[3-shake 秋季インターンブログ] Trivy Operator を用いた脆弱性管理の提案 | sreake.com | 株式会社スリーシェイク
はじめに はじめまして、スリーシェイクのSreake 事業部インターン生の鈴木友也と永井隆介です。Sreake 事業部は SRE関連技術に強みを持つエンジニアによるコンサルテーションサービスを提供する事業部であり、私たちも SRE 技術の調査と研究を行う目的で2022年10月11日 ~ 24日に開催された短期インターンに参加しました。2週間という期間を使って、Trivy Operator の技術検証と運用方法の提案を行いました。以下では、その成果をまとめたいと思います。 Trivy Operatorとは Trivy Operatorは、Kubernetes ネイティブな統合セキュリティプラットフォームです。具体的には、Kubernetes Operator を用いてコンテナイメージの脆弱性を自動でスキャンしたり、デプロイされる Kubernetes リソースの設定不備を自動で検証したりでき
GrafanaとCiliumが戦略的提携。eBPFベースの強力な可観測性のCiliumとGrafanaの統合を推進
GrafanaとCiliumが戦略的提携。eBPFベースの強力な可観測性のCiliumとGrafanaの統合を推進 クラウドネイティブなデータ可視化ツール「Grafana」などの開発元であるGrafana Labsと、Linuxカーネルを拡張する「eBPF」用いてサービスメッシュや可観測性を提供する「Cilium」の開発元であるIsovalentが、戦略的提携を発表しました。 Grafana Labs has partnered with Isovalent to bring Grafana observability to Cilium's Service Connectivity on Kubernetes. We're very excited about this opportunity to bring together Cilium and Grafana enabling d
こんにちは。 ご機嫌いかがでしょうか。 "No human labor is no human error" が大好きな吉井 亮です。 AWS Well-Architected Framework 読んでますか?(挨拶) このベストプラクティス集はアーキテクチャの評価、設計時の参照先、費用対効果と信頼性が高いシステム構築にとても役立つドキュメントです。 基本となる6本の柱に加えて、特定領域にフォーカスしたレンズが用意されています。 そして、アメリカ時間の2022年10月21日に新しいレンズ Container Build Lens が追加されました。 ドキュメントを読み込んでうえで自分なりの解釈を加えて要約します。 AWS Well-Architected 6つの柱を知りたい サマリーの前に基本的な6つの柱を知りたいという方は以下のリンクを参照ください。 AWS Well-Architec
yamlについて思うこと
yaml、どうしてこんなに使われているのだろうか。kubernetesにも責任があるというのはありそうな話だけど、色々考えてみるとそこまで簡単な話でもなさそうな気がする。例えばtravis-CIの設定ファイルがyamlであったりというように、この分野ではyamlは割と広く使われていたんじゃないかという気がする。思い起こせばGoogle AppEngineもapp.yamlに設定を書いていたし、設定にyamlというのは割とよくあることであった、のではないかなあ。 しかしなぜyamlなんだろうか。yamlのフォーマットには問題がたくさんあることが知られているし、自分も全く好きではない。 例えばyamlの問題の一つとして、キーに任意のデータ構造を持ってこれるという話があり、これが一部のプログラミング言語で問題を厄介にしている。またエイリアスがあってデータ構造がツリーにならない(複数の経路から同じ
I first learned Kubernetes ("k8s" for short) in 2018, when my manager sat me down and said "Cloudflare is migrating to Kubernetes, and you're handling our team's migration." This was slightly terrifying to me, because I was a good programmer and a mediocre engineer. I knew how to write code, but I didn't know how to deploy it, or monitor it in production. My computer science degree had taught me a
ヨドバシカメラが運営する国内の代表的なECサイトの1つである「ヨドバシ.com」は、同社が内製するプライベートクラウドによって支えられています。 そのプライベートクラウドはどのように作られ、どのような機能を備えているのかについて、クリエーションラインが主催し10月14日に開催されたオンラインイベント「Actionable Insights Day 2022」でその内幕がはじめて語られました。 この記事では、その内容をダイジェストで紹介します。 はじめて語られるヨドバシ.com を支えるプライベートクラウドの全容 株式会社ヨドバシリテイルデザイン サービスデプロイメント事業部 事業部長 戸田宏司氏。 ヨドバシリテイルデザインの戸田と申します。よろしくお願いいたします。「はじめて語られるヨドバシ.comを支えるプライベートクラウドの全容」というタイトルでお話をさせていただきます。 弊社は「いつ
