Argo CDに脆弱性が発見されていましたので報告します。 対象バージョン 以下のバージョン未満のバージョンです。 2.11.1 2.10.10 2.9.15 2.8.19 逆に言うとこのバージョン以上ですと本脆弱性に対するパッチが適用済です。アップデートを検討ください。 Helmチャート Helmチャートですと6.10.0にてパッチが適用されています。6.10.0未満のチャートをお使いの方はアップデートを検討ください。 どの部分に脆弱性があったのか 発見箇所はArgo CDで使われているRedisです。 Argo CDにおけるRedisの用途ですが、以下記載の通り単なるキャッシュです。 Redis is used by Argo CD to provide a cache layer reducing requests sent to the Kube API as well as to
こんにちは。おうちKubernetesを勧めるためにやってきました。 このシリーズでは、Part 1で「なぜやるのか」、Part 2で「どうやるのか」について話します。 この記事は自宅サーバー上のKubernetesで不特定多数向けのサービスを展開することを勧めるものではなく、自分用・身内用のアプリを自宅サーバー上のKubernetesで運用することを勧めるものです。 ハード面 1台構成 or 複数台構成 複数台構成を取るメリットは大きいものだと以下があります。 1台が不調でも残りのサーバーで処理を継続できる(可用性が高まる) 大量のアクセスを捌ける 前者は、自宅サーバーでは気にしても仕方がないというか、停電やネット回線の障害で簡単に落ちるため、過度に可用性を気にする必要はないと思います。逆に言えば、可用性を気にする場合には、そもそも自宅サーバーはあまり向いていません。電源やネットを普段使
ラクスのSREについて ラクスでは、ビジネスの業務効率化や付加価値向上を支援するSaaSを多数提供しており、 延べ70,000社のお客様にご利用いただいています。 SRE課はラクスの中でも比較的新しい立ち上げ期のチームで、 アプリケーション開発の知見を活かし、プロダクトの技術課題の改善にチャレンジしています! 今回はSRE組織のマネージャーが参加。チームの役割や技術的な挑戦、課題、やりがいなどをざっくばらんにお話します! 【テーマ例】 SREチームの役割・目的・構成 技術スタック面での挑戦 立ち上げ期のSREチームで働くやりがい 取り組み紹介: 自動化(CI/CD, GitOps) IaC (Terraformなど) コンテナ技術とkubernetes(k8s) 活用の方向性 DevOps ※ 上記は一例です。参加者の皆様の関心に合わせたQ&Aも実施! ※ お時間の関係ですべてを取り上げら
プログラム詳細 オープニング 公手 真之/執行役員 開発本部長 グラフィックデザイナー・WEBデザイナーとして活躍後、WEBエンジニアに転身。 2002年ラクス(当時アイティーブースト)に入社し、Webエンジニア兼プロジェクトマネージャーとして『メールディーラー』『配配メール』などの開発を担当。その後、企画開発統括部長として、製品開発に加え、製品企画、プロモーションなどのマーケティング部門まで活動領域を広げる。 2015年から再び技術部門専任となり、2019年より開発本部長として株式会社ラクスのSaaS開発全体を管掌。 2014年からRAKUS VIETNAM CO., LTD.の取締役も兼任。 短納期でも進化をあきらめなかった新規プロダクト開発 2022年12月現在、約25,000社の方に申込頂いている『楽楽電子保存』サービスですが、初期開発に与えられた猶予は弊社のプロダクト開発史の中で
背景と目的 自分の周辺で GitOps と言えば、ArgoCD だったりするのですが、AKS で Flux v2 を使った GitOps がマネージドで使えるようなので、実際に試してみました。 前提条件 コマンドの実施環境は、Mac + Azure CLI です。 $ sw_vers ProductName: macOS ProductVersion: 12.1 BuildVersion: 21C52 $ az version { "azure-cli": "2.30.0", "azure-cli-core": "2.30.0", "azure-cli-telemetry": "1.0.6", "extensions": {} } # 環境変数を設定します region=japaneast prefix=mnraksops # リソースグループを作成します az group create
LINE株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。 LINEヤフー Tech Blog こんにちは、LINE ITサービスセンター システム室の松本です。この記事では私が2019に新卒としてLINEに入社して以来携わってきた、LINEのBaremetalセットアップの自動化に関するプロジェクトについてご紹介したいと思います。 Verda Baremetal as a Serviceについて LINEではOpenStackベースのプライベートクラウドサービスであるVerdaを通じて、LINEで運営しているサービスを担当する社内の開発者へ、VMやストレージといったインフラリソースの提供を行っています。Verdaには様々なサービスがありますが、その中の1つにBaremetal as a Serviceという物理サーバを
