NECサイバーセキュリティ戦略統括部 セキュリティ技術センターの森本です。 本ブログでは、Kubernetesのポリシ制御機能の動向について紹介したいと思います。 コンテナ技術には計算機リソースの節約や可搬性の高さといったメリットがありますが、管理するコンテナが増加することで運用が煩雑となってしまう側面も存在します。Kubernetesをはじめとしたオーケストレーションシステムの導入は、コンテナのデプロイ、スケーリング、管理が自動化でき、運用コストを低減できるとされています。 Kubernetesには、意図しない権限を持つアカウントによるコンテナの実行を拒否するPod Security Policy(PSP)と呼ばれる機能が組み込まれていました。この機能は、コンテナ本体のセキュリティ対策を担保する上で重要な機能でしたが、Kubernetesのv1.21から非推奨となりました。今回はこの非推
今回は Chaos Mesh を紹介します。 Chaos Mesh は Kubernetes 環境向けの Chaos Engineering ツールです。 Chaos Mesh によるカオスエンジニアリング Sreake の寺岡です。今回は Chaos Mesh を紹介します。 Chaos Mesh は Kubernetes 環境向けの Chaos Engineering ツールです。 カオスエンジニアリングの原則 カオスエンジニアリングと言えば本番環境で発生しうる Node 障害を日常のものにするということが元々の目的だったのではないかと思いますが、今日では意図的に障害を発生させること全般が対象となっているように感じます。まれに発生するトラブルを開発環境で意図的に発生させてコードの品質を上げるということが含まれてきているようです。 ここで紹介する Chaos Mesh も、開発元である
Dagger Go SDK vs Shell in GitHub Actions ~ モノレポのCIの実装をGoで実装するまでの道のり ~
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog データプラットフォーム本部でエンジニアインターンに参加している杉浦です。 VMからKubernetesへ移行を予定しているプロダクトで、Kubernetes環境におけるカナリアリリース戦略を実装しました。これは本番環境でテストする手法の一つです。本記事がみなさんのリリース業務を円滑にする一例として参考になれば幸いです。 本番環境でも、できるだけ安全にテストしたい Kubernete環境に限らず、アプリケーションの変更は複数の検証ステップを通して品質を保証します。ほとんどの変更は、単体テストやステージング環境におけるQAで品質を十分に確認することができ、安心して本番環境へリリースできます。 一方で、本番環境上でテストするしかない変更
SpinnakerからArgo CDへ移行した話
この記事は Kubernetes Advent Calendar 2022 の 11日目の記事です。 Overview DMM.comでSREエンジニアをしているjunkudoです。 私の現在所属するチームでは120人規模の開発組織にマイクロサービス基盤を提供しています。 マイクロサービス基盤としては、マルチテナントのKubernetesクラスタを提供しており、 利用者の開発効率向上の目的で、それに付随した様々なエコシステムを提供しています。 今回はその中でCDのエコシステムとして利用していたツールをSpinnakerからArgo CDへ移行した話について、そしてArgo CDに移行して半年以上運用した所感について語っていきます。 Spinnakerとは? Spinnakerは元々Netflix(+ Google)によって開発されているOSSです。 公式ドキュメントでは高いベロシティと信頼
マルチテナントKubernetes環境のKubernetes External Secrets が非推奨になるので External Secrets Operatorへ移行した話 - DMM inside
マルチテナントKubernetes環境のKubernetes External Secrets が非推奨になるので External Secrets Operatorへ移行した話
ウェブアプリケーションエンジニアとして転職活動をしますー! - Mitsuyuki.Shiiba
しばらくしたら次のことを考えたいなと思ってるので、よい仕事や空いてるポジションがあったら教えてください!— Mitz Shiiba@フルスタックエンジニア (@bufferings) December 8, 2022 突然ですが CircleCI を辞めることになりました。そのことについてあまり話すつもりはないのですが、今の気持ちだけ書いておくと、びっくりはしたけど特にネガティブな感情はなく、面白い経験だなぁという気持ちです。 この一年間、色々とあまりできない体験をしてきた締めくくりにピッタリです。この状況を受け入れて、流れに身をまかせて楽しもうと思います。 ということで、こんな機会はあまりないので、次をどうするか、折角だから色々な会社のお話を聞いてから考えたいなぁと思ってつぶやいたら、たくさんのご連絡をいただき、とても嬉しく思っています。ひとつひとつのお誘いや励ましが、とてもありがたいで
