はてなブックマーク

はじめに GKEをご利用のみなさん、不正コンテナ実行の対策はしていますか？ 本記事では信頼できるコンテナのみ実行されることを保証するサービスであるBinary Authorizationを紹介します（と言いつつ、私もチュートリアルしかやっていないのですが）。 Binary Authorizationとは 公式ドキュメント1より引用します。 Binary Authorization は、Google Kubernetes Engine（GKE）に信頼できるコンテナ イメージのみがデプロイされることを保証するデプロイ時のセキュリティ管理サービスです。Binary Authorization を使用すると、開発プロセス時に、信頼できる機関によるイメージへの署名を必須にして、デプロイ時にその署名を検証する過程を導入できます。検証プロセスを適用することで、適切であると認められたイメージのみがビルドと

Help us understand the problem. What is going on with this article? はじめに AWSアカウントを2018年10月末に作成して1年経ちました。初心者がどうやって学習してきたか、何をできるようになったかを振り返ってみたいと思います。 きっかけ 業務ではAWSを利用したことがなく、これからも利用する予定はありません。では、なぜAWSを使ってみたのか。それはいちエンジニアとしてAWSを知らないのは恥ずかしい（言い過ぎた）イケてない気がしたからです。転職の意思もなく、AWSを知らなくても困らない状況に置かれているとは思いますが、このご時世、クラウド知らないでは厳しいと感じてAWSやGCPを学習してみようと思い立ちました。また、休職中でまとまった時間がとれたことも大きかったです。 現在地 1年間使ってみた現在地を先に書いておきます。ス

はじめに IstioとあわせてインストールしたPrometheusやGrafanaにアクセスするときはkubectl port-forwardを利用していましたが、istioctl dashboardという便利なコマンドを知ったので紹介します。 環境 macOS Mojave 10.14.6 Kubernetes Server v1.14.6-gke.13 Client v1.16.1 Istio v1.3.2 Istio on GKEを利用せず、自身でIstioをデプロイしました。 https://istio.io/docs/setup/install/kubernetes/ ダッシュボードの種類 どのようなダッシュボードを利用できるのか、ヘルプのAvailable Commandsを見てみましょう。 $ istioctl dashboard --help Access to Istio

はじめに 以前、自前で構築したKubernetesクラスターの監査ログを出力する設定を試しましたが、マネージドサービスではどうするのだろうと思い、EKSで試してみました。ついでにElasticSearchも使ってみました。 kubeadmで構築するクラスタの監査ログを出力する 4 STEP Kubernetesの監査ログをS3に保存する コントロールプレーンログの種類 Kubernetes API サーバーコンポーネントログ 監査 (audit 認証 (authenticator) コントローラーマネージャー (controllerManager) スケジューラ (scheduler) 詳細はドキュメントを参照してください。 環境 macOS Mojave 10.14.4 aws-cli 1.16.150 eksctl 0.1.32 クラスター作成

はじめに CloudWatchに送られたログは、デフォルトでは削除されない設定となっています。しかし、開発環境で出たログなど不要な分は自動的に削除されるようにしたいところです。本記事ではログ保持期間の設定方法+αを紹介します。 ログ保持期間の設定 CloudWatchではロググループ内に複数のログストリームを作成し、それぞれのログストリーム内にログ（イベントと呼んでいます）が保存されます。 ロググループ単位でイベント保持期間（1日〜10年、または失効しない）を指定できます。 以上で設定完了ですが、数日経ってイベントは削除されるもののログストリームは削除されないことに気付きました。調べた限りではログストリームを自動削除する設定はなく（放置してもよいのでしょうが）スクリプトで削除することにしました。 ログストリームの削除 ログストリーム一覧の取得 awscliでログストリームの一覧を取得します

https://www.cncf.io/certification/tips 注意事項 exam console以外は1つのタブのみ開いてよい 公式ドキュメントのみ参照してよい https://kubernetes.io/docs/ https://kubernetes.io/blog/ exam consoleのNotepadにのみメモをとってよい きっかけ Kubernetesを理解する必要性が業務上発生し、Introduction to Kubernetes (LFS158) を受講しました。次のステップとしてKubernetes Fundamentals (LFS258) の受講を検討していたところ、昨年11月末のBlack FridayセールでLFS258受講とCKA受験を合わせて$179と、単体より安くなっていました。当時はCKA受験は考えていませんでしたが、安上がりになるなら