1クール続けるブログ

とりあえず1クール続けるエンジニアの備忘録

kubernetes

ArgoCDでArgoCD自身を管理する

記事一覧はこちら 背景/モチベーション ArgoCDについて 概要 アーキテクチャ Core Concepts ArgoCDでArgoCD自身を管理する 方針 実践 動作確認 背景/モチベーション 業務で利用し始めたArgoCDリソースを個人でも試しておこうという試みです。ArgoCDをArgoCD…

external-dnsの仕組みを少し覗いてみる

記事一覧はこちら 背景・モチベーション EKS(or GKE)を運用するときにお世話になる external-dns をふんわりとだけ理解て利用してきたのですが、どのようにDNSレコードを操作しているのかをちゃんと理解したいと思ったのがきっかけです。 使い始めた当初は…

sealed-secrets 学んだ

記事一覧はこちら 背景・モチベーション ArgoCD導入時に、リポジトリやk8sクラスタの認証情報といったセンシティブな情報をk8sのSecretとして保存する必要が出てきました。さらにそれらをGitOpsで管理しなければなりません。 SecretをマニフェストとしてGit…

kustomizeはCRDのpatchesStrategicMergeに対応していなくて辛い話(2021/1現在)

記事一覧はこちら CRDでkustomize使いたい… kustomizeはCRDのSMPに対応していない SMP対応依頼のIssue発見 v1.16以降のkubectl patchの挙動 Server-side Apply時の挙動 kustomizeのSMP対応が待たれる CRDでkustomize使いたい… ということがたまーに出てきま…

EKSにおけるPodレベルでのIAMロール割当

記事一覧はこちら NodeレベルでのIAMロール割当しちゃってる… Kubernetesの中での権限制御 Kubernetesからawsリソースを操作する時の権限制御 ノード単位での権限制御 pod単位での権限制御 IAM Roles for Service Accounts OIDC (OpenID Connect) Service Ac…

SpinnakerのPipeline Expressionsで他stageの情報を取ってくる

SpinnakerのPipeline Expressions KubernetesやAmazon ECSを絡めたCI/CDでは既にデファクト感のあるSpinnakerですが、日本語の記事が少ないのと公式ドキュメント自体も不足はしてないのですが若干物足りない部分があります。KubernetesのBlue/Green Deployを…

Kubernetes完全ガイド読んだ感想・まとめ

青山さんのKubernetes完全ガイド読みました インプレスさんより出版されているKubernetes完全ガイドを読みました。今まで行き当たりばったりでKubernetesを学んできた自分にとって、ものすごく学びが多かったですし、体系だった知識に整理できた一冊でした。…

GKEのマスターノードVerが上がったので変更点まとめる

2018年8月20日からGKEのマスターノードのVersionが1.8.xは1.9.7に、1.9.xは1.10.6に上がりました。 ノードの自動アップグレードをonにしているクラスターは何もしなくても、ワーカーノードのVersionも上がってることかと思います。 ただ、バージョン上がると…

pod(Kubernetes)のlifecycle.prestopの挙動

コンテナ削除時すぐにコンテナをSTOPされると困ることありません? 例えば….? ApacheやNginxなどのWebサーバはSIGTERMが送られても、処理中のコネクションがCloseされないまま終了してしまう。 理想としては、残っている接続済みのコネクションを終了してか…