veth と Linux bridge は何を分離しているのか – コンテナネットワークの基本構造を整理する 作者: si62512548投稿日: 2026年7月16日カテゴリー: ネットワークタグ: CNI, Docker, Kubernetes, Linux, Linux Bridge, network namespace, veth, コンテナネットワークveth と Linux bridge は何を分離しているのか – コンテナネットワークの基本構造を整理する へのコメントはまだありません veth と Linux bridge は、コンテナネットワークの基本を支える Linux の仕組みです。network namespace、veth ペア、bridge、CNI、macvlan / ipvlan との違いを整理します。
macvlan / ipvlan はコンテナのための技術なのか – Linux ネットワーク仮想化から CNI まで整理する 作者: si62512548投稿日: 2026年7月16日カテゴリー: ネットワークタグ: CNI, Docker, ipvlan, Kubernetes, Linux, macvlan, Multus, SR-IOVmacvlan / ipvlan はコンテナのための技術なのか – Linux ネットワーク仮想化から CNI まで整理する へのコメントはまだありません macvlan と ipvlan はコンテナ専用技術ではなく、Linux カーネルの仮想ネットワークデバイスです。Docker、CNI、Multus、SR-IOV との関係を整理します。
Red Hat の自動化イベントに参加して考えた – AI 運用は、判断を自由化することではない 作者: si62512548投稿日: 2026年7月16日カテゴリー: 構成管理・自動化タグ: AI 運用, Ansible, Event-Driven Ansible, Red Hat, 構成管理, 自動化Red Hat の自動化イベントに参加して考えた – AI 運用は、判断を自由化することではない へのコメントはまだありません Red Hat の自動化イベントで聞いた AI と自律運用の話をもとに、AI に判断を自由化させるのではなく、定数、Playbook、Rulebook、承認、監査をどう設計するかを整理します。
最近よく聞く「ドパガキ」とは?意味と広がった背景を整理する 作者: si62512548投稿日: 2026年7月15日カテゴリー: 文化タグ: SNS, インターネットスラング, スマートフォン, ドーパミン, ドパガキ最近よく聞く「ドパガキ」とは?意味と広がった背景を整理する へのコメントはまだありません ドパガキというインターネットスラングの意味、使われ方、広がった背景、ドーパミン中毒という表現の注意点を整理します。
Kubernetes の CNI は何を選ぶべきか – 設計思想と製品制約から現代的な選択肢を整理する 作者: si62512548投稿日: 2026年7月15日カテゴリー: Kubernetesタグ: Calico, Cilium, CNI, Kubernetes, Multus, OVN-Kubernetes, SR-IOVKubernetes の CNI は何を選ぶべきか – 設計思想と製品制約から現代的な選択肢を整理する へのコメントはまだありません Kubernetes の CNI 選定を、機能一覧ではなく、製品サポート、ネットワークモデル、運用責任、Multus や SR-IOV を含む追加ネットワークの観点から整理します。
ファイアウォールルールは設計から生成する – 定数、検証、変更管理 作者: si62512548投稿日: 2026年7月15日カテゴリー: ネットワークセキュリティタグ: IaC, IPv4, IPv6, NIST SP 800-41, ネットワークセキュリティ, ファイアウォール, ファイアウォール設計, ポリシー管理, 変更管理, 構成ドリフトファイアウォールルールは設計から生成する – 定数、検証、変更管理 へのコメントはまだありません ファイアウォールルールを装置設定から直接編集せず、設計ポリシー、論理ルール、装置設定へ分離し、検証、差分、適用、ドリフト検出まで管理します。
すべてを境界ファイアウォールで防がない – 破棄条件を配置する場所 作者: si62512548投稿日: 2026年7月15日カテゴリー: ネットワークセキュリティタグ: API ゲートウェイ, CoPP, IPv6, Kubernetes, NetworkPolicy, RFC 6192, RTBH, SAVI, WAF, ゼロトラスト, ネットワークセキュリティ, ファイアウォールすべてを境界ファイアウォールで防がない – 破棄条件を配置する場所 へのコメントはまだありません ファイアウォール設計では、何を破棄するかだけでなく、どこで破棄するかを決めます。アクセスネットワーク、ルーター、境界 FW、WAF、API、アプリケーションの役割を整理します。
正常なパケットは、どこから攻撃になるのか – 通信量と資源から考えるファイアウォール設計 作者: si62512548投稿日: 2026年7月15日カテゴリー: ネットワークセキュリティタグ: CoPP, DDoS, IPv6, QUIC, RFC 4987, RFC 6192, RTBH, SYN Cookie, SYN フラッド, ネットワークセキュリティ, ファイアウォール, レート制限正常なパケットは、どこから攻撃になるのか – 通信量と資源から考えるファイアウォール設計 へのコメントはまだありません 正常な SYN、UDP、ICMP でも、量、継続時間、分散数、処理コストによって攻撃になります。帯域、pps、cps、セッション、NAT、ログ、バックエンドを分けて設計します。
ICMP は許可か拒否かでは設計できない – IPv4 / IPv6 制御通信の成立条件 作者: si62512548投稿日: 2026年7月15日カテゴリー: ネットワークセキュリティタグ: ICMP, ICMPv6, IPv6, NDP, Neighbor Discovery, Path MTU Discovery, RFC 4890, RFC 8201, Router Advertisement, ネットワークセキュリティ, ファイアウォールICMP は許可か拒否かでは設計できない – IPv4 / IPv6 制御通信の成立条件 へのコメントはまだありません ICMP と ICMPv6 を一律に許可・拒否せず、Type、Code、方向、受信インターフェース、アドレススコープ、Hop Limit、元フローとの関連から設計します。
開いているポートでも通してはいけない – 接続状態とパケット構造の検証 作者: si62512548投稿日: 2026年7月15日カテゴリー: ネットワークセキュリティタグ: ICMP, IPv6, IPv6 拡張ヘッダー, Netfilter, RFC 9288, RFC 9293, TCP, UDP, ステートフルファイアウォール, ネットワークセキュリティ, ファイアウォール, フラグメント開いているポートでも通してはいけない – 接続状態とパケット構造の検証 へのコメントはまだありません ファイアウォールでポートを許可していても、TCP 状態遷移、UDP タイムアウト、ICMP エラー、フラグメント、IPv6 拡張ヘッダーを検証しなければ安全とはいえません。