SDPFクラウド/サーバー ESIチームにおけるCI改善の取り組み - NTT Communications Engineers' Blog
この記事は、 NTT Communications Advent Calendar 2022 10日目の記事です。 こんにちは! SDPF クラウド/サーバー ESI チーム入社1年目の飯國 (@guni1192) です。 普段は SDPF クラウド/サーバーにおけるネットワークコントローラ ESI (Elastic Service Infrastructure) を開発しています。 今回は ESI チームにおける CI 改善の取り組みについて紹介します。 CI/CD をセルフホストしている方向けに、CI の Workflow や実行基盤の改善の一例として参考になればと思います。 今までの ESI チームの CI 基盤の課題 ESI チームでは Jenkins を運用していました。 ESIの開発当初(6、7年前)から大きく構成は変わっておらず、チーム内から以下のような問題点があげられました
これは何? 約2年前に書いたブログのちょっとした続きです。本業・副業でK8sを利用して約2年が経ったので自身の勘所をまとめてみました。 前提 記事の内容は完全に私個人の意見です この記事に書いてあることはK8sに限った話ではないと思っています (特に外の世界を見ていて)安易にK8sを選択する組織が多いと感じるためK8sのトピックとして書きました ここの記事で記載している K8s とは主にAWS EKSなどのマネージド・サービスとしてのK8sです 結論 結論としては以下についてどれくらい現実的な取り組みができるか次第かなと思っています。 ちゃんと運用できる体制を取れるか? その選択をしても採用目標を継続的に実現できるか? ※もちろんそのさらなる前提としては その技術選定がサービスの成長に寄与するかどうか が重要ではありますが、話が長くなってしまうためその点は今回の対象外としています。 ちゃん
k6を使いこなしてみよう - 生涯未熟
この記事は MIXI DEVELOPERS Advent Calendar 2022 6 日目の記事です。 負荷試験を行う機会が年に何度かあるのですが、以前まではvegetaを使っていましたがちょっと高めの負荷をかけた時の挙動がよろしくなく、k6を試してみたところ不満が無かったので最近はk6を常用しています。 そんなk6をもうちょっと使いこなすために色々とまとめてみようかと思います。 k6とは? Grafana Labsが開発した負荷ツール。 github.com ツール自体はGo製で、負荷シナリオをJavaScriptで書きます。 負荷シナリオはk6 Browser RecorderというChrome拡張を使えばブラウジングしているだけで作成可能で、k6 Cloudを使ったWeb上でのシナリオ作成・管理・実行が可能です。 わざわざGitHub上でシナリオを管理しなくてもいいというのは個人
Datadog Japanは2022年12月1日、「コンテナの実態調査」の第4版を発表した。これはDatadogの顧客が運用している、15億以上のコンテナに関するデータを分析したもの。それによると、半数近くの企業がコンテナの管理とデプロイにKubernetesを使用していることが分かった。 セキュリティとコンプライアンスの課題が顕在化 調査結果によると、コンテナの利用拡大とともに、主要なクラウドサービスプロバイダーが提供している「サーバレスコンテナ」の利用が増加していることが分かった。サーバレスコンテナを利用しているユーザーの割合は2020年から15ポイント(2020年は21%、2022年では36%)増えていた。 Datadogは「オーケストレーションツール、パブリッククラウドで管理されるコンテナ技術、サービスメッシュの普及によってセキュリティとコンプライアンスに関する潜在的な課題が生じて
新機能 – AWS Marketplace for Containers が Amazon EKS クラスターへの直接デプロイのサポートを開始 | Amazon Web Services
Amazon Web Services ブログ 新機能 – AWS Marketplace for Containers が Amazon EKS クラスターへの直接デプロイのサポートを開始 11 月 28 日、AWS Marketplace for Containers からのソフトウェアを含めるための、Amazon Elastic Kubernetes Service (EKS) アドオンデプロイエクスペリエンスの機能拡張が発表されます。Amazon EKS アドオンは、EKS クラスターのセキュリティと安定性を一貫的に確保して、Kubernetes ソフトウェアをインストール、設定、および更新するために必要な作業量を減らすことを可能にします。 この新しいローンチにより、Amazon EKS コンソールからサードパーティーの Kubernetes 運用ソフトウェアを見つけて、EKS ア
