AWSに立ち上げたインスタンスにK3sを入れてAWS EBS CSIを使う方法 - Slow-fire hacking next
副業?(ボランティア、無報酬)の大学関連の仕事で、オンプレの環境からAWSへ引っ越す必要がでてきた。まぁ、女子大生(少なからず男子もいる)に触らせるのであまり凝ったことはしないから大したことはないのだが。 ちょっとお遊びでEC2のインスタンスにk3sを入れてみた。多分普通に入るのだが、少しハードルを上げてみた。 要件 AMD64ではなく、ARMにする。(大学のご予算の関係) CSIドライバを使いたい。 という条件をつけてみた。 K3sなので、Ubuntu 20.04 ARMをa1.mediumで立ててみた。すごく安い。アーキテクチャーにこだわらないならこれからはARM一択ですね。 動作させた環境はこんな感じだった。 cat /proc/cpuinfo processor : 0 BogoMIPS : 166.66 Features : fp asimd evtstrm aes pmull
Kubernetesのキャッシュネームサーバとリゾルバ | IIJ Engineers Blog
ただ、サーチリストがこうなっているのは利便性のためだけではなく、もっと切実な理由があります。 サーチリストとndots DNSの一般的な名前解決のルールとして、こんな風に覚えている方もいるかもしれません。 名前にピリオドが含まれていたら、FQDNとみなしてサーチリストを参照せずに名前解決を行う 名前にピリオドが含まれていなければ、サーチリストのドメインを末尾に連結して名前解決する 例えば、こんな具合です。 $ ping myhost # ピリオドが含まれていないため、myhost.example.comが名前解決される PING myhost.example.com (192.168.0.1) 56(84) バイトのデータ 64 バイト応答 送信元 myhost.example.com (192.168.0.1): icmp_seq=1 ttl=57 時間=12.4ミリ秒 $ ping w
EKS1.24にバージョンアップした時に発生した各種問題について - asoview! Tech Blog
アソビューでSREを担当している鈴木です。アソビューでは、先日、当社のサービスに利用しているEKSを最新版の1.24までバージョンアップしました。今回は、ここでいくつか問題が発生したので、発生した問題とどう対応したかという話を書きたいと思います。 はじめに バージョンアップの流れ Datadog Agentの最新化 問題の対応方法1(JMX を使用したオートディスカバリー) 問題の対応方法1(Unix ドメインソケット上の DogStatsD) 評価環境の更新 cluster-autoscalerが起動しなくなる問題の発生 fluentdでログが送信されなくなる問題の発生 本番環境の更新 まとめ はじめに EKS1.24では、Dockershimの依存の排除という内部的には大きな変更が入りました。アプリケーションのレイヤにおいては、ほぼ影響はなかったのですが、インフラの立場においては、想像
Google Kubernetes Engine(GKE)を徹底解説 - G-gen Tech Blog
当記事は みずほリサーチ&テクノロジーズ × G-gen エンジニアコラボレーション企画 で執筆されたものです。 G-gen の佐々木です。当記事では、Google Cloud (旧称 GCP) でマネージドな Kubernetes クラスタを使用することができる Google Kubernetes Engine (GKE) を解説します。Amazon Elastic Kubernetes Service (EKS) や Azure Kubernetes Service (AKS)など、kubenetes をマネージドに提供するサービスは存在しますが GKE はそれらの中でもよい評判を耳にします。例えばマスターノードの料金が不要、起動が早いといった具合です。GKE は Google Cloud 採択の理由たりえるサービスのため、優先的に仕様を調査することにしました。 Google Kube
Managing Kubernetes without losing your cool
Changelog 2022-07-15: Added tweet from Ian Coldwater with nsenter example This post is based on a webinar i've previously given where I go through some of my favourite tips for working with Kubernetes clusters all day long. The goal of all of these techniques is to make my life easier and (hopefully) less error prone. I start off with the first 5 tips being applicable to anyone working with Kubern
SpinnakerからArgo CDへ移行した話
この記事は Kubernetes Advent Calendar 2022 の 11日目の記事です。 Overview DMM.comでSREエンジニアをしているjunkudoです。 私の現在所属するチームでは120人規模の開発組織にマイクロサービス基盤を提供しています。 マイクロサービス基盤としては、マルチテナントのKubernetesクラスタを提供しており、 利用者の開発効率向上の目的で、それに付随した様々なエコシステムを提供しています。 今回はその中でCDのエコシステムとして利用していたツールをSpinnakerからArgo CDへ移行した話について、そしてArgo CDに移行して半年以上運用した所感について語っていきます。 Spinnakerとは? Spinnakerは元々Netflix(+ Google)によって開発されているOSSです。 公式ドキュメントでは高いベロシティと信頼