背景 私が所属しているプロジェクトのリリースフローは、大まかに以下の順序で行われます。 1. DBのマイグレーション専用ブランチにマージ 2. CloudBuildで、マイグレーション用のシェルが実行される 3. デプロイ専用ブランチにマージ 4. CloudBuildで、k8sのマニフェストが適用される また先日、DBの接続情報などをSealedSecretを用いてSecretで管理するようになりました。 そこでマイグレーションの実行もk8sのJobで実行したくなったのですが、マイグレーションの完了を待ってからデプロイするにはどうすればいいかと疑問に思い、調査した結果、ArgoCDでうまいことやれそうだということが分かったので、検証することにしました。 しかもArgoCDでGitOpsを実現しようとしていたので、ちょうどよかったです。 この記事で触れること ArgoCDのHookについて
LINEのユーザーとビジネスの価値をつなぐためのSREとは、いったいどんなことをするのか。LINEの7つの領域から9名が登壇し、業務内容や体制、開発における課題、働く個々人のやりがいなどについて話します。長谷部良輔氏は、LINE公式アカウントやLINE DMPなどのSREについて紹介しました。 LINE公式アカウント・LINE DMPなどのSRE 長谷部良輔氏:それでは「LINE公式アカウント,LINE DMP等のSRE」というタイトルで発表いたします。よろしくお願いします。 最初に、私の自己紹介をします。開発4センターのOA Dev 2チームでマネージャーをしている長谷部と言います。主に、サーバーサイドエンジニアとして活動をしています。経歴で言うと、2013年の9月に、LINEに中途入社しました。当時はLINEのゲームプラットフォームのサーバーサイドの開発を担当していました。 その後、2
PipeCD で Kubernetes の GitOps を試してみた時の疑問点とその回答 - mura-s.log
こちらは Kubernetes3 Advent Calendar 2020 9日目の記事です。 概要 現在 PipeCD で Kubernetes の GitOps を試しているのですが、その中でいくつか疑問点が出てきました。それらの疑問点を解消するために、自分で検証してみたり、PipeCD の開発者に質問したりして、回答を得たので、この記事にまとめてみます。 尚、PipeCD の概要についてはここでは説明しませんが、以下のページなどが参考になるかと思います。 公式HP PipeCD Introduction -Japanese- | Speaker Deck 汎用的な継続的デリバリーツール PipeCD が出たぞ | Developers.IO ※ 以下の内容は PipeCD v0.9.0 時点のものです。 (本記事執筆時点の最新版) Q1. App のデプロイ先の namespace
Argo とはなんだ? - Qiita
Argo(アルゴ)は、2020年4月にCNCFのインキューベーション・プロジェクトになった。筆者が所属するIBMでも、注目のプロジェクトで適用が始まっているので、その概要について調べてみた。 アルゴとは アルゴプロジェクトは、ワークフロー、デプロイ、ロールアウト、およびイベントなど、ジョブやアプリケーションをデプロイし、実行するためのKubernetes-ネイティブツールのセットだ。継続的デリバリー、累進的デリバリーなどの GitOps パラダイムによって、KubernetesでMLOps つまり機械学習のDevOps基盤を推進する。 アルゴ プロジェクトは、CNCFが支援するプロジェクトであり。この活動は複数あるが、本記事では、主要な4つのグループを取り上げる。 アルゴ ワークフロー (Argo Workflow) アルゴ CD (Argo CD (Continuous Developm
新しいIBMの戦略を支えるDSP基盤って何? ~デジタルサービスプラットフォーム(DSP)基盤の狙い - アイマガジン|i Magazine|IS magazine
デジタルサービスプラットフォーム(DSP)とは IBMは2020年6月16日、金融サービス向けの「オープン・ソーシング戦略フレームワーク」の中核ソリューションとして、デジタルサービスプラットフォーム(以下、DSP)を発表しました。 DSPは、以下の3つから成り立っています。 (1) 金融業務サービスをマイクロサービスとして提供するABA (2)金融機関ごとに異なる勘定系へのインターフェース仕様・粒度の違いを吸収するバックエンドアダプター(BA) (3)これらのアプリケーションおよびフロントサービスの稼働環境であるDSP基盤 本稿では、(3)の狙いについて解説します。 DSP基盤を活用する効果とは DSP基盤はIBMが大手金融機関でシステムを構築した際の要件とアーキテクチャを基本に、共同化プラットフォームとして運用を効率的に実施するための仕組みを組み込んでいます。 また、Distribute
