Cilium is a networking, observability, and security solution with an eBPF-based dataplane. It provides a simple flat Layer 3 network with the ability to span multiple clusters in either a native routing or overlay mode. It is L7-protocol aware and can enforce network policies on L3-L7 using an identity based security model that is decoupled from network addressing. Cilium implements distributed lo
1.はじめに 一般的にKubernetesはユーザー管理の仕組みを有しておらず何かしら外部の仕組みを用いてユーザーの認証を行うことになり、kubeadmやminikubeなどによりバニラなKubernetesクラスターを構築した場合、通常はx509証明書(adminの証明書が払い出される)によりユーザー認証を行うことになります。 ここではOIDC(OpenID Connect)IDプロバイダーの1つであるKeycloakでユーザー情報の管理およびOIDC認証を行い、その認証情報(id_token)を用いてKubernetes(API)での認証を行うことを目指します。 Keycloak https://www.keycloak.org/ なお、KubernetesにおけるOIDC認証のシーケンスは公式ドキュメントで示されている以下が参考になります。 OpenID Connect Tokens
こんにちは。ミクシィの 開発本部 SREグループ の riddle です。 最近は Kubernetes Manifest のスキーマチェックができる kubeconform の布教活動をしています!(主にブログで) kubeconformを使ったKubernetes Manifestの型チェックをCIに仕込んでレビューを楽にしよう!kubeconform の asdf プラグインを作成しました kubeconform image by @eyarz is licensed under the Apache-2.0 License.スキーマチェックは Manifest のミスを発見できるので、CI と非常に相性が良いです。しかし 「新しい Manifest を追加したときに、新しいスキーマを手動で追加する」 のが面倒です。 具体的には以下の作業が必要です。 カスタムリソース(CR)が含まれ
今回はKubernetesクラスターをPrometheusとcAdvisorで監視してみるのを試してみようと思います。 Kubernetesの監視にPrometheusとGrafanaを使うのはメジャーな方法です。 久しぶりにセットアップしてみたら、Kubernetesのバージョンアップデートに伴って仕様変更など色々あり、旧来のやり方でうまくいきませんでした。 コンテナー基盤のクラスター監視は重要だと思うので、現時点(2020年5月9日)の動作確認した手順をここにまとめておきたいと思います。ちなみにKubernetesはmicrok8sを使って構築した環境で確認していますが、他の方法でセットアップしたKubernetesでも動くと思います。バージョンは1.17.5を用いましたが、おそらく1.18でも同様かと思います(後日確認します)。 想定する構成 本例では次の2台を想定しますが、Prom
この資料の内容は最新版のドキュメントとは異なります.公式ドキュメントのQuickstartを参照してください. 概要 Kubernetesクラスタ上にPrometheusをインストールする方法を説明する. ここではPrometheus用のKubernetes オペレータを使う. prometheus-operator/prometheus-operatorはbetaであるため,prometheus-operator/kube-prometheusを使う. 環境 Docker for Desktop 4.1.1 with K8s vCPU: 4 Memory: 5GB Swap: 1GB Disk Image size: 59.6GB(21.5GB used) Kubernetes v1.21.5 M1 Macbook Air 2021 $ kubectl version (git)[mai
2021/03/01 追記 記載していたリポジトリにあるマニフェスト系があまりに不親切だったので、ちゃんとまとめてみました。 後日、もうちょっとちゃんと記事書こうとは思いますが、大体はREADMEにあるので読んでみてください。 sock-shopをベースにObservability(Prometheus, Loki, Istio(Jaeger, Kiali))とProgressive Delivery&自動負荷試験スタック(Flagger, Jmeter, influxdb)をHelmとKustomizeで詰め込みました。 今回はちゃんと誰もが入れれるようにがんばってみたので、どうぞ。 github.com この内容でCloudNativeDaysOnline2021に登壇しています。 kashionki38.hatenablog.com 後、随分前ではありますが、本投稿に関連してKube
はじめに kubectl は Kubernetes を操作するクライアントツールです。 Pod などのオブジェクトの作成、情報参照などを行うことが可能です。 kubectl にはプラグイン機能があり、kubectl をサポートする機能があったので 今回はプラグイン導入して実際にいくつかのプラグインをお試ししてみました。 ※プラグインはコミュニティ等のチェックは行われていないため、利用は自己責任でお願いします 環境構成 minikube で動作検証をしました。 OS:Ubuntu 18.04.5 LTS minikube:v1.17.0 Kubernetes:v1.20.2 kubectl:v1.20.2 kubectl krew kubuectl のプラグインマネージャとして krew を利用します。 プラグインのインストールや削除などの管理を行う事ができます。 ※krew 自体も kub
Mercari advent calender の21日目を担当します@sanposhihoです。現在大学の学部4回生で、メルカリでは内定者インターンとして、メルカリのホーム画面などのバックエンドを担当するチームに所属しています。 また、最近は個人的にKubernetesやその周辺のOSSにコントリビュートをしていて、特にKubernetesのコントロールプレーンのコンポーネントのうちの一つであるkube-scheduler周りを触ってることが多いです。 後で詳しく説明しますが、kube-schedulerはPodをどのNodeで実行するかを決定しているコンポーネントです。NodeAffinityや比較的新しいものだとPod Topology Spread Constraintsなど、Podのスケジュールの制約を指定できる機能も基本的にこのkube-schedulerに実装されています。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く