クラスタ認証情報をローテーションする | Google Kubernetes Engine(GKE) | Google Cloud
フィードバックを送信 クラスタ認証情報をローテーションする コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。 このページでは、Google Kubernetes Engine(GKE)クラスタで認証情報のローテーションを行う方法について説明します。 GKE での認証情報のローテーションについて クラスタルート認証局(CA)の有効期間は限られています。CA が期限切れになると、この CA によって署名された認証情報は無効になります。これには、クラスタ クライアント証明書(MasterAuth API フィールドから)、API サーバーの鍵と証明書、kubelet クライアント証明書が含まれます。詳細については、クラスタのルート CA の有効期間をご覧ください。 認証情報のローテーションを行うと、クラスタの認証情報を取り消して、新しい認証情報を発行できます。この
GKE Autopilot を半年運用してみて...めっちゃラク! - Beatrust techBlog
Beatrust で SRE をやっている Yuta(中川 裕太)です.運用がラクにできように色々と改善したり,セキュリティ向上したり,インフラ作ったり API 開発したりしています. 今回のブログでは,Google App Engine (GAE) から Google Kubernetes Engine (GKE) Autopliot へ移行し半年間運用してみて感じたメリットやハマりポイントについて紹介します. モチベーション Beatrust では初期立ち上げの開発コストを下げるため,もともと GAE を用いて開発運用してきました.様々なお客様にご利用いただく中で,嬉しいことに今後 10 倍,100 倍のユーザ数成長が見込めるようになってきました.そういった状況下で以下のような GAE の課題も顕在化しており,インフラの抜本的見直しを実施する必要がありました. GAE では Auto
NEG とは何か
はじめにNEG (Network Endpoint Group) というと Container-native Load Balancing の文脈で話されることが多く、パフォーマンスを向上させるためのものという認識が強いと思います。もちろん結果としてパフォーマンス向上が見込まれる場面もあると思いますが、それと同じく個人的に重要だと思うのが、NEG には Kubernetes の世界とその外のプラットフォーム (GCP) を繋ぐ大事な役割があるという点です。 本記事では NEG とは何か、なぜ重要なのかというのを一から説明したいと思います。 尚、NEG には大きく分けて Zonal NEG と Internet NEG という2種類がありますが、本記事では Zonal NEG に絞って記載します。また Zonal NEG は VM を表すものとしても使えますが、ここでは GKE の文脈に絞っ
GKE ServiceをGCE HTTP Load Balancingで負荷分散する #gcpja
ども、takiponeです。 このエントリーはDocker Advent Calendar 2014とGoogle Cloud Platform Advent Calendar 2014の2日目です。 Google Container Engine(GKE)は、Dockerクラスタの管理ソフトウェアKubernetesを簡単に扱うクラウドサービスで、Serviceは外部からのアクセスをコンテナにサーブするためのKubernetesコンポーネントです。 GKEでは、ServiceをGCE(Google Compute Engine)のNetwork Load Balancing(NLB)のターゲットとして簡単に設定できるのですが、昨日のsoundTrickerさんのエントリーにあるContent-based Load BalancingなどNLBの代わりにHTTP Load Balancin
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GKE に飛んでくるトラフィックを 自由自在に操る力 | 第 10 回 Google Cloud INSIDE Games & Apps Online
Google Container Engine(GKE)に追加されたノード プールの使い方
GKEで半年運用してみた
GCPUG Tokyo+Osakaで話す予定だった話