Connect Gateway と ArgoCD: 分散 Kubernetes へのデプロイ | Google Cloud 公式ブログ
※この投稿は米国時間 2022 年 9 月 7 日に、Google Cloud blog に投稿されたものの抄訳です。 ArgoCD Deployment をConnect Gateway およびWorkload Identity と統合することによって、多くのプラットフォームに Kubernetes をシームレスにデプロイできます。ArgoCD は、GKE クラスタ、Anthos クラスタなど、さまざまなクラスタ プラットフォームを一元管理するために簡単に構成できます。これにより、フリート全体の整合性の促進、新しいクラスタのオンボーディング時間の短縮、管理接続のための分散型 RBAC モデルの簡素化を実現します。以下の手順に進み、ユースケースに合わせて ArgoCD を構成してください。 背景ArgoCD を継続的デリバリー ツールとして選択する Cloud のお客様は、ArgoCD が
この1年でインフラ担当としてやったこと その2
この記事は「イエソド アウトプット筋 トレーニング Advent Calendar 2021」11日目の記事です。 この記事は前回の続きとなります。 GitOpsの導入 k8sリソースをkustomizeで管理をするようになり、環境差分を柔軟に管理できるようになりました。そのためk8sリソースを別リポジトリに分けてGitOpsによってCDのフローを構築することにしました。GitOpsを導入したかった理由は、本番反映に対する承認フローをGitのPRに乗っかりたかったのと、k8sリソースの状況を誰でもGUI上から確認できるようにしておきたくてargocdを導入したかった二点です。アプリケーションコードレポジトリの特定ブランチの更新やタグの付与によってCloudBuildのCIが走ってビルドに成功したらDockerfileにビルドしてGCR上にアップロード、それが成功したらk8sリソースを管理し
こんにちは。 株式会社クラスアクト インフラストラクチャ事業部の大塚です。 前回、前々回と私はKubernetesにArgoCDをデプロイしてみたりGitOps,CI/CD環境を構築したりしました。 今回はVSCodeとGitLabを連携させて、よりそれっぽい開発環境を作っていこうと思います。 用語 VSCode Microsoft社が提供しているコードエディタになります。 PCにデフォルトで入っているテキストエディタを凄く拡張させたものとでも思って頂ければいいのではないでしょうか? サーバにSSHして使用することも可能なので、画面を良い感じに分割して上部ではファイルを編集して下部でサーバを操作して、みたいな使い方はあるあるな気がします。 環境イメージ 今回構築するイメージは以下です。 自分のPCにgitリポジトリをclone(≒複製)します。VSCodeでNodePortのyamlを作成
ニコ生の開発環境が不足しがちなのでKubernetes/IstioとChrome機能拡張を使ってスケールするようにしてみた話
はじめに この記事はドワンゴ Advent Calendar 2023の19日目の記事です。 昨日は@RyumaRyamaさんの「EC2とDiscordコマンドを活用したマイクラ鯖構築」でした。 ごあいさつ ドワンゴでニコニコ生放送の開発を担当している @cornet_higashi です。クリスマスまで一週間を切りましたね。 今回はニコニコ生放送の開発において動作確認・検証に用いられている開発環境について、利用規模が大きくなっても破綻せずに運用できるような機構を構築したお話を書かせて頂きました。 なお、基本的にwebフロントエンド側の観点で書いており、主題と大きく関係のない内容・詳細な実装については省略していますのでご了承ください。 少々長くなりますが、どうか最後までお付き合い頂ければ幸いです。 背景 今回紹介する話は、我々が開発・保守を行なっているニコニコ生放送に関する内容です。 ご存
しかし、この構成には問題があります。ショップサービスはKubernetesのデプロイ戦略としてArgoCDを活用したGitOpsを採用しています。この戦略では、ArgoCDがGitHubリポジトリの変更を監視し、GitHubリポジトリ内のk8sマニフェストに変更が加えられた場合、その変更を自動的にKubernetesに適用します。そのため、上記の構成でベースのk8sマニフェストに変更を加えると、ベースのk8sマニフェストを利用している全てのアプリケーションが新しい設定に基づき、即時にデプロイされることになります。障害影響を小さくするためにも、リリースを小さく行いたいため、このような構成は避けたいです。 解決案2: Helmによるバージョン管理 HelmはKubernetesのためのパッケージマネージャーです。Helmを使用すると、複数の関連するKubernetesリソースの定義や設定をまと
