Google Kubernetes Engineで不要なクラスタを週末に自動削除する
こんにちは。GMOアドマーケティングのmizkichです。 この記事では、「GKE(Google Kubernetes Engine)上のClusterやPodをCronJobで定期的に削除する方法」について紹介します。 開発環境など24h/365dでの運用が必要ない環境では、夜間や週末にサーバ台数を減らすことで、費用を大きく削減出来ます。 私が担当しているシステムでは、少し乱暴なスクリプトでこれを実現しているため、その方法を紹介させて頂きます。 目的 弊社の開発環境では、開発者が自由に新規のクラスタを作る事が出来ます。 クラスタを1つ作る毎に平均5台以上のGCEインスタンスが起動し、1日約800円xクラスタの数の費用が発生します。 だれも居ない週末にクラスタの数だけ費用が発生してしまうため、強制的にこれを削除する仕組みを作りました。 仕様 弊社開発環境のクラスタには、開発者が自由に作る開
Google Kubernetes EngineでIngressのSSLポリシー設定をTLS1.2以上に制限する
このエントリーは、GMOアドマーケティング Advent Calendar 2018 の 【12/23】 の記事です。 GMOアドマーケティングとしては初のAdvent Calendar参戦です。 こんにちは。GMOアドマーケティングのmizkichです。 この記事では、「GKE(Google Kubernetes Engine)上のIngress(Load Balancer)に対して脆弱性のあるSSL/TLSを無効化する方法」について紹介します。 KubernetesにはSSLを実装する方法が複数存在しますが、今回はingress-gceでの設定方法を紹介します。 目的 GMOグループでは、2018年7月より脆弱性のあるSSL/TLSプロトコルを順次無効化する方針となりました。 私が担当しているGKE上のシステムも対象です。 ingress-gceを使った場合は初期状態でTLS1.0やT
Kubernetesを本番導入する際にハマった5つのこと | GMOアドパートナーズグループ TECH BLOG byGMO
このエントリーは、GMOアドマーケティング Advent Calendar 2018 の 【12/25】 の記事です。 GMOアドマーケティングとしては初のAdvent Calendar参戦です。 こんにちは。GMOアドマーケティングの佐藤です。弊社では今年3つのマイクロサービスにKubernetesを導入しました。minikubeのローカル環境で開発、ステージング環境でテスト後、本番環境にデプロイします。弊社ではGKEを使っていますが、ローカルではうまくいっても、本番にデプロイした際に、いくつかのトラブルに見舞れることがありましたので、その内容と解決方法を共有できればと思います。 1. Preemptive VM Instanceが買えない場合がある 広告のサービスはピーク時間帯とアイドル時間帯でアクセスが10倍以上違う場合があるため、アクセスに応じてオートスケールするように設定していま
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