概要 KubernetesのPodを安全に終了する際に気をつけるべき事前知識と設定方法について説明します。 あらかじめまとめると 新規リクエストのルーティングがなくなるまでpreStopでPodのアプリケーションコンテナの終了開始を待たせる 既存リクエストが全て処理されるまでアプリケーション側でGraceful Shutdownをする SIGKILLで強制終了されないように1, 2が完了するまでterminationGracePeriodSecondsを長くする の3つを実施することになります。 環境 Kubernetes v1.21.14 前提知識 Podが終了すると何がトリガーされるか Podが終了するとまずdeletionTimestampがPodリソースに設定され、Terminating状態になります。 そしてその次に以下の3つの処理がそれぞれ独立(並行)して実施されます。 Pod
zstd 圧縮したコンテナイメージを使用して AWS Fargate の起動時間を短縮する | Amazon Web Services
Amazon Web Services ブログ zstd 圧縮したコンテナイメージを使用して AWS Fargate の起動時間を短縮する この記事は Reducing AWS Fargate Startup Times with zstd Compressed Container Images (記事公開日 : 2022 年 10 月 13 日) の翻訳です。 AWS Fargate は、Amazon Elastic Container Service (Amazon ECS) および Amazon Elastic Kubernetes Service (Amazon EKS) 上で動作するコンテナワークロードのためのサーバーレスコンピューティングエンジンです。コンテナオーケストレーターがコンテナワークロードをスケジューリングすると、AWS Fargate はそのワークロードを実行するた
『家族アルバム みてね』(以下、みてね)では、サービス開始当初よりAWS OpsWorksをオーケストレーションツールとして利用してきました。 しかし、サービスや組織の拡大に伴い、AWS OpsWorksによる運用上の課題が生じてきました。そこで、2018年ごろにAWS OpsWorksからAmazon EKSに移行するという意思決定を行いました。 その後、たくさんの試行錯誤や紆余曲折、回り道を経て、2021年にAmazon EKSへの移行が完了しました。 この記事では、4年近くに渡ったEKS移行の取り組みを時系列を追って紹介していきます。 その過程には、後に取りやめることになった設計や意思決定も多く含まれています。 記事の最後でEKS移行プロジェクトを振り返り、そこから得た学びをまとめます。 図 『家族アルバム みてね』のEKS移行のタイムライン AWS OpsWorksの課題とEKS
本文の内容は、2022年11月23日にVICTOR HERNANDOが投稿したブログ(https://sysdig.com/blog/how-to-monitor-kubelet/)を元に日本語に翻訳・再構成した内容となっております。 Kubernetesを本番環境で運用する場合、Kubeletの監視は欠かせません。Kubeletは、Kubernetesクラスター内の非常に重要なサービスです。 このKubernetesコンポーネントは、Podで定義されたコンテナが実行され、健全であることを保証する役割を担っています。スケジューラがPodを実行するノードを指定するとすぐに、Kubeletはその割り当てを受け、Podとそのワークロードを実行します。 Kubernetes Kubeletで問題に直面した場合、できるだけ早く対処して問題を解決することが本当に重要で、そうしないとKubernetes
CloudNative Days Tokyo 2022 Day2が開幕しました。本日のキーノート枠では、Isovalent社のTechnical Community AdvocateであるTracy P Holmes氏から、クラウドネイティブな世界におけるeBPFの強力さについてお話いただきます。 日本語の字幕を用意するのが難しく、Mediumで同氏のセッションの書き起こしと日本語翻訳をご用意しました。セッション視聴のお供に、また後から見返すためにもお使いください! (なお、本書き起こしと翻訳は非公式なものとなります。正確な内容を保証するものではなく、あくまでセッション視聴の参考とお考えください) 翻訳・編集:Yoshiki Fujiwara @antiberial, Kohei Ota @_inductor_, Hayakawa Yutaro @YutaroHayakawa, Masat