TechFeed Experts Night #7 https://techfeed.io/events/techfeed-experts-night-7
2022年11月以降にリリースされる Kubernetes バージョンに入るかもしれない機能のなかで私が注目するものを紹介します。 TechFeed Experts Night#7 〜 コンテナ技術を語る - https://techfeed.io/events/techfeed-experts-night-7#1_18330ecfc6838a
この記事は、「TechFeed Experts Night#7 〜 コンテナ技術を語る」の開催に際し、TechFeedのデータを元に日本語記事ランキングを紹介していくものです。 60日以内で、獲得スコアが高かった順にトップ10を紹介しています(1pt以下の記事はランキングに含めていません)。 本記事は、TechFeed Experts Night#7 〜 コンテナ技術を語るのセッション書き起こし記事になります。 イベントページのタイムテーブルから、その他のセッションに関する記事もお読み頂けますので、一度アクセスしてみてください。 本セッションの登壇者 こんにちは、TechFeed CEOの白石です。 この記事は、TechFeed Experts Night#7 〜 コンテナ技術を語るの開催に際し、TechFeedのデータを元に日本語記事ランキングを紹介していくものです。 60日以内で、獲得
Kubernetes External SecretsからExternal Secrets Operatorに移行した話 〜他ツールとの比較・移行戦略・工夫したポイント〜 - ZOZO TECH BLOG
はじめに こんにちは、SRE部ECプラットフォーム基盤SREブロックの織田です。普段は主にZOZOTOWNのリプレイスやインフラを改善、運用しています。 本記事では、Secret管理コンポーネントであるKubernetes External Secrets(以降、KESと表記)の非推奨を受けて、どのような対応を実施したのか紹介します。 目次 はじめに 目次 なぜSecret管理コンポーネントを利用するのか? Kubernetes External Secrets(KES)について KESとは? KESを使ったKubernetes構成 KESの非推奨について 移行先の選定 優先事項の決定 移行先の検討、比較 移行先の決定 External Secrets Operator(ESO)について ESOのアーキテクチャ 移行における注意点や変更点 移行の実施 移行方法 工夫したポイント 最後に な
New Network Provisioning System Leveraging Kubernetes and Cloud Native Open Source
表 1: GCE で動作している CS Tool の技術スタックと、メルカリの Kubernetes 上のマイクロサービスが持つ技術スタックの比較。 これらの問題を解決するために、現行の CS Tool モノリスをコンテナ化して Kubernetes に乗せることにしました。 SRE チームが管理する GCE 上のモノリス用の基盤を廃止することで、システムのオーナーシップを完全に自チームに移管できます。例えば、言語のアップデートがしたかったらその言語の base image を作成し、kubernetes の manifest で指定する image を変更すれば良いです。他にも、ログ集約基盤として fluentd を使いたければ、Kubernetes サイドカーとして Pod にコンテナを追加すればよいですし、各種インフラの設定も Kubernetes manifest で一元管理できま
PFNのKubernetesクラスタのCNI Plugin - Preferred Networks Research & Development
エンジニアの清水です。PFNでは、計算アクセラレータとしてGPUを採用するMN-2と自社開発のMN-Coreを採用するMN-3をKubernetesクラスタとして運用しており、その中でCNI Pluginを内製開発して使っています。このブログでは、内製CNI Pluginの話を中心にこれまでPFNのKubernetesクラスタのネットワーク部分、特に、CNI Pluginの構成とその変遷について紹介し、また最後に今後の展望についても触れます。 目次 なぜCNI Pluginを内製したのか? 内製CNI Pluginの特徴 Kubernetesクラスタのネットワーク構成(第1世代) 運用中に見つかった課題 時間が経過すると割り当て可能なVFが無くなる Podの起動直後にCluster IPを使った通信ができない kube-proxyのリソース使用量が増加し続ける Kubernetesクラスタ
AWS Batch for Amazon Elastic Kubernetes Service | Amazon Web Services
