toshi

文系 =>営業=>企画 => フロントエンジニア=>バックエンドエンジニア=> インフラエンジニア インフラを理解するためのロードマップ課題を作って行きたいと思います!!!!

toshi

文系 =>営業=>企画 => フロントエンジニア=>バックエンドエンジニア=> インフラエンジニア インフラを理解するためのロードマップ課題を作って行きたいと思います!!!!

Linuxでネットワーク間通信を設定する  「ip link add」と「ip link set」の使い方

昔、ポケモンを友達と交換するときに「通信ケーブル」を使ってゲームボーイ同士を接続した経験があるかもしれません。そのケーブルを友達と自分のゲームボーイに接続すると、ポケモンが交換できるようになりました。Linuxでは、このような「異なるネットワーク同士をつなげる」仕組みを再現することができます。今回は、ネットワーク接続をゲームボーイと通信ケーブルに例えながら、Linuxでのネットワーク設定を見ていきましょう! 1. `ip netns add`でネットワーク空間(ゲームボーイ

toshi

    • Linuxでネットワーク名前空間を作成する – 「ip netns add」と「ip -n link」コマンド

      Kubernetesでnamespaceを作成する場合、kubectl create nsコマンドで簡単に作成できますが、Linuxの通常の設定で同じホスト内のネットワークを分離するためにはどうすればよいのか気になったので、まとめてみました。 Linuxでは、ネットワーク名前空間(Network Namespace)という仮想的なネットワーク環境を作成することで、システム内に別のネットワーク空間を作り、独立した通信環境を構築できます。ここでは、「家の中に新しい部屋を作る」イ

      toshi

      • ip link add コマンドで利用できる type オプションの種類

        `ip link add`コマンドを使うと、仮想サーバー間にさまざまな接続を仮想的に追加できます。これにより、テスト環境の構築や仮想サーバー同士の通信設定が柔軟に行えます。それぞれの接続タイプとその用途について詳しく見ていきましょう。 1. veth (Virtual Ethernet) 概要: Virtual Ethernet(仮想イーサネット)の略で、2つの仮想サーバーをペアで作成し、片方で受信したデータをもう片方に送信するように設定されます。 用途: コンテナや仮

        toshi

        • 仮想サーバーを作成するコマンド「ip link add」とは?

          Linuxシステムでネットワーク設定を行う際、物理的な機器を追加せずに、仮想的に新しいサーバーを作成できる便利なコマンドがあります。それが「ip link add」です。このコマンドを使うと、まるで新しいサーバーが追加されたかのように、独立した通信のやりとりができる設定が可能になります。 ip link addの基本的な使い方「ip link add」コマンドを使うと、新しい仮想サーバーを作成し、それに特定の通信ルートを持たせることができます。これは、実際のネットワーク機器

          toshi

        • Linuxでネットワーク間通信を設定する  「ip link add」と「ip link set」の使い方

          toshi

        • Linuxでネットワーク名前空間を作成する – 「ip netns add」と「ip -n link」コマンド

          toshi

        • ip link add コマンドで利用できる type オプションの種類

          toshi

        • 仮想サーバーを作成するコマンド「ip link add」とは?

          toshi

          /procディレクトリとは

          メトリクスやログを収集し、普段はGrafanaでサーバーの状態を監視していますが、Linuxシステムの“ダッシュボード”ともいえる/procディレクトリについても今回はみていきます! /procディレクトリの役割 `/proc`は、システムのリアルタイム情報が集まる「仮想的な掲示板」のようなものです。ここには、CPUの使用率、メモリの使用状況、プロセス情報、ネットワークの設定といった、システムのあらゆる情報が動的に生成されており、いつでも最新の状態が反映されています。

          toshi

          /procディレクトリとは

          toshi

          サーバーをルーターにする設定「/proc/sys/net/ipv4/ip_forward」とは?

          Linuxでネットワーク設定を行う際、サーバーがルーターとして他のネットワークにパケットを中継するかどうかを決定する重要な設定が、「/proc/sys/net/ipv4/ip_forward」にあります。この設定を活用すると、サーバーをルーターのように動作させ、異なるネットワーク間でデータを自由に行き来できるようになります。 /proc/sys/net/ipv4/ip_forwardの役割 `/proc/sys/net/ipv4/ip_forward`は、システムが他のネ

          toshi

          サーバーをルーターにする設定「/proc/sys/net/ipv4/ip_forward」とは?

          toshi

          ip addr addとip route addの違い

          AWSやKubernetesから学習を始めると、ネットワークの設定って意外と雰囲気でできてしまうことが多いですよね。でも、「そもそも通常のネットワーク設定ってどうやるんだろう?」と疑問に思うことも増えてきたので、まとめていきたいと思います。 Linuxのネットワーク設定でよく使われる「ip addr add」と「ip route add」コマンド。どちらもネットワークの構成に役立つ重要なコマンドですが、それぞれの役割は異なります。ここでは、「本社や支社の場所を増やすこと」と

          toshi

          ip addr addとip route addの違い

          toshi

          ネットワークインターフェースとeth0の違い

          ネットワークを勉強していると、似たような言葉がたくさん出てきて混乱しますよね。今回は、ネットワークインターフェースとeth0について、例え話を使ってわかりやすくまとめてみます。 ネットワークインターフェースとeth0の関係を、オフィスの「応接室」と「応接室番号」に例えて説明します。 ネットワークインターフェースとは? ネットワークインターフェースは、オフィス内にある「応接室全体」に例えられます。会社には、外部の取引先との打ち合わせ用にいくつかの応接室が用意されています。

          toshi

          ネットワークインターフェースとeth0の違い

          toshi

          ip linkとip addrのコマンドの違い?