CloudNative Days Tokyo 2022のセッション「Kubernetes Admission Webhook Deep Dive」のサンプルプログラムです。 セッション情報 https://event.cloudnativedays.jp/cndt2022/talks/1579 補足記事 https://zenn.dev/zoetro/articles/admission-webhook-deep-dive サンプルプログラム https://github.com/zoetrope/sample-webhook
本記事は、TechFeed Experts Night#7 〜 コンテナ技術を語るのセッション書き起こし記事になります。 イベントページのタイムテーブルから、その他のセッションに関する記事もお読み頂けますので、一度アクセスしてみてください。 本セッションの登壇者 セッション動画 「明日から使えるかもしれない逆引きKubernetes」ということで、自分のターミナル履歴を元に、よく使うコマンドなどを紹介していきたいと思います。 突然ですが、みなさんはKubernetesとどうたわむれていますか? 私はなんだかんだいってkubectlで操作していることが多いです。Kubernetesが生まれて8年、今ではいろんな支援ツールが充実してきました。
CloudNative Days Tokyo 2022の登壇資料です。 --- Kubernetes上でPersistentVolume(永続ボリューム)を使い、ステートフルアプリケーションを実行する事例も徐々に増えてきました。 そのような中、皆さん、PersistentVolumeに格納したデータのバックアップは取っているでしょうか。 障害が発生しないシステムはありません。ソフトウェアやハードウェアのバグだけででなく、災害などでデータセンター全体がダウンすることもあります。システムがダウンしてもデータを失わないようにするためは、定期的なバックアップを行うことが重要です。 そこで、本セッションではKubernetesのPersistentVolumeのバックアップについて、設計の考え方から手順例について紹介します。
eBPFを用いたネットワーキングやセキュリティなど、AWS、Azure、Googleの3大クラウドが採用。Isovalentが明らかに
eBPFを用いたネットワーキングやセキュリティなど、AWS、Azure、Googleの3大クラウドが採用。Isovalentが明らかに クラウドネイティブな環境でeBPFを採用したネットワーキングやオブザーバビリティなどの機能を提供するオープンソースの「Cilium」を開発するIsovalentは、AWS、Microsoft Azure、Google Cloudの3大クラウドそれぞれのKubernetes環境でCiliumの採用が出揃ったことを、10月24日に米国ミシガン州デトロイトで行われたCloud Native eBPF Day NA 2022(KubeCon + CloudNativeCon NA 2022と同時開催)の基調講演で明らかにしました。 eBPFとは、Linuxカーネルのコードを変更することなく、カーネルの持つさまざまな機能をフックすることでカーネルに対してプログラマブ
Google Cloud Session_内間 和季_CloudNative Days Tokyo 2022
Google Kubernetes Engine (GKE) で実現する運用レスな世界 Google Cloud アプリケーション モダナイゼーション スペシャリスト 内間 和季 Table of Contents Google Kubernetes Engine (GKE) 概要 ワークロードやノードのリソース管理 クラスタのアップグレード / 脆弱性対応 エコシステムの運用 まとめ 01 02 03 04 05 Google Kubernetes Engine (GKE) 概要 01 Google Kubernetes Engine - Standard Google のマネージド Kubernetes 環境 ● 自動でスケーリング、 アップグレード、ノード修復 ● Kubernetes 運用のベスト プラクティスをマ ネージド サービスとして提供 ● セキュリティとコンプライアンス
CNDT 2022の発表資料です。