AWS News Blog AWS Batch for Amazon Elastic Kubernetes Service Today I’m pleased to announce AWS Batch for Amazon Elastic Kubernetes Service (Amazon EKS). AWS Batch for Amazon EKS is ideal for customers who no longer want to shoulder the burden of configuring, fine-tuning, and managing Kubernetes clusters and pods to use with their batch processing workflows. Furthermore, there is no charge for thi
Grafana and Cilium: Deep eBPF-powered observability for Kubernetes and cloud native infrastructure | Grafana Labs
Solutions All end-to-end solutions Opinionated solutions that help you get there easier and faster
Renovateの基本的な設定方法など
随時更新するかもしれません。 2023/08/09 更新 renovateのプリセット renovateが用意してくれているプリセットがあるので、最初はそれをベースに設定するとよいと思います。config:best-practicesやconfig:recommendedあたりを使っておけばよさそうです。 Full Config Presets 各プリセットの詳細はRenovate Docs: Default Presetsから確認できます。コードベースで確認したい場合はrenovateのリポジトリにあります。 古いプリセット config:baseはRenovateが用意しているプリセットです。config:js-appやconfig:js-libなどもあります。 Renovate Docs: Full Config Presets 各プリセットの詳細は以下から確認できます。 Renov
オンプレミスでAmazon EKS環境を実現する「Amazon EKS Anywhere」がRed Hat Enterprise Linuxに対応
オンプレミスでAmazon EKS環境を実現する「Amazon EKS Anywhere」がRed Hat Enterprise Linuxに対応 Amazon Web Services(AWS)は、オンプレミスなどAWS以外の環境でもAmazon EKS(Amazon Elastic Kubernetes Service)と同等のKubernetes環境を構築できるソフトウェア「Amazon EKS Anywhere」が、Red Hat Enterprise Linuxに対応したことを発表しました。 Amazon EKSは、AWSのクラウド上でKubernetesによるコンテナオーケストレーション、ノードプロビジョニング、Kubernetes自身のパッチ適応や更新、統合的な管理コンソールなどをマネージドサービスで提供するサービスです。 Amazon EKS Anywhereは、こうしたA
Kubernetesネイティブなワークフローエンジンとは!FAANSでArgo Workflowsを導入した話 - ZOZO TECH BLOG
はじめに こんにちは。ブランドソリューション開発本部 バックエンド部 SREの笹沢(@sasamuku)です。 ZOZOではショップスタッフの販売サポートツール「FAANS」を2022年8月に正式リリースしました。FAANSはアパレルのショップスタッフ様を支援する様々な機能を提供しています。例えば、ZOZOTOWN上で実店舗の在庫取り置きができる機能や、コーディネート投稿の機能などがあります。投稿されたコーディネートはZOZOTOWNやWEAR、Yahoo!ショッピングに連携が可能で、今後はブランド様のECサイトとも連携できる予定です。これによりお客様のコーディネート選びをサポートし購買体験をより充実したものにします。機能の詳細に関しましては下記プレスリリースをご覧ください。 corp.zozo.com 今回はFAANSで採用しているワークフローエンジン「Argo Workflows」につ
第一線で活躍するCTOに日々の業務や未来をインタビューする「Voicy公式 厳選!CTO百景」チャンネル。ここで株式会社Spartyの山下氏が登壇。ここからは、株式会社Spartyでの取り組みについて話します。前回はこちらから。 「定職に就く必要はない」と思いフリーランスのエンジニアに やまげん氏(以下、やまげん):WHILLさんで働いた後、今のSpartyさんに移られたのかなと思うのですが、このあたりは何かきっかけがあるのですか? 新しいことをやり過ぎて疲れてしまったんですか(笑) 山下貴大氏(以下、山下):当時嫁と離婚して。嫁が公務員家系で、向こうの親からの見られ方で「定職に就いていなければいけない」みたいなところがあったんですけれど。離婚して、「別に定職に就いておく必要はないかなぁ」と思いました。 WHILLのCTOに「辞めていい? 業務委託としてやるから、辞めていい?」と言って辞め
Kubernetesのグレースフルシャットダウンやるよ
Kubernetesのグレースフルシャットダウンの話になります。GoogleのGKEを使用していますがAWS等でも同じかと思います。Node.js, Python, Go, Rustでの具体的なコードもご紹介します。 グレースフル・シャットダウンとは? 処理中のリクエストがある状態でWebサーバのプロセスを突然KILL(ハード・シャットダウン)するとHTTP接続がブチッとなり502などのエラーが発生してしまいます。それを極力避けるため、エレガント(graceful)に、段階を踏んでシャットダウンすることでエラーの発生を低減する手法です。 具体的には、Webアプリにシャットダウン用のエンドポイントを生やし、シャットダウンの手順を実装しておきます。KubernetesはPodをシャットダウンするときには必ずそのエンドポイントを叩くという仕組み(仕様)になっています。 仕掛かり中のリクエストの他
