Kubernetesでアプリの安定稼働と高頻度のアップデートを両立するためのプラクティス / Best Practices for Applications on Kubernetes�to Achieve Both Frequent Updates and Stability
Kubernetesでアプリの安定稼働と高頻度のアップデートを両立するためのプラクティス / Best Practices for Applications on Kubernetes�to Achieve Both Frequent Updates and Stability
本記事は「ミクシィグループ Advent Calendar 2021」の15日目の記事です <目次> Kubernetes の Manifest チェックの話Manifest の Validation を行うメリットkubeconform の裏側の仕組みkubeconform のインストール方法カスタムリソース定義もチェックしよう 5.1 例: cert-manager の カスタムリソースを使ってみる 5.2 CRD の用意 5.3 スキーマを作成するkubeval との比較まとめKubernetes の Manifest チェックの話Kubernetes では様々な Manifest ファイルを書く必要があります。 様々な Manifest ファイルよく使うリソースはわかっても、たまにしか利用しないリソースの修正を行う場合など人力でのチェックには限界があります。 そんなManifest
FORT MEADE, Md. – The National Security Agency (NSA) and the Cybersecurity and Infrastructure Security Agency (CISA) released a Cybersecurity Technical Report, “Kubernetes Hardening Guidance,” today. This report details threats to Kubernetes environments and provides configuration guidance to minimize risk. Kubernetes is an open source system that automates the deployment, scaling, and management
この記事は私が過去 3 年ほど Kubernetes に携わる中で学んだ、ちょっと見つけにくい知識をまとめたものです。 特にカスタムコントローラーを開発するような人に必要となる知識群です。 感想とか指摘とかあれば Twitter までお寄せください。 更新履歴 2021-03-05: "コンテナの resources.limits と resources.requests の違いについて" の項を補足しました (thanks to @superbrothers) API コントローラー実装 プログラムと連携動作 資源管理 ネットワーク モニタリング アクセスコントロール API kube-apiserver が備える拡張機構を列挙しなさい 回答例 Custom resources: OpenAPI スキーマで独自のリソース型を追加できる Aggregation layer: kube-ap
Kubernetes上にワークロードを展開するうえでServiceは欠かすことのできないリソースです。ServiceはPodに対するネットワークトラフィックを抽象化し、クラスタ内部/外部のロードバランサとして主に活躍します。 Serviceの細かい機能や設定に関しては公式のドキュメントに譲るとして、このドキュメントではServiceが作成される流れ[1]とルーティングへの影響を実装コードを読みながら解説します。 環境 このドキュメントではKubernetes v1.20を元に動作検証とコードリーディングをしています。また省略のため、クラスタの設定を次のとおりに設定してあります。 featureGateのEndpointSliceとEndpointSliceProxyingは有効 v1.20でのデフォルト設定 kube-proxyの起動パラメータproxy-modeはiptables 手元の
ゼロから始めるKubernetes Controller / Under the Kubernetes Controller
つくって学ぶKubebuilder 本資料ではKuberbuilderを利用してカスタムコントローラー/オペレーターを開発する方法について学びます。 Kubebuilderとは Kubebuilderは、Kubernetesを拡張するためのカスタムコントローラー/オペレーターを開発するためのフレームワークです。 Kubernetesでは、標準で用意されているDeploymentやServiceなどのリソースを利用することで、簡単にアプリケーションのデプロイやサービスの提供ができるようになっています。 さらに標準リソースを利用するだけでなく、ユーザーが独自のカスタムリソースを定義してKubernetesを機能拡張することが可能になっています。 このカスタムリソースを扱うためのプログラムをカスタムコントローラーと呼びます。 また、カスタムコントローラーを利用して独自のソフトウェアのセットアップ
Too Long; Didn't Read Kubernetes is the most popular container orchestrator by far. Much of its success comes from its reliability. It unrelentingly keeps running your desired number of running containers, in time. This behavior comes from a core philosophy in the design of KuberNETes. It is self-healing, says Joe Beda, the CTO of Heptio. The goal seeking behavior of the control loop is very stabl
In our previous guide, we documented 10 Docker anti-patterns. This guide has been very popular as it can help you in your first steps with container images. Creating container images for your application, however, is only half the story. You still need a way to deploy these containers in production, and the de facto solution for doing this is by using Kubernetes clusters. We soon realized that we
記事リンク: ※ CKAD&CKA受験感想はこちらです。 <追記 2020年12/28日合格しましたので、下記感想文を更新しました> ※ CKS受験感想はこちらです。 1. はじめに これまで、Kubernetes認定資格は以下の2種類がありました。 ・Certified Kubernetes Application Developer (CKAD) ・Certified Kubernetes Administrator (CKA) 今回、3つ目の資格 Certified Kubernetes Security Specialist (CKS) が2020年11月から提供します。 ※追記 11月17日から購入可能になりました。 それでは、受験可能まで何を準備すれば良いかを議論していきましょう。 私のCKAD & CKA受験記録は以下のリンクよりご覧になれます。 ※ Certified Ku
GKEとEKS Kubernetes meetup 〜オンプレ?クラウド?事例共有会〜 2020/10/08 株式会社ZOZOテクノロジーズ SRE部 MLOps、プラットフォームSRE リーダー、CSIRT、SRE スペシャリスト 瀬尾 直利 Copyright © ZOZO Technologies, Inc.
こんにちは。SRE の @chaspy です。 Quipper では AWS 上で Kubernetes Cluster を運用してサービスを提供しています。 これまで kube-aws を用いて Kubernetes Cluster を Self Host してきましたが、このたび Managed Services である Amazon EKS に移行しました。(以下、 Amazon EKS を EKS と表記します) 本記事では、 Kubernetes Cluster の移行で遭遇した問題をどのように解決したかを説明します。また、数多くの Application が稼働している Platform を移行する際にどのような点を考慮するとよいのか、経験を通して学んだことを共有します。 EKS への移行を検討している方はもちろん、Platform Migration に携わる方にとって学びに
はじめに これは、ZOZOテクノロジーズ #4 Advent Calendar 2019 13日目のエントリーです。 前回の前編記事に引き続き、Airbnbのエンジニアたちが経験したクラスターでのやらかしをあれこれご紹介します。 6. Where's my Custom Resource?(ワイのカスタムリソースはどこに?) AirbnbではKubernetesのCustom Resourceをよく使用しています。 特に、Kubernetesクラスターの外部にあるが、ストレージ、ダッシュボード、アラート、IAMロールなどのAWSリソースなどのサービスに関連付けられているリソースを追跡するために使っています。 こうしたCustom Resourceを使う上で大変なのが、「そのリソースがいつ利用可能になったか」や、「そのリソースに関する変更がいつ反映されたか」を検知することです。 最初のうちは
Kubernetesクラスタを持続可能にするために、いまからできること。 Sustainable Kubernetes = Baseline Kubernetes + Continuous Security + GitOps builderscon 2018の登壇資料です。 https://builderscon.io/tokyo/2018/session/d5a623d0-905f-4b25-8f70-cbf76afe9623
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く