Google が開発したコンテナ管理システムです。 「クバネティス」「クバネテス」「クーべネティス」などと読まれます。 ギリシャ語で「船長」の意味を持ちます。 Kubernetes のスペルが K と s の間に8文字あることから k8s と表記されることがあります。 Kubernetes を簡略化した k3s というものもあります。 Docker や Podman などに対応しています。 コンテナを Pod と呼ばれる単位で複数のノードに配布して実行管理します。 クライアントからのアクセスを適切にノード上の Pod に転送する仕組みを備えています。 コンテナやノードがダウンしても代わりに他のノードでコンテナを起動してくれます。 サービスを停止することなく、コンテナをローリングアップデートしたりアップデートを中断してロールバックすることができます。 Kubernetes の構築には通常1台
Kubernetesオブジェクトのメトリクスを提供する「kube-state-metrics」で使われているシャーディング手法
本記事は、TechFeed Experts Night#7 〜 コンテナ技術を語るのセッション書き起こし記事になります。 イベントページのタイムテーブルから、その他のセッションに関する記事もお読み頂けますので、一度アクセスしてみてください。 本セッションの登壇者 セッション動画 今から**kube-state-metricsに使われているシャーディング(Sharding)**について話していきます。発表者は黒澤といいます。今はZ Labという会社でKubernetesプラットフォームの開発をしたりしています。 kube-state-metricsとシャーディング kube-state-metricsについて改めておさらいなんですが、KubernetesのAPIサーバを監視して各種オブジェクトの状態のメトリクスを提供してくれるコンポーネントです。Kubernetesを運用されている方ならお馴
Kinesis Data Firehose と Fluent Bit for Amazon EKS on AWS Fargate によるサードパーティーへのログ送信 | Amazon Web Services
Amazon Web Services ブログ Kinesis Data Firehose と Fluent Bit for Amazon EKS on AWS Fargate によるサードパーティーへのログ送信 この記事は Shipping logs to third-parties with Kinesis Data Firehose and Fluent Bit for Amazon EKS on AWS Fargate (記事公開日: 2022 年 4 月 20 日) を翻訳したものです。 AWS Fargate は EKS クラスターで Pod を動作させるためのキャパシティをオンデマンドで提供するテクノロジーです。Fargate は EC2 インスタンスの管理を必要とせずにコンテナアプリケーションを実行できるようにすることで、より手のかからない体験を提供します。AWS Farg
2022年11月版「Kubernetesにこれから入るかもしれない注目機能」をチェック! by @superbrothers
本記事は、TechFeed Experts Night#7 〜 コンテナ技術を語るのセッション書き起こし記事になります。 イベントページのタイムテーブルから、その他のセッションに関する記事もお読み頂けますので、一度アクセスしてみてください。 本セッションの登壇者 セッション動画 はい、ではよろしくお願いします。 簡単に自己紹介ですが、すだかずきと言います。@superbrothersというIDでTwitterやGitHubをやっています。Preferred Networksという会社のエンジニアで、ほかにScalar, Inc.というと会社で技術アドバイザをやっていたり、Kubernetes Meetup Tokyoの主催やCNCFのアンバサダーをやっています。 今日はKubernetesに入るかもしれない機能を話していきます。入るかもしれないし、入らないかもしれないので、ここで聞いた機能
Amazon EKS が Kubernetes 1.24 のサポートを開始 | Amazon Web Services
Amazon Web Services ブログ Amazon EKS が Kubernetes 1.24 のサポートを開始 この記事は Amazon EKS now supports Kubernetes version 1.24 (記事公開日: 2022 年 11 月 15 日) を翻訳したものです。 Amazon Elastic Kubernetes Service (Amazon EKS) チームは、Amazon EKS および Amazon EKS Distro の Kubernetes バージョン 1.24 のサポートを発表できることを嬉しく思います。私たちは、お客様に「Stargazer」リリースのパワーを体験していただくことを楽しみにしています。Kubernetes の各リリースには、リリースチームによって名前が付けられています。チームはこのリリースに「Stargazer」を