[セッションレポート]【WOR404】Amazon EKS Blueprints – Batteries Included Kubernetes #AWSSummit | DevelopersIO
こんにちは、yagiです。 5/4 開催の AWS Summit Berlin 2023 にて 【WOR404】Amazon EKS Blueprints - Batteries Included Kubernetes のワークショップへ参加しましたのでレポートします! ワークショップの概要 Are you asking yourself, how to turn a basic Amazon EKS Cluster into a production-ready Containers platform? Then come and learn in this workshop, how to use EKS Blueprints to prepare yourself best for typical challenges of Day 2 operations. The open so
![[セッションレポート]【WOR404】Amazon EKS Blueprints – Batteries Included Kubernetes #AWSSummit | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/63b01930d83277986a6d5fb96f8437a2ddda5c61/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2023%2F04%2Fbnr_AWS_smt2023_berlin_1200x630_SR.png)
振り返り (2020 - 2022)
コロプラに 2020/3/1 に入社して、2023/2/28 付けで退職したので、丸々 3 年間勤務したことになります。本当の意味での大規模 Kubernetes 環境で貴重な経験をさせて貰い感謝しかないです。記憶が新しい内に、この 3 年間でやってきたことを公開できる範囲で整理しました。 GitOps 風なマニフェスト管理への移行 インフラチームで管理している監視ツールやアドオンなコンポーネントを Helm でインストールしていました。マルチクラスタな環境で手動インストールはスケールしないので、Helmfile で生成した各クラスタのマニフェストを Argo CD で同期する方式に移行しました。 各クラスタで必要なコンポーネントのマニフェストを Helmfile で生成して Git 管理 Helmfile の ArgoCD Integration に書かれている理由から Argo CD
この記事では、現在のバージョンの実行を続けながら、Azure Kubernetes Service (AKS) クラスターの新しいバージョンをテストするブルーグリーン デプロイ戦略の実装に関するガイダンスを提供します。 新しいバージョンが検証されると、ルーティング変更によってユーザー トラフィックが切り替わります。 この方法でデプロイすると、AKS クラスターへのアップグレードを含む変更を行うときの可用性が向上します。 この記事では、Azure マネージド サービスとネイティブ Kubernetes 機能を使用する AKS のブルーグリーン デプロイの設計と実装について説明します。 アーキテクチャ このセクションでは、AKS クラスターのブルーグリーン デプロイのアーキテクチャについて説明します。 次の 2 つのケースがあります。 アプリケーションと API は一般向けです。 アプリケーシ
Helmを使用せずにKustomizeでAirbyteをKubernetes上に構築する - Sansan Tech Blog
こんにちは、技術本部研究開発部ML Platformチームのジャン(a.k.a jc)です。 本記事は Sansan Advent Calendar 2023 の19日目、および【R&D DevOps通信】の連載記事のひとつです。 adventar.org 今年6月にData DirectionチームからML Platformチームに異動し、全社横断データ基盤の開発から離れて、研究開発部内のアプリケーション基盤「Circuit」の開発に従事しています。 研究開発部の2大基盤に関する知見を有していることを誇りに思っています。 全社横断データ基盤 全社横断データ基盤とは、2022年に研究開発部で導入した全社のデータ意思決定を支えるデータ基盤です。 speakerdeck.com 研究開発部のアプリケーション基盤「Circuit」 Circuitとは、同じく2022年に研究開発部で導入したアプリ
Argo CD で kustomize プロジェクトを GitOps 化する - kakakakakku blog
