GKE/Kubernetes でなぜ Pod と通信できるのか - Qiita
Google によるフルマネージドサービスである GKE では Kubernetes のマスタやノードのことは理解しなくとも Kubernetes の API を使って実現したいことに集中できる。 しかし、本番運用をはじめてから「なぜ動いているのかもなぜ動かないのかも分からない」というような状態ではいざという時に困る。 特に Service がどのようにクラスタの外から Pod へのアクセスを提供しているのかはブラックボックスになっていたため、今回は GKE での Service の L3(〜L4) の挙動について Kubernetes の内外を調査した。 (後で図や参照情報へのリンクを追加予定) 図解が出てきたので追加しなかった。 追記(2018年10月5日) Kubernetes Engine の Network Overview が良いのでこちらも読むと良いでしょう。この記事を書いた
サイドカーコンテナを含む Kubernetes Job を完了させる - Qiita
TL;DR Kubernetes でマルチコンテナな Pod はよく使われる Cloud SQL Proxy はサイドカーコンテナとして動く前提 Job の完了には Pod を構成するプロセスが完了する必要がある PID Namespace は未実装 シグナルが送れない 完了しないと不意に再開する サイドカーコンテナを殺すためのプログラムを書いてみた サイドカーコンテナパターン Kubernetes は複数のコンテナからなる Pod を最小の単位として扱う。Google の社内コンテナ管理システムの Borg にも同様の仕組みがあり、その経験から「Design Patterns for Container-based Distributed Systems」でコンテナデザインパターンとして複数コンテナの連携のパターンを定義している。 このコンテナデザインパターンの中でも頻出するのが、メイン
git-sync で Kubernetes Pod 内のデータを GitHub から同期する - Qiita
この記事は Kubernetes Advent Calendar 2016 の22日目の記事です。 Kubernetes を使っていると、 Pod 内のコンテナで動くプロセスから使われるデータを GitHub repository の HEAD に同期して更新したいというような場合が出てきます。 例えば、下記のような場合があります。 CDN を使わずに小規模に配信するコンテンツ DBMS に入れるほどではないデータファイル このような場合に、プロセスだけでなくデータに対してもデプロイフローを作ると複雑になるので、できれば避けたいところです。 今回は、プロセスが使うデータを自動的に GitHub と同期する方法を紹介します。(実際は GitHub に限らず Git 一般に対応可能です。) gitRepo Volume では駄目なのか Kubernetes には組み込みの gitRepo Vo
GKE で TLS 証明書と秘密鍵を自動的に扱う (kube-cert-manager 編) - Qiita
注意: kube-cert-manager より洗練された cert-manager が開発されているため、この記事の内容の採用はオススメしません。 この記事は Google Cloud Platform(1) Advent Calendar 2016 の17日目の記事です。 @apstndb です。好きな GCP のサービスは GKE です。 今回は Let's Encrypt から自動的に TLS 証明書を取得する実装の1つとして、Kubernetes 上で動作する kube-cert-manager を使って、TLS 証明書が取得できることを確認します。 kube-cert-manager の特徴 Kubernetes で証明書を扱うソフトウェアには他にも kube-lego があります。 実は私も GKE でサービスを HTTPS と HTTP/2 に対応する(kube-lego
GKE でサービスを HTTPS と HTTP/2 に対応する(kube-lego 編) - Qiita
注意 ⚠️ kube-lego is in maintenance mode only. There is no plan to support any new features. The latest Kubernetes release that kube-lego officially supports is 1.8. The officially endorsed successor is cert-manager. If you are a current user of kube-lego, you can find a migration guide here. ⚠️ kube-lego は既に cert-manager によって置き換えられており、この記事は単なる歴史的文書です。 既に少し古いですが、 GKE で TLS 証明書を自動管理(cert-manager DNS-
Kubernetes の各リソースに対するメモ - Qiita
(追記): この記事は Kubernetes 1.3 世代という大昔に自分自身の学習過程のメモとして書いたので、現在は全く推奨しません。1.9 準拠の入門 Kubernetes などを足がかりにした上で最新のドキュメントを参照するのがオススメです。 Kubernetes の Glossary について大体目を通したので、これからリソースごとに概要をまとめていく。 この記事は自分自身が API の更新を把握して説明するための資料として API 一覧を軸にまとめる。 別の軸でまとめた Glossary の要約には下記などがあり。 http://qiita.com/t-yotsu/items/f565b2d788a3b98fe762 手始めに Kubernetes 1.3 の API Definitions からトップレベルかつ *List でないものだけ抽出した。 あるもの 各 API 上のリ
GCE から Google Cloud SQL への接続方法 - Qiita
要約 Google Cloud SQL Second Generation がリリース GCE インスタンスから接続するには Cloud SQL Proxy を使用する サービスアカウントを使用すると安全 GCE デフォルトサービスアカウントが使える 2種類の接続方法に対応 Unix Domain Socket TCP Socket はじめに Beta だった Google Cloud SQL Second Generation が 2016/8/16 に GA になった。 Google Cloud Platform では長らくマネージドな RDBMS を提供するサービスが AWS の RDS と比べて弱かったが、 Google Cloud SQL の Second Generation は RDS/MySQL や GCE インスタンス上の MySQL からの乗り換える選択肢になりうるサー
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