As someone makes more money, expenses once considered luxuries can suddenly become seen as necessities: It’s called lifestyle creep. In the world of software development, we can suffer from a similar affliction: stack creep. Where hardware limitations once restricted developers to a minimalist approach, increased processing power, memory, and storage have led many down a more maximalist path. It’s
eBPF、WASM、kubectl bind -「KubeCon NA 2022」帰国翌日の速報Recap by @amsy810
本記事は、TechFeed Experts Night#7 〜 コンテナ技術を語るのセッション書き起こし記事になります。 イベントページのタイムテーブルから、その他のセッションに関する記事もお読み頂けますので、一度アクセスしてみてください。 本セッションの登壇者 セッション動画 それでは、「KubeCon + CloudNatieCon NA 2022 帰国後即日 Recap LT」というタイトルで、本日はお話をさせていただきます。 サイバーエージェントでKubernetes as a serviceプロダクトオーナーとして勤務している青山と申します。もしかしたら「Kubernetes完全ガイド」(インプレス)を読んでいただいている方もいらっしゃるかなと思います。 ほぼコロナ前の水準に戻ったKubeCon 本日は、KubeConというKubernetes関連のカンファレンスのRecapをし
GUIでDockerコンテナのビルドやPodsのKubernetesへの展開を可能にする「Podman Desktop」が登場。新たなDocker Desktop対抗となるか
GUIでDockerコンテナやKubernetesの操作を可能にするオープンソースの「Podman Desktop」がリリースされたことをRed Hatが発表しました。Windows、Mac、Linuxに対応します。 Install, configure, and keep your container engine up to date with a GUI, which allows users to interact with containers and pods running in #Podman. Try Podman Desktop. https://t.co/5hPV8xOHYF — Red Hat Developer (@rhdevelopers) November 6, 2022 Podman DesktopはRed Hatが開発したDocker互換のツール「Podm
デジタル庁から推奨APIゲートウェイとされた「Kong Gateway」。その背景と機能、最新情報、クラウドネイティブ対応など関係者に聞く[PR]
デジタル庁から推奨APIゲートウェイとされた「Kong Gateway」。その背景と機能、最新情報、クラウドネイティブ対応など関係者に聞く[PR] ソフトウェア同士が連携するとき、その間にほぼ必ず存在するのがAPIです。マイクロサービスのような緻密なサービス間連携から、日本政府が官民連携などを目指して整備を進めるデータ連携基盤まで、APIによる連携はこれまでになく多様な役割や機能が期待されています。 そうしたAPI連携において欠かせないAPIゲートウェイの代表的な実装であるオープンソースの「Kong Gateway」は、標準でプロキシ、ルーティング、ロードバランシングやヘルスチェック、認証認可、流量制限とリクエスト/レスポンス編集など、システムが外部に対してAPIを公開する際に求められる機能に加えて、Kubernetesにもネイティブに対応しマイクロサービスでも利用可能な機能を備えています
![デジタル庁から推奨APIゲートウェイとされた「Kong Gateway」。その背景と機能、最新情報、クラウドネイティブ対応など関係者に聞く[PR]](https://cdn-ak-scissors.b.st-hatena.com/image/square/2945fdef9888d90d1b13f899aaa7b2c6e75956ee/height=288;version=1;width=512/https%3A%2F%2Fwww.publickey1.jp%2F2022%2Fkongsummit202202.png)
Google Cloud Next '22 で GAが発表されたCloud DeployによるCloud Run へのデプロイ(その1) - Qiita