          以下は、「ip link」と「ip addr」の違いについて例え話も交えてわかりやすくまとめた記事で、それぞれのコマンドのサンプル出力も追加しています。 ip linkとip addrの違いを理解しようLinuxでネットワーク設定や状態を確認する際、「ip link」と「ip addr」はよく使われるコマンドです。どちらもネットワークに関する情報を表示しますが、それぞれが扱う情報には違いがあります。ここでは、ip linkとip addrの特徴や違いを解説し、さらにわかりや

          toshi

          ip linkとip addrのコマンドの違い?

          toshi

          containerdに関して

          この状況を、**containerdが「配送センター」、runsc/gvisorが「セキュリティ強化された配送用トラック」**だと考えるとわかりやすいかもしれません。 例え話 例えば、「cks7262-node2」というワーカーノード(ノード)は、たくさんのパッケージを扱う配送センターとしましょう。この配送センター(containerd)は、さまざまなタイプのトラックを使って商品を届けることができるように設定されています。 ここで、「runsc/gvisor」を使って、

          toshi

          containerdに関して

          toshi

          AppArmorに関して

          AppArmorの理解と`apparmor_parser`コマンドの活用方法 Linuxのセキュリティ強化において、AppArmorは非常に重要な役割を担っています。AppArmorは、システム上のアプリケーションやプロセスに対するアクセス制御を実現する仕組みで、特にアクセスの許可や制限を細かく設定したい場合に役立ちます。本記事では、AppArmorの概要と、プロファイルを読み込むためのコマンドである`apparmor_parser`の役割について解説します。 AppAr

          toshi

          AppArmorに関して

          toshi

          CiliumNetworkPolicy に関して

          KubernetesでCiliumNetworkPolicyを使用すると、特定の名前空間に限ったネットワークポリシーを設定できますが、このポリシーを有効にするためには**`endpointSelector`が必須**です。この記事では、`endpointSelector`の役割と、その設定方法について詳しく説明します。また、名前空間ごとにネットワークポリシーを適用する利点についても解説します。 CiliumNetworkPolicyは名前空間ごとに適用される Cilium

          toshi

          CiliumNetworkPolicy に関して

          toshi

          ネットワーク通信に関して

          「KubernetesやAWSのALBやNLBを操作していると、L4ロードバランサーやL7ロードバランサーといった言葉があちこちに出てきて、だんだん混乱してしまうこと、ありませんか?どのレイヤーが何をしているのか、わかっているつもりでも、使っているうちに『あれ、これどういう違いだったっけ?』と立ち止まってしまうこともありますよね。そこで、今日はこのL4やL7といったネットワークのレイヤーごとの役割について、もっと頭にスッと入ってくるように例え話で整理していきたいと思います。ネ

          toshi

          ネットワーク通信に関して

          toshi

          プロセスと「ps aux」 コマンドに関して

          「プロセス」って、インフラエンジニアなら日常的に使う言葉ですが、いざ説明しようとすると「あれ、どう言えばいいんだろう?」と考え込んでしまうこともあります。そこで、この記事ではプロセスの状況を確認する定番コマンドps auxについて、わかりやすく解説していきます。 ps auxは、システム管理者や開発者がサーバーの動いているプログラム(プロセス)を確認し、システム全体の状態を把握するための代表的なコマンドです。ここではシェフとキッチンを例えにして、このコマンドの意味をぐっとわ

          toshi

          プロセスと「ps aux」 コマンドに関して

          toshi

          Kubeadmでkubeletの設定を管理

          Kubernetes の `kubelet` 用 ConfigMap は 「原本」 のような役割を果たしています。この ConfigMap に設定が記載されていれば、`kubeadm upgrade` コマンドなどで新しい Worker ノードを追加する際に、ConfigMap の内容が `/var/lib/kubelet/config.yaml` に反映されて適用されます。 流れのまとめ ConfigMap に設定を記載: クラスターの `kube-system` ネ

          toshi

          Kubeadmでkubeletの設定を管理

          toshi

          公開鍵暗号方式に関して

          公開鍵暗号方式って2つの役割があるんですか知っていますか? 以下で詳しく見ていきましょう。 公開鍵暗号方式では、次の二つの役割を果たせます。 1. 本人確認(認証) 送信者が自分の秘密鍵でデータを暗号化(署名)する場合、そのデータは対応する公開鍵でのみ復号できます。 送信者の秘密鍵を持っている本人しかこのハッシュ値を出力することができないため、この操作により「データが送信者本人によって作成されたものである」ことを証明できます。 受信者は送信者の公開鍵で復号することで

          toshi

          公開鍵暗号方式に関して

          toshi