズエンジニアのブログ

2016/12/19 19 users SAML redash NECO サイボウズエンジニア 池添

2016 - 12 - 19 RedashでSAML認証できるまで Neco こんにちは、アプリケーション基盤チームの池添（ @zoetro ）です。 2016年9月に中途入社し、 Necoプロジェクト（アーキテクチャ刷新プロジェクト） において新しいログ基盤の構築を進めています。 その一環でRedashの導入もおこなっています。 新しいツールやサービスを導入するときに気になるのが認証の仕組みです... 続きを読む