Google Cloud Next '22 で GAが発表されたCloud DeployによるCloud Run へのデプロイ(その1)GoogleCloudNextGoogleCloudCloudRunCloudDeploy はじめに Google CloudNext ’22 で発表された内容の新サービスや、新たな機能について、できるものを実際に動かしてみたいと思います。 ちなみに新たに公開されたものとしては以下のように纏められているブログがありますので、こちらベースでみていきます。 今回はGAされた Cloud Deploy での Cloud Run へのデプロイについて動かしてみます。 Google Cloud Deploy について もともとはGKEやAnthosへのDeployに対応していたもののようで今回 Cloud Run へ対応しました。 Cloud Deploy 自体は
LINEの大規模なインフラを支えるクラウドプラットフォームエンジニアが所属しているチームの役割、仕事内容、ふだんの働き方、現在の課題について取り組みの事例を交えてお話しする「LINE クラウドプラットフォームエンジニア採用説明会」。ここで登壇したのはVerdaプラットフォーム開発KチームのPickel氏。チームでKubernetesクラスタを開発する理由と、現在の状況について話しました。こちらは、英語でのプレゼンテーションを同時通訳した音声の書き起こしとなります。 国際色豊かなVKSチーム Pickel Christopher氏:私はクリス・ピッケルです。私はLINEのVerda Departmentで、シニアソフトウェアエンジニアです。京都オフィスに所属しており、入社して4年になります。 日本で自己紹介する時、「私のことはこういうふうに覚えてください」と言います。ピクルスではなく、ピッケ
KubeCon + CloudNativeCon North America 2022参加レポート〜3年ぶりのアメリカ現地開催の様子とセッション紹介〜 - ZOZO TECH BLOG
こんにちは。計測システム部SREブロックの西郷です。 10月24日から10月28日にかけてKubeCon + CloudNativeCon North America 2022(以下、KubeCon)が行われました。今回弊社からはWEARやZOZOTOWNのマイクロサービス基盤、計測システムに関わるメンバー7名で参加しました。 本記事では現地の様子や弊社エンジニアが気になったセッションについてレポートしていきます。 目次 目次 3年ぶりにアメリカでの現地開催となったKubeCon現況 参加メンバーによるセッション紹介 Istio Today and Tomorrow: Sidecars and Beyond Cloud Governance With Infrastructure As Code (IaC) With Kyverno And Crossplane - Dolis Sharm
AWS DevDay Japan 2022 に「AWS CDKでECS on FargateのCI/CDを実現する際の理想と現実 」というタイトルで登壇しました #AWSDevDay | DevelopersIO
はじめに CX事業本部の佐藤智樹です。 先日AWS DevDay Japan 2022 というイベントで「AWS CDKでECS on FargateのCI/CDを実現する際の理想と現実」というタイトルで登壇しました。 今回は上記の登壇で使用した資料の公開と発表の補足を記載いたします。 登壇動画 登壇資料 発表理由 1年前に上記の構成を始めた際に、思っていたよりは理想の状態にできないことが多々あり、情報も多くないように感じたので少しでも参考になるように実践例をベースにまとめました。同じような構成を試される際は参考になるかと思います。また発表の1ヶ月以内(2022/09~10)に結構更新があったので、昔同じ構成試してダメだった部分があったかたも参考になる部分あるかと思うのでみてもらえると嬉しいです。 最後に 本当は資料90ページぐらいになってタイトルと関連性の薄い内容(ECS on Farg
マネージド コンテナ プラットフォーム、Firebase、CI / CD でアプリ開発ライフサイクルを高速化 | Google Cloud 公式ブログ
マネージド コンテナ プラットフォーム、Firebase、CI / CD でアプリ開発ライフサイクルを高速化 ※この投稿は米国時間 2022 年 10 月 20 日に、Google Cloud blog に投稿されたものの抄訳です。 Google は、事業構築段階にあるスタートアップにとって、ユーザーのニーズに基づいた機能を継続的に届けることが最優先事項であることを理解しています。アプリケーション構築時は、特に以下の 3 分野に注力する必要があります。 開発: 開発に際しては、バックエンドのセットアップと処理を他の誰かに任せることで、アプリの独自性を高める作業に注力します。たとえば、お客様ご自身で API サーバーのセットアップやバックエンド サービスの管理を行わなくても、Firebase がこれらを行います。 ホスティング: アプリを構築したら、次にアプリをホストします。今では、コンテナ