【書き起こし】Kubernetesの上に作る、統一されたマイクロサービス運用体験 – tkuchiki【Merpay Tech Fest 2022】 | メルカリエンジニアリング
【書き起こし】Kubernetesの上に作る、統一されたマイクロサービス運用体験 – tkuchiki【Merpay Tech Fest 2022】 Merpay Tech Fest 2022 は、事業との関わりから技術への興味を深め、プロダクトやサービスを支えるエンジニアリングを知ることができるお祭りで、2022年8月23日(火)からの3日間、開催しました。セッションでは、事業を支える組織・技術・課題などへの試行錯誤やアプローチを紹介していきました。 この記事は、「Kubernetesの上に作る、統一されたマイクロサービス運用体験」の書き起こしです。 「Kubernetesの上に作る、統一されたマイクロサービス運用体験」というタイトルで発表します。よろしくお願いいたします。 まずは自己紹介です。メルペイSREチームのtkuchikiと申します。 Cloud Spanner周りの業務に従事
I’ve been doing this “reliability” stuff for a little while now (~5 years), at companies ranging from about 20 developers to over 2,000. I’ve always cared primarily about the software elements I describe as living “outside” the application – like, how does it get its configuration? What kinds of instances does it run on, and are those the best kinds to use? What steps does it take on its path from
Kubernetes CronJob are very useful, but can but hard to work with: parallelism, failure, timeout, etc. The official documentation and API reference are quite complete, I'll try below to give real-world examples on how to fine-tune your CronJobs and follow best practices. Similar to a regular cron, a Kubernetes CronJob runs commands at a given time interval (cron schedule, following cron syntax), c
[Kubernetes] オブジェクトストレージを払い出すカスタムコントローラーを作ってみた | IIJ Engineers Blog
[Kubernetes] オブジェクトストレージを払い出すカスタムコントローラーを作ってみた 2022年10月17日 月曜日 こんにちは、運用技術部運用システム開発課で社内システムを開発をしている豊崎です。 普段の業務内容としましては、サービス運用をしている社内の人たちに対して、システムを提供し、運用改善などを行っています。バリー君がマスコットキャラの自動架電システム(※) barry などを担当しています。 ※サービス監視からのアラートを受けると、自動的に関係者へ電話をかけるシステム 今回は、そのようなシステム開発をしていて、”あったらいいなあ・・・😩”と思っていたものを作成し、業務改善に取り組んだ話をしていきたいと思います。 背景 上記でも触れましたが、私は普段、システム開発をしており、そのシステムを社内Kubernetes基盤であるIKEで運用しています。システムを運用していると、
![[Kubernetes] オブジェクトストレージを払い出すカスタムコントローラーを作ってみた | IIJ Engineers Blog](https://cdn-ak-scissors.b.st-hatena.com/image/square/dd78bfdfba41976f603fae2f1e35ac8cea274725/height=288;version=1;width=512/https%3A%2F%2Feng-blog.iij.ad.jp%2Fwp-content%2Fuploads%2F2022%2F10%2Feyecatch-1.png)
こんにちは、CyberAgentの岩井佑樹(@tenzen-y)です。連載「5分でわかる!Kubernetes/CloudNative」の第3回では、Kubernetes上でのBatchワークロードの扱いに触れた後、Kubernetes NativeなJob Queueing基盤を実現するためのOSSである、Kueueについて紹介します。また本記事で紹介するKueueは、記事執筆時点の最新バージョンであるv0.2.1です。 KubernetesとBatchワークロード Kubernetesではこれまで標準機能として、ロードバランシングやローリングアップデートなどのServiceワークロードのための機能や、Container Storage Interface(CSI)、Container Object Storage Interface(COSI)、Storage Capacity Tra