kubectl debugを使ってKubernetesのコンテナをデバッグする | 豆蔵デベロッパーサイト
2022-08-23にKubernetesのv1.25がリリースされました。 Kubernetes公式ブログ - Kubernetes v1.25: Combiner PSP(Pod Security Policy)の削除等、多くの変更がありますが、Ephemeral ContainersがBetaからStableバージョンとなりました。 この機能はkubectl debugコマンド[1]で使用できますが、あまり使ったことがなく、これを機に改めて使い方を調べてみましたのでご紹介します。 一般的にKubernetes上で動作するPodのコンテナをデバッグするにはkubectl execを使うことが多いかと思います。 しかし、昨今はセキュリティリスク低減や軽量化による起動速度向上の目的で、Distrolessイメージを使うことが多くなってきています[2]。 この欠点はデバッグが難しいことです。
マルチテナントKubernetes環境のKubernetes External Secrets が非推奨になるので External Secrets Operatorへ移行した話 - DMM inside
マルチテナントKubernetes環境のKubernetes External Secrets が非推奨になるので External Secrets Operatorへ移行した話
Kubernetes External SecretsからExternal Secrets Operatorに移行した話 〜他ツールとの比較・移行戦略・工夫したポイント〜 - ZOZO TECH BLOG
はじめに こんにちは、SRE部ECプラットフォーム基盤SREブロックの織田です。普段は主にZOZOTOWNのリプレイスやインフラを改善、運用しています。 本記事では、Secret管理コンポーネントであるKubernetes External Secrets(以降、KESと表記)の非推奨を受けて、どのような対応を実施したのか紹介します。 目次 はじめに 目次 なぜSecret管理コンポーネントを利用するのか? Kubernetes External Secrets(KES)について KESとは? KESを使ったKubernetes構成 KESの非推奨について 移行先の選定 優先事項の決定 移行先の検討、比較 移行先の決定 External Secrets Operator(ESO)について ESOのアーキテクチャ 移行における注意点や変更点 移行の実施 移行方法 工夫したポイント 最後に な
PFNのKubernetesクラスタのCNI Plugin - Preferred Networks Research & Development
エンジニアの清水です。PFNでは、計算アクセラレータとしてGPUを採用するMN-2と自社開発のMN-Coreを採用するMN-3をKubernetesクラスタとして運用しており、その中でCNI Pluginを内製開発して使っています。このブログでは、内製CNI Pluginの話を中心にこれまでPFNのKubernetesクラスタのネットワーク部分、特に、CNI Pluginの構成とその変遷について紹介し、また最後に今後の展望についても触れます。 目次 なぜCNI Pluginを内製したのか? 内製CNI Pluginの特徴 Kubernetesクラスタのネットワーク構成(第1世代) 運用中に見つかった課題 時間が経過すると割り当て可能なVFが無くなる Podの起動直後にCluster IPを使った通信ができない kube-proxyのリソース使用量が増加し続ける Kubernetesクラスタ
入門Kueue 〜KubernetesのBatchワークロード最前線〜 | gihyo.jp
こんにちは、CyberAgentの岩井佑樹(@tenzen-y)です。連載「5分でわかる!Kubernetes/CloudNative」の第3回では、Kubernetes上でのBatchワークロードの扱いに触れた後、Kubernetes NativeなJob Queueing基盤を実現するためのOSSである、Kueueについて紹介します。また本記事で紹介するKueueは、記事執筆時点の最新バージョンであるv0.2.1です。 KubernetesとBatchワークロード Kubernetesではこれまで標準機能として、ロードバランシングやローリングアップデートなどのServiceワークロードのための機能や、Container Storage Interface(CSI)、Container Object Storage Interface(COSI)、Storage Capacity Tra
Minikubeを使ってKubeVirtを試す環境を作ってみる - 仮想化通信
このブログではKubeVirtについて何度か取り上げていました。 主にkubeadmでクラスターを作って、KubeVirtを導入する手順もご紹介しています。 tech.virtualtech.jp ちなみになぜKubeVirtを頻繁に取り上げるかというと、筆者がKubeVirtに個人的に興味があるからです。 さて今回はMinikubeを使って、KubeVirtの評価ができる環境づくりを試してみようと思います。 Minikubeを利用することにより、KubernetesでKVM VMを利用できるKubeVirtを手軽に試すことができます。 Minikubeで手軽にKubeVirtを利用できるようになることで、コンテナーとVMでアプリケーションを実行して色々なテストをしたり、 コンテナーとVMでアプリケーションをそれぞれ動かして、連携のテストをしたりなどできるようになるので、おそらく便利だと思
Kubernetes Failure Stories
