2025年2月2日日曜日

containerdのインストール方法について(2025年版)

修正前:

# Containerdのインストール
sudo apt-get -y install containerd.io
sudo mkdir -p /etc/containerd
containerd config default | sudo tee /etc/containerd/config.toml
sudo sed -i 's/SystemdCgroup = false/SystemdCgroup = true/' /etc/containerd/config.toml
sudo systemctl daemon-reload
sudo systemctl restart containerd
sudo systemctl enable containerd


修正後:

リポジトリの記載を変更

# Containerdのインストール
sudo apt-get update
sudo apt-get install -y apt-transport-https ca-certificates curl software-properties-common
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo tee /etc/apt/trusted.gpg.d/docker.asc
echo "" | sudo add-apt-repository "deb [arch=arm64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"
sudo apt-get update
yes | sudo apt-get install containerd.io
sudo mkdir -p /etc/containerd
containerd config default | sudo tee /etc/containerd/config.toml
sudo sed -i 's/SystemdCgroup = false/SystemdCgroup = true/' /etc/containerd/config.toml
sudo systemctl daemon-reload
sudo systemctl restart containerd
sudo systemctl enable containerd








時刻: 0 件のコメント:
ラベル: ,

Ciliumの導入方法(k8s導入後からの実施について)

k8sの初期導入後からCNIの導入を進めてみる 

今回は、Ciliumを導入してみる。


CNI導入前の状態:





ciliumの導入方法:

helm install cilium cilium/cilium --namespace kube-system \

  --set kubeProxyReplacement=false \

  --set k8sServiceHost=192.168.10.128 \

  --set k8sServicePort=6443


導入後、kubectl get nodeを実施



時刻: 0 件のコメント:
ラベル: , ,

2025年2月1日土曜日

NATインスタンス経由でプライベートサブネットのEC2から外部通信してみる

Nat-gatewayを使わずに、プライベートのEC2から外部通信する方法を記載します。



手順:

1)nat-gatwayの導入方法は、AWS公式に記載があるので参照





2)該当のEC2を選択 > アクション > ソース/宛先チェックを変更を選択
3)送信元/送信先チェック中の停止をチェックする > 保存を押す















4)ルートを追加する
5)対象のプライベートサブネット(private instanceが所属しているサブネット)のルートテーブルを更新する

  送信先       :0.0.0.0/0 

  ターゲット:インスタンス(nat-instanceEC2を選択)

6)変更を保存











設定後の様子

(ターゲットの表示が0.0.0.0/0 |  nat-instanceのインターフェースが表示されていることが確認できる)












7)private subnet用のEC2を作成する



8)SGの設定も忘れずに!

nat-instance側:

(private instanceからデータの制御用途として行う)

インバウンド    ー>private インストタンスのサブネットのネットワークレンジを記載

アウトバウンドー>private インストタンスのサブネットのネットワークレンジを記載












private-instance側:












7)nat-instanceにログイン行う、次にprivateのEC2にログインを行う

8)疎通確認してみます。







時刻: 0 件のコメント:
ラベル: ,
登録: 投稿 (Atom)

containerdのインストール方法について(2025年版)

修正前: # Containerdのインストール sudo apt-get -y install containerd.io sudo mkdir -p /etc/containerd containerd config default | sudo te...