Red Hat で Java Platform Advocate として OpenJDK を担当している伊藤ちひろ(@chiroito)です。 この記事は、Red Hat Developerのブログ記事、Java 17: What’s new in OpenJDK's container awareness | Red Hat Developer の翻訳記事です。 OpenJDKは、以前からLinuxコンテナ(DockerやPodman、またKubernetesのようなコンテナオーケストレーションフレームワークなど)を意識してきました。コンテナ対応とは、OpenJDKがコンテナ内で動作していることを検出することを意味します。この記事では、コンテナ対応がなぜ有用なのか、OpenJDKのその領域で最近何が変わったのか、そして、開発者がJVMの設定決定方法について理解を深めるために利用できる診断
高可用性、省力運用を目指す 自宅 Kubernetes クラスタ (K8s@home #1)
私が趣味として自宅で飼っている Kubernetes ラズパイクラスタを紹介します。ここでは工夫ポイントとして次の3点についてお話します。 → 工夫その1: HA なコントロールプレーン、MetalLB + BGP による kube-apiserver の負荷分散 → 工夫その2: モニタリングをそれなりにちゃんとやっとく → 工夫その3: Renovate によるアドオンのアップグレードの省力化 K8s@home #1 (2022/10/12) - https://k8shome.connpass.com/event/259491/
先人の教えに背いてCDKのスタックを分割した男の末路 / The fate of the man who split the CDK stack
これは、とある僕のチームが運用しているWebアプリケーション (Go製) の、ヘルスチェック用エンドポイントの (リクエストハンドラーの) コードです。リクエストがきたら200 OKを返すだけの、シンプルな実装です。 func health(w http.ResponseWriter, _ *http.Request) { w.WriteHeader(http.StatusOK) } ところが、たったこれだけの処理しかしていないエンドポイントのレイテンシが、ある時からピーク時に著しく劣化するようになり、ひどい時には最大3.4秒もかかるようになってしまったのです。 なぜこのようなことになってしまっていたのか、またそれをどのように調査し、解決したのかについて解説します。 システム概要 今回問題となったWebアプリケーションはGoで書かれています。実行環境は Kubernetes (GKE) で
Javaがサーバレスに至るまでの道のり
はじめに 先日、JakartaOne Live Japan 2022というイベントで登壇させていただく機会を頂きました。 QuarkusやHelidonのような新しめのEEフレームワークがこれまでのPayaraやWebLogicとどう違うのか? CloudRunのようなサーバレス環境でMicroProfileのどの機能が効果的に働くのか? という点を最近のWeb開発周りのトレンドと絡めながら話ました。上記のようにアーカイブ動画も公開されていますが、せっかくなのでQuarkusがサーバレス環境で実行に最適化されるまでの周辺事情等をまとめたいと思います。Javaだけに留まらず最近の環境事情の整理にも役立つかと思います。 TL;DR Quarkus/Helidonは軽量で高速な新しいEEフレームワーク コンテナや、サーバレス、クラウドネイティブなど最新のトレンドに基づいた設計 GCPのCloud
カナリアリリースを自動化!Flaggerでプログレッシブデリバリーを実現した話 - ZOZO TECH BLOG
はじめに こんにちは。SRE部ECプラットフォーム基盤SREブロックの大澤と立花です。 本記事ではマイクロサービスのカナリアリリースに関して私達が抱えていた課題と、それをFlaggerによるプログレッシブデリバリー導入でどのように改善したのかを紹介します。 ZOZOTOWNのマイクロサービス基盤におけるカナリアリリース手段の変遷については以下のテックブログで紹介しておりますので気になった方はご参照ください。現在はIstio VirtualServiceの加重ルーティングを用いたカナリアリリースに一本化しております。 techblog.zozo.com techblog.zozo.com 目次 はじめに 目次 カナリアリリースの運用課題 解決手段としてのプログレッシブデリバリー Flaggerとは? Flaggerによるプログレッシブデリバリーの進み方 Flagger導入時の検討ポイント (
Security Kubernetes Security: 10 Best Practices from the Industry and Community Kubernetes requires extensive configuration, and keeping container security at the right level is always challenging. One of the best ways to tighten your clusters’ security is by implementing tactics that have become industry-standard.4 Here are 10 most important ones. 10 best practices for Kubernetes security 1. Don’