はじめに こんにちは。計測プラットフォーム開発本部SREブロックの纐纈です。今年の4月に入社し、ZOZOMATやZOZOGLASSの運用改善に取り組んでいます。また、今年の夏US向けにZOZOFITをリリースしましたが、そちらの機能追加にも今後関わっていく予定です。 計測システムでは最近Argo Rolloutsを導入してカナリアリリース、自動ロールバックを実現しました。本記事では、その具体的な導入方法と効果についてお伝えします。 目次 はじめに 目次 Argo Rollouts導入前のリリースの問題 カナリアリリースの導入 導入後の効果 ツールの選定 Argo Rolloutsについて DeploymentからRolloutへの移行 1. 既存のDeploymentを参照するRolloutリソースを作成して、Podを立ち上げる 2. HPAの対象をDeploymentからRolloutに
はじめに こんにちは。 2022年の4月から、さくらインターネット株式会社に新卒入社し、7月よりSRE室という部署に配属されました、菅原大和(@drumato)と申します。 本記事では、7月の配属から今日(記事執筆時点では2022/10/31)にかけての3ヶ月間、社内のKubernetesクラスタ運用状況を調査し、現状の課題を明確にした上で、社内のKubernetesクラスタ運用状況を改善する基盤の設計と開発に取り組んできましたので、その内容をご紹介します。 その過程で得られた知見や、今後必要になってくるであろう、不足している機能についても合わせて共有します。 また、本プロジェクトの背景として、SRE室という部門の目的や今後実現したい世界観についてもお話しできればと思います。 本記事の全体を通して、技術的な側面よりもプロジェクトの背景や目的を重点的にお伝えします。 本プロジェクトの概要 本
Local cluster for EKS on AWS Outpostsについて紹介 - NTT Communications Engineers' Blog
はじめに こんにちは、イノベーションセンターの鈴ヶ嶺です。 本記事では、自社データセンター等でAWSサービスを利用可能なAWS OutpostsにおけるElastic Kubernetes Service(EKS)で新たに追加されたLocal clusterの概要や通信切断検証の結果について紹介します。 以前記事にした2022年3月17日時点では、ワーカーノードはAWS Outposts上で実行し、KubernetesコントロールプレーンはAWS Cloud上で実行する構成でした。この構成がLocal clusterによってKubernetesコントロールプレーンもAWS Outposts上で実行可能になりました。これによりAWS CloudとAWS Outposts間の通信切断などによるアプリケーションのダウンタイムのリスクを軽減することが可能となりました。 engineers.ntt.
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
KubernetesのPod Security Policy非推奨化と今後
Chaos Mesh によるカオスエンジニアリング | sreake.com | 株式会社スリーシェイク
k8s 上の負荷試験基盤でロードテストを効率化するために新機能を追加した話 - DMM inside
Kubernetes環境でのカナリアリリース戦略の実装
Kubernetes(EKS)を本番環境で採用する基準を考えてみる
約半数の企業がサポート切れのKubernetesを使っている Datadog
KubernetesのPodを安全に終了する - Carpe Diem
4年間のEKS移行の取り組みを振り返って | gihyo.jp
Kubeletを監視する方法
非公式翻訳:eBPF Superpowers (CNDT2022 Keynote)
Kubernetes Admission Webhook Deep Dive
明日から使える(かもしれない)逆引きKubernetes by @Ladicle
はじめよう Kubernetes PersistentVolume のバックアップ
KubernetesとTerraformのセキュリティ/ガバナンス向上委員会 with OPA
とほほのKubernetes入門 - とほほのWWW入門
Marie Kondo your software stack with open source
他チームと協業してVerdaを使い、Kubernetesクラスタを開発する LINEのVKSチームの活動と課題
Argo Rolloutsを導入してカナリアリリースを実現する - ZOZO TECH BLOG
社内のKubernetesクラスタ運用を効率化する基盤について | さくらのナレッジ