記事一覧はこちら 背景/モチベーション buildxとは 概要 ビルダーインスタンスとは マルチプラットフォームビルド QEMU で異なるアーキテクチャのコンテナイメージをビルドする QEMUとは dockerからQEMUが呼ばれる仕組み 果たしてbitbucket pipelineでマルチ…

記事一覧はこちら 背景・モチベーション EKS（or GKE）を運用するときにお世話になる external-dns をふんわりとだけ理解て利用してきたのですが、どのようにDNSレコードを操作しているのかをちゃんと理解したいと思ったのがきっかけです。 使い始めた当初は…

記事一覧はこちら 背景・モチベーション ArgoCD導入時に、リポジトリやk8sクラスタの認証情報といったセンシティブな情報をk8sのSecretとして保存する必要が出てきました。さらにそれらをGitOpsで管理しなければなりません。 SecretをマニフェストとしてGit…

記事一覧はこちら 要約 Conftestとは Open Policy Agentとは OPA Document Modelについて Rego Languageとは インストール方法 実行方法 Conftestが認識するルール ConftestでKubernetesのマニフェストをテストする Deploymentにポリシーを設定してみる 要約…

記事一覧はこちら 要約 jsonnetとは grafonnetとは jsonnet+grafonnet でダッシュボードを作成してみる 要約 Grafanaはすごくパワフルな可視化ツールですよね。 例えば、kuberntesやECSのクラスタ1つごとにダッシュボードを作成することも多いかと思います。…

記事一覧はこちら 要約 EKSにおけるAuthentification(認証) aws-authの定義の仕方 要約 下記の記事で、k8s内のリソースからAWSのリソースを操作する時の権限のマッピングについて書いたけど、今回はIAMロールorユーザがk8sのリソースを操作する時の権限のマ…