EKS x Terraformな人はEKS Blueprintsをチェックしてみて | DevelopersIO
EKSをTerraformでプロビジョニングされている方は、一度 terraform-aws-eks-blueprints リポジトリを覗いてみることをおすすめします!今回言いたいのはこれだけです。 aws-ia/terraform-aws-eks-blueprints: Configure and deploy complete EKS clusters. EKS Blueprintsとは 一言で言えばEKSの実装例集です。 aws-ia(AWS Integration and Automation)というAWSのGitHubアカウントがホストしているリポジトリです。 EKS自体のIaC、またそのEKSクラスターの上に様々なツールをインストールするIaCはなかなかに複雑で、KubernetesやAWS、さらにはそのツールについての理解が必要です。私はいつもどのレイヤ(Kubernetes
SREチームの長田です。 今回はカヤックで運用している「まちのコイン」というプロダクトのアプリケーション基盤を Amazon EKS(以下EKS)からAmazon ECS(以下ECS)に移行したはなしをします。 まちのコインとは coin.machino.co www.kayac.com まちのコインはカヤックが運営している、デジタル地域通貨を使ってその地域のコミュニティを活性化させるサービスです。 2019年11月から実証実験を開始し、翌年2月から正式リリースされました。 2022年9月現在、20の地域に導入されています。 一般ユーザーが使用するクライアントアプリと、導入地域の運営団体が使用するブラウザ用の管理画面、 それらにAPIを提供するRailsサーバーアプリがあります。 データベースはAmazon Aurora PostgreSQL、 その他AWSのマネージドサービスを組み合わせ
Kubernetes Threat Matrixの再構築およびFalcoによる攻撃検知の検証 | メルカリエンジニアリング
メルカリのセキュリティチームでインターンをしている赤松宏紀(@hi120ki)です。 私はセキュリティチームの中でも、インフラセキュリティなどを担当しているSecurity Engineering Team(紹介記事)にて8月中旬からの一ヶ月半、Kubernetesのランタイムセキュリティ監視ツールであるSysdig SecureとFalcoの再検証に取り組みました。 本記事では、再検証によって獲得した、下記の知見について紹介します。 ・ Microsoft社が公開しているThreat matrix for Kubernetesに不足している攻撃手法の検討 ・ Falcoへの攻撃検知ルールのコントリビュート ・ Falcoの検知回避手法と対策 ・ Falcoによる攻撃検知の効果と限界 また実施したタスクの内容の他に、インターンをする中で感じたメルカリでセキュリティエンジニアとして働く上で求
Kubernetesにおけるコンテナ起動時間高速化に向けた検討 - Preferred Networks Research & Development
本投稿はPFN2022 夏季国内インターンシップに参加された江平智之さんによる寄稿です。 はじめに PFN2022 夏季国内インターンシップに参加していた江平智之です。現在修士1年で、大学では分散システムやクラウド技術について研究しています。 今回のインターンシップでは、「JP04. Kubernetesにおけるコンテナ実行環境の改善」というテーマでコンテナ起動時間の高速化に取り組みました。 背景 PFNでは機械学習基盤としてKubernetesクラスタを使用しており、リサーチャやエンジニアはKubernetesクラスタ上のPod内で機械学習やシミュレーションなどの計算を行っています。スケジューラによってノードにアサインされた後にPod内にコンテナが起動されますが、ノード上にコンテナイメージのキャッシュがない場合にコンテナ起動が遅いという問題がありました。計算はPFNの研究開発における主要
お疲れさまです。SREの西田和史(@k_bigwheel)です。 僕が所属するDX事業本部の開発基盤グループは主にインフラが安定して高いパフォーマンスで動くことに責務を持っています。 今DX事業本部には3つの事業部があり、その中ではイエウール、ヌリカエ、ケアスル介護などのサービスを展開していますので、僕らはそれらのだいたい10サービス前後のインフラを日々増築・改善しています。 僕がSpeeeにジョインしたのが3年前の2019年11月なのですが、それからDX事業本部のインフラは様々なことが進化しました。3年前から変わらず残っているインフラコンポーネントは永続化層1ぐらいといえる程です。ここではその差分を振り返ってこんな良いインフラになったぞ!という部分を書いていきたいと思います。 レガシーインフラの脱却 いきなりですが、3年前に使っていたツール・サービスと今使っているツール・サービスの対応表
Kubernetes 最強活用術 Serviceとカスタムコントローラ | IIJ Engineers Blog