Argo CD は kustomize をサポートしているため,簡単に kustomize プロジェクトを GitOps 化できる.さっそく試していく! argo-cd.readthedocs.io 検証環境 前回書いた記事で使った kustomize プロジェクトを使う. Namespace + Service + Deployment (nginx) という構成で,replicas と images を kustomize で変更している.詳しくは以下に置いてある. github.com Argo CD Application 今回は Argo CD v2.0.5+4c94d88 を使う.まずは GitHub リポジトリと紐付けるために Argo CD Application を作る.Argo CD の Web UI を使っても作れるし,argocd app create コマンドを使
ページ容量を増やさないために、不具合報告やコメントは、説明記事に記載いただけると助かります。 対象期間: 2020/01/13 ~ 2021/01/12, 総タグ数1: 45,560 総記事数2: 166,944, 総いいね数3: 2,326,183, 総フォロワー数4: 119,088 総合評価5: ((68.756 * 記事数) + (4.457 * いいね数) + (115.138 * フォロワー数))pt 総合順位;タグ名;記事数順位;いいね数順位;フォロワー数順位 1;Python;1;2;1 2;JavaScript;2;1;2 3;Ruby;4;5;7 4;Rails;3;4;16 5;PHP;8;12;12 6;AWS;5;7;30 7;初心者;6;3;61 8;Git;18;14;4 9;GitHub;26;19;3 10;Docker;7;6;28 11;Linux;1
ArgoCD と Istio Ingress Gateway
ArgoCD という Kubernetes 用の CD ツールがあります。 Argo CD is a declarative, GitOps continuous delivery tool for Kubernetes. これを Istio Ingress Gateway と共に使う方法をまとめます。それだけでそこそこの量になったので。 ArgoCD の deployargocd という namespace を作って、そこに Manifest を apply するだけです。 $ kubectl apply -n argocd -f [https://raw.githubusercontent.com/argoproj/argo-cd/v1.4.2/manifests/install.yaml](https://raw.githubusercontent.com/argoproj/argo
はじめに 先日ArgoCDをAmazon EKS上にデプロイし、AWS ALB経由でArgoCD UIにアクセスしようとした際、幾つかの設定変更が必要であることが分かったので、備忘録として残しておきます。 ArgoCD - AWS ALBの構成 ArgoCD + AWS ALBの構成は、大まかには以下のようになります。ArgoCDのWeb UIはArgoCD Serverが提供します。AWS ALBはNodePortを経由してArgoCD Serverにアクセスし、Web UIへの接続を実現します。 このため、AWS ALBからArgoCDにアクセスするには、argocd-server というCluster IPをNode Portに変更することでアクセスできそうです。 ArgoCDデプロイ時にNodePortが作成されるよう、試しに以下のようなyamlファイルを用意します。ここではtyp
1. はじめに ArgoCDでBlue/Greenデプロイを実現するのはかなり面倒だなと感じていました。 なにかいい方法がないかを探したところArgo Rolloutsがどうやら便利そうとのことで、実際に自分のお遊び環境で動作検証てみました。 これはその検証内容と実施手順の備忘メモとなります。 2. kubernetes環境の準備 簡単にArgo Rolloutsの使い方を理解するためなので、minikubeを利用します。 いきなりArgo Rolloutを試すのではなく、まずはminikube上でアプリを動かします。 2.1 マニフェストファイルの準備 今回は自作のWebアプリのコンテナイメージを検証に利用します。 用意したDockerfileをdocker buildでビルドし、ローカルのレジストリにイメージを格納します。 格納したイメージはminikubeで利用できないため、mini
Argo CDのApplication SetとApp of apps patternの違いと使い分け | DevelopersIO
