Clik here to view.
最速で GCP の k8s に クラスター作ってみる by Rancher
GCP の k8s に 最速(?)でクラスター作成してみる いや、多分、最速じゃないですけど・・・最速なら GCP の管理画面からポチっとしますw Rancher 2.x でもう一回 GCP の k8s チャレンジというものです。 一度チャレンジしてできはしたのですが、その時の要件には合わず Rancher 1.x に戻したので再チャレンジです。 前回は 2.0 だったのですが、今回は 2.1...
View ArticleKubernetesにおけるPodの初期化処理
これはなに? 本記事ではKubernetesにおけるPodという形でアプリケーションを起動する際、どのように初期化処理を実行できるのかについて取り上げる。 なお終了処理は触れない。 lifecycle.postStartを使う spec.containers.lifecycle.postStartを利用すればライフサイクルにおける"起動"直後に何かしら処理を差し込むことが可能。...
View ArticleClik here to view.
StatefulSetでActive-Standbyなデータベースを動かしてみた話
本記事はKubernetes Advent Calendar 2018の6日目です。 昨日は@nnao45さんの「kubectl-completion-zshを車輪の再発明した」でした。 コマンド補完、いいですよね。あれやこれや一々打つの面倒くさいし! さて私は「PostgreSQL on Kubernetes 2018(全部俺)」のAdvent...
View ArticleClik here to view.
kubectl のプラグイン機能 kubectl plugin を使おう!
はじめに 一度は実装されながらもその後大きくメカニズムが変わるといったこともありましたが、v1.12 で実行された新しい kubectl1 のプラグイン機構がめでたく v1.13 でベータに昇格しました Kubernetes API...
View Article機械学習基盤をKubernetesで運用してきて
この記事について この記事はKubernertes Advent calender 2018の8日目の記事です。 普段からオンプレのKubernetesクラスタを使った研究開発に携わっており、LANケーブルの配線から新バージョンのKubernetesやエコシステムの検証、構築、運用保守、独自ツールの開発に加えてフロントエンドのGUIをmaterial-uiで作ったりとほぼ全レイヤをやっています。...
View ArticleClik here to view.
CKADをさっさと合格するためのTips
tldr CKADのテクニックを紹介します はじめに この前CKADを受けてみました。 kubernetesは今年から使い初め、試験があることもなにも知らなかったのですが、社内の勉強会で存在を知り、なんとなく受けてみました。 結果2回目でなんとか受かりました。...
View ArticleGKEがVertical Pod Autoscalerに対応したらしいので調査した
そもそもVPAってなに? Vertical Pod Autoscaler 略してVPA resources requests の値を良い感じに管理してくれるらしい。 僕はresources requests の値を決めるとき、 kubectl top から得た値に 多少バッファをもたせたものを採用してました。 そういう煩わしいことをしなくてもよくなるのはとても魅力的です。...
View Articleメンテナンス用に、Kubernetesのコンテナ内のポートにkubectlでアクセスする(ポートフォワード)
Kubernetes上でRedisやPostgreSQL等のDBを構築した場合など、中のDBに直接アクセスしてメンテナンスを行いたい場合がある。Kubernetes内に、phpMyAdmin等のDB管理ツールを立てる場合もあるが、逐一そのようにするのは面倒が大きい。 kubectlが実行可能であれば、ローカルのポートをPodにつなぐポートフォワードができる。 kubectl port-forward...
View ArticleClik here to view.
CVE-2018-1002105 の issue を読んで kube-apiserver に詳しくなろう!
脆弱性と聞くとワクワクしてきますね。実際にどんな悪さができてしまうのか、Criticalとなる脆弱性とはいかほどのものなのでしょう??実際のところ、ZDNet の記事においては、 「デフォルト設定では、すべてのユーザー(認証の有無にかかわらない)に対して、この権限昇格を可能にするディスカバリAPI呼び出しの実行が許可されている」という。つまり、この脆弱性について知っている人物であれば...
View ArticleKubernetesドキュメント翻訳プロジェクトに参加する
本記事は@nasa9084によるKubernetes Advent Calendar 2018の13日目の記事です。 昨日は@yuanyingさんのCVE-2018-1002105 の issue を読んで kube-apiserver に詳しくなろう!でした。...
View ArticleEKS利用時に注意すべきポイント
職場でEKSを利用しているので、EKS固有の注意点とかまとめられるといいな〜と思っていました。この記事ではオンプレでKubernetesを利用している人がEKSを使う場合にどういう点に気をつけるといいかをProductionproofing EKSも参考にしてまとめてみます。目次を見て、興味ありそうなら読んでみてください。...
View ArticlekubernetesにあるIngress Controller�の一覧を挙げてみる
はじめに Ingress ControllerはL7 Load Balancerの機能を果たすものであり、Ingressリソースはそのルールを定義したものです。このIngress Controllerを実際に実装したものは数多作られており、環境によって、大なり小なり記述方法が違ったり、特性が違ったりしています。 そんな中で、本日はそれぞれのIngress...
View ArticleClik here to view.
Rancher v2.2.0-Alpha3 Multi-Tenant Prometheus Supportについて
Rancher2.2のAlpha版において、Multi-Tenant Pormetheus機能がサポートされたとのことで試してみました。 驚くほど簡単にPrometheus + Grafana環境を構築できます。 以下の構成で検証してみました。 Rancher Server Version:2.2.0-Alpha3 1.Rancher Serverの構築 1.Instance準備 項目 入力概要...
View ArticleClik here to view.
Rancher 2.1を使ってWindows NodeをKubernetesクラスタに参加させる
Rancher2.1から1系にもあったWindows Support機能が復活しました。現時点では、KubernetesのMasterになることはできませんが、Workerとしてノード追加できます。また、NetworkはFlannelのみ対応となっています。 以下の構成で検証してみました。 Rancher Server Version:2.1.3 1.Rancher Serverの構築...
View ArticleClik here to view.
HarborでPrivate Registryをつくってみる
はじめに Kubernetes Advent Calendar 22日目です。 Harborの概要と,手元のKubernetes上で試せることを目標とします。 (※ネットワークがしばらく無いので検証結果やスクリーンショット等は後ほど載せますっ!) What's Harbor? 2014年にVMwareが開発 現在はCNCFに移管されてIncubationプロジェクトの位置付け オープンソース...
View ArticleClik here to view.
Rancher ServerをMac上で運用する with GKE
約1年前に私がRancherに触れた頃に、Mac上でRancher Serverを構築しようとしてうまく行かなかったことがあったのですが、この記事は、それのリベンジを試みた記事です。 (当時の経緯はこの辺のスライドに書き残してありました…) 私がRancherに最初に触れた昨年後半では、まだVersion 1.6系の頃で、もちろんDocker for...
View ArticleClik here to view.
KubernetesのCRDまわりを整理する。
Kubernetes CRDまわりを整理する。 KubernetesにはCustom Resource Definitions(CRD)という機能があります。CRDはKubernetes...
View Article