こんにちわ、あるいは、こんばんわ。IoTビジネス事業部プラットフォームサービス課のエンジニア曽我です。 Kubernetes 使ってますか?Kubernetes を利用するとアプリケーション(コンテナ)のデプロイや死活監視、スケーリングが簡単にできて便利?まだまだですね。Kubernetes の真の価値は Service リソースによるネットワーク設定の自動化にあります。ネットワーク機器の動的制御は技術ハードルが高く、オンプレミス環境での実現は困難を極めます。Service はクラスタ内のコンテナ間の連携を自動化するだけでなく、クラスタ外との接続点であるネットワークロードバランサの設定も自動化できます。 本記事では Kubernetes をサービスに活用し Kubernetes の価値を最大限利用する方法を IIJ IoT サービスの今年リリースされたデバイスリンク機能を例にご紹介します。
[DevOpsプラットフォームの取り組み #7] 独自のKubernetesカスタムオペレーターを用いたCI/CDエンジン - NTT Communications Engineers' Blog
DevOpsプラットフォームの取り組みを紹介する7回目の記事です。 Qmonus Value Stream 開発チームの奥井( @HirokiOkui )です。 連載第7回では、Qmonus Value Streamの中核を担うコンポーネントであるAssemblyLineについて深堀りします。 第2回 および 第6回 で解説したとおり、Qmonus Value Streamでは、AssemblyLineという独自のリソースを定義してCI/CDパイプラインを構成します。 AssemblyLineは、 Tekton と同様にKubernetesのカスタムオペレーターとして実装されています。 AssemblyLineは、Tekton Pipelineを実行するワークフローエンジンとしての責務に加えて、柔軟性の高いCI/CDパイプラインを構成・実行するために必要な様々な機能を有しています。 本記事
![[DevOpsプラットフォームの取り組み #7] 独自のKubernetesカスタムオペレーターを用いたCI/CDエンジン - NTT Communications Engineers' Blog](https://cdn-ak-scissors.b.st-hatena.com/image/square/2f6ffb293f07e5c63222cfd9c762437543954b40/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2FN%2FNTTCom%2F20220916%2F20220916161541.png)
Kubernetes — Open Standards (OCI, CRI, CNI, CSI, SMI, CPI) Overview
What are Kubernetes Open Standards? — Introduction to K8s Open Standards. DevOps Mojo — Kubernetes — Open StandardsTL;DR:Open standards help and complement systems like Kubernetes, which is the de facto standard platform for orchestrating containers. Open Standards defines the best practices for implementing Kubernetes and play a vital role in supporting this implementation. Open standards are set
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
AWS Well-Architected コンテナビルドレンズを要約してみた | DevelopersIO
Solving common problems with Kubernetes
ヨドバシの中の人が初めて語る、ヨドバシ.comを支える内製プライベートクラウドの中身
明日から使える(?)逆引きKubernetes
Kubernetes にこれから入るかもしれない注目機能!(2022年11月版)
Kubernetes/コンテナ/Docker界隈の注目記事をまとめてみた【2022年11月版】
クラウドネイティブな新しいネットワークコントローラをつくる
GKE 移行を進める上で発見したシステムの問題をどの様に解決したか | メルカリエンジニアリング
大事なのは「一緒に働いたら楽しいやろうな」と思える関係性を作っておくこと Sparty・CTO山下氏が語る、リファラル採用のコツ
How to Build Software like an SRE
Deep dive into Kubernetes CronJob
入門Kueue 〜KubernetesのBatchワークロード最前線〜 | gihyo.jp
Java 17:OpenJDKのコンテナ対応における新機能 - 赤帽エンジニアブログ
Kubernetes-Meetup-Tokyo-53
Goエンジニアがk8sクラスタでノイジーネイバー問題に遭遇し、解決するまでの記録
Kubernetes Security: 10 Best Practices from the Industry and Community
EKSからECSに移行して開発運用コストの削減を図る - KAYAC engineers' blog
DX事業本部インフラの3年分の進化 (2019 ~ 2022) - Speee DEVELOPER BLOG