「Argo CDのApplication SetとApp of apps patternはどう違うの?」 どちらも複数のApplicationを一度にArgo CD上に作成することができます。 どう違うのか気になったので、ブログにしてみました。 結論 同一構成のApplicationを複数環境にデプロイしたい -> Application Set Application間の依存関係やデプロイ順を制御したい -> App of apps pattern Application SetとApp of apps patternの概要 それぞれの概要を紹介します。 ArgoCDのサンプルアプリケーションのguestbookを、2つのApplicationにデプロイすることを想定してサンプルを紹介します。 Application Set Argo CDのApplication Setは、同じ構成を持
Neco Weekly (2023-06-30号) サイボウズ Neco チームでは、 Neco Weekly という「最近気になる Kubernetes や Cloud Native 関連のネタを共有する会」を社内で開催しています。 本記事は共有会の中で紹介したネタをまとめたものです。 今回は第36回目の記事となります。 👀 Notable Articles 障害対応プロセスを改善してきた話 10X さんが障害対応プロセス改善として、障害報告書のフォーマットを用意したり、Incident Bot を作成したりした話。 我々も似たような課題を抱えているので、この Incident Bot は真似してみたいなと思いました。 マルチテナント型EKSを活用したプラットフォームエンジニアリングの光と闇 DMM さんによるプラットフォームエンジニアリングに関する話。 Neco チームと同じく1クラ
つい先日ArgoCD ver 2.2.0がリリースされたので、今回はその内容を眺めてみます。 また、以前ArgoCDを触ってからだいぶ時間が空いてしまい、その間アップデートがいくつもあったので、ver 1.8からおさらいしようと思います。 ver 2.2だけ見たい場合はこちらから飛んでください。 なお、過去の性能改善系はなるべく省き、機能追加の部分に絞ってます。 1.8 性能関連 annotation-base path detection Application Controllerの水平スケール Core Func Namespace and CRD creation unknown field of built-in k8s type endpoint diffing app-of-apps health assessment Global Project コンフィグ管理ツール UI
Goodbye 2021 - ストイックに生きたい
2021年も色々変化があったがここに記すには余白が狭すぎる。 結局また直前に書き始めることになるとは思ってもいなかった。 OSS 今年の3月に Argo CD 等の OSS を開発している argoproj のメンバーになった。 頑張ります pic.twitter.com/hN5DnFmvrZ — さかもとりょーた(23) (@let_constant) March 11, 2021 主にやっていたのは argocd-notifications と notifications-engine で、ドキュメントを充実させたり PR のレビューしたり Slack で人間を助けたりしていた。 ちなみに、argocd-notifications は argo-cd/pull/7744 で Argo CD 本体にマージされてv2.3でリリースされる。 仕事 8月に転職し、ソフトウェアエンジニアからクラ
重力に縋るな
たまには雑なブログを書きたい. 要約はこれ. 週刊目を逸らしていたものを見直す 本日は dotfiles から— sksat (@sksat_tty) 2023年5月5日 Neovim 0.9.0 と wezterm でかなり体験が完成した.これだわ.— sksat (@sksat_tty) 2023年5月6日 Neovim テキストエディタには長いこと Neovim を使っている. 「そういえばこれはいつからなのだろう,dotfiles の first commit は2018年の4月なのでまあそのぐらいなのかな」と思って自分のツイートを検索してみたらこのブログの過去記事が出てきた.なるほど. sksat.hatenablog.com この記事を書いた後に Vim と Neovim の間で揺れ動く,みたいなことをした覚えは無いので,2017年11月からずっと Neovim を使っているの
GitOpsの記事一覧
articlesTrendingAlltimeLatest😸AWS EKSとECSの比較と選択基準よしのり2021/03/04 168🐍Pythonでの開発・CI/CDの私的ベストプラクティス2022dajiaji2022/01/03 197🤖ArgoCDのブルーグリーンデプロイ、GitOpsをローカル環境で試すpoko tyan2021/02/06 18😆ArgoCD Image Updaterを導入しました(導入方法、メリット、デメリット)Nekoshita Yuki2021/04/19 28🐙Argo CD Image Updaterを用いてGitOpsを構築してみたあかり2022/08/08 19🐙ArgoCD と Flux2 の比較dulltz2020/11/07 31⚙PR が出るたびに Kubernetes 上で dev 環境を立ち上げるための Kubernete