A compiled list of links to public failure stories related to Kubernetes. Most recent publications on top. You Broke Reddit: The Pi-Day Outage - Reddit - blog post 2023 involved: Calico CNI, Upgrades, labels impact: global outage How a couple of characters brought down our site - Skyscanner - blog post 2021 involved: Gitops, templating, namespace deletion impact: global outage 10 More Weird Ways t
kustomizeであるリソースを消す方法 | GRIPHONE ENGINEER'S BLOG
この記事は GRIPHONE Advent Calendar 2020 25日目の記事です。 SREの徳田です。 ふとkustomizeでbaseのリソースからあるリソースを削除したいな〜と思ったのですが、なかなかやり方や文献が出てこなかったので紹介も兼ねてここに書いておこうかなと思います。 TL;DR Strategic Merge Patchとして以下のパッチを適用する。 $patch: delete apiVersion: v1 kind: Namespace metadata: name: hoge Manifestの例 以下のようなディレクトリ構成・Manifestを用意しました。 $ tree . ├── base │ ├── kustomization.yaml │ ├── ns-fuga.yaml │ └── ns-hoge.yaml └── overlay └
Leverage AWS secrets stores from EKS Fargate with External Secrets Operator | Amazon Web Services
Containers Leverage AWS secrets stores from EKS Fargate with External Secrets Operator Secrets management is a challenging but critical aspect of running secure and dynamic containerized applications at scale. To support this need to securely distribute secrets to running applications, Kubernetes provides native functionality to manage secrets in the form of Kubernetes Secrets. However, many custo
詳解: IAM Roles for Service Accounts | Amazon Web Services
Amazon Web Services ブログ 詳解: IAM Roles for Service Accounts この記事は Diving into IAM Roles for Service Accounts (記事公開日: 2022 年 2 月 28 日) を翻訳したものです。 AWS 上で Kubernetes ソリューションを設計するときにアーキテクトが直面するよくある課題は、コンテナ化したワークロードに対して、AWS サービスやリソースへのアクセス許可をどのように付与するのかという課題です。AWS Identity and Access Management (IAM) は、最小権限の原則を保証するために、誰がどの AWS サービスやリソースにアクセスできるかを指定できるきめ細かいアクセス制御を提供します。しかしながら、ワークロードが Kubernetes で実行されている場
Kubernetes External Secrets が非推奨になるので External Secrets Operator と Secret Storage CSI を比較する
ショックを受けた riddle公式では Go 製の「External Secrets Operator(ESO)」が推奨されていますが、Kubernetes-SIGSにはSecret Store CSIという同じく外部の Secret 格納庫からデータを引っ張るプロダクトが存在しています。 2022/02/12時点の比較そこで今回はKES を移行するにあたって「どちらのほうが良いのか?」を検討してみたので紹介します。 先に結論を書いておくと私達のユースケースでは「External Secrets Operator(ESO)」が良さそうでした。 目次◆アーキテクチャの違い ・KES -> ESO で変わったこと ・GKE で使用する場合の権限 ◆Kubernetes Secrets Store CSI Driver ・ExternalSecret と異なる点 ◆ExternalSecret
A Guide to Secrets Management with GitOps and Kubernetes
Rationale The entire premise behind GitOps is to use Git as the source of truth for infrastructure and application configuration, taking advantage of Git workflows, while at the same time, having automation that realizes the configurations described in Git repositories (GitOps operators when we are deploying to Kubernetes). That said, both infrastructure configuration and application configuration
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Edge Delta: AI Automated Observability
Kubernetes node affinity: examples & instructions