. ├── argocd │ ├── application //基本applyするときはここのみ │ │ ├── dev │ │ │ └── <※1の名前> │ │ │ └── <※1の名前>.yaml │ │ └── prod │ │ └── <※1の名前> │ │ └── <※1の名前>.yaml │ └── ns.yaml // argocdのns ├── <argocdにapplyさせるk8sリソースの名前 ※1> │ ├── <argocdにapplyさせるk8sリソースの名前> //基本この中身がargocdによってk8s-clusterの中に展開される │ │ ├── configmap.yaml │ │ ├── deployment.yaml │ │ ├── secret.yaml
Conftest,Gatekeeperを用いたKubernetesマニフェストバリデーションと、Gatorを用いたテスト
Abstract Kubernetes (K8s) のマニフェストのバリデーションを行う手法を解説する。 効率的な開発・リリースを行うため、K8sを採用する場合は通常CI/CDパイプラインの採用も行う。 すなわち、コードの変更に応じて自動的にビルド・テスト・デプロイまで行われる前提となる。 CI中でアプリケーションのビルド・テストが行われることはもちろん必要だが、同様にK8sマニフェストのテストやセキュリティチェックが行われることが望ましい。 また、CD中で組織のポリシーに沿わないK8sマニフェストがデプロイされることも防ぐ必要がある。 本解説ではOPA, Conftest, Konstraint, Gatekeeper, Gatorという技術スタックを用いて上記を自動的に実現する仕組みを、簡単なコードと共に解説する。 Introduction Background Abstractで記述
ArgoCD と GitOps:次のステップ
ArgoCD と GitOps は、技術的視点より:エピソード 12 のトピックです。このビデオでは、クリス・ライト (Red Hat CTO) と エド・リー氏 (Intuit 社 デベロップメントプラットフォーム チーフアーキテクト) が、DevOps と GitOps、ArgoCD オープンソースプロジェクトの誕生などについて話しています。 ところで GitOps とは一体何でしょうか。また、ArgoCD はどのように役立つのでしょうか。 GitOps とは GitOps は、インフラストラクチャやアプリケーション設定の管理に使用される一連の DevOps プラクティスです。Git オープンソースバージョンの管理システムを「信頼できる唯一の情報源 (Single Source of Truth)」として使用し、多くの場合 Kubernetes と併用されます。 Kubernetes
Kubernetes: Martian Kubernetes Kitの舞台裏の秘密を大公開(翻訳)|TechRacho by BPS株式会社
概要 元サイトの許諾を得て翻訳・公開いたします。 英語記事: Martian Kubernetes Kit: unboxing our toolkit's technical secrets—Martian Chronicles, Evil Martians’ team blog 原文公開日: 2024/05/07 原著者: Ilya Cherepanov(SREエンジニア)、Kirill Kuznetsov(SREチーム責任者)、Travis Turner(技術記事編集者) サイト: Evil Martians -- ニューヨークやロシアを中心に拠点を構えるRuby on Rails開発会社です。良質のブログ記事を多数公開し、多くのgemのスポンサーでもあります。 日本語ブログ: 合同会社イービルマーシャンズ - Qiita 日本語タイトルは内容に即したものにしました。 Kubernet
Argo CD インストール - Qiita
概要 k8sテスト環境構築 Argo CD インストール 構築目次 全体目次 環境 Rancher: v2.6.3 kubernetes(Client): v1.22.4 kubernetes(Server): v1.22.4 Argocd: v2.2.1 前提条件 NGINX Ingress インストール済み NGINX Ingress インストール MetalLB インストール済み MetalLB インストール $ wget https://github.com/argoproj/argo-cd/releases/download/v2.2.1/argocd-linux-amd64 $ mv argocd-linux-amd64 argocd $ chmod +x argocd $ sudo mv argocd /usr/local/bin/ $ argocd version --cl
前提 ArgoCDではdexを使い認証・認可を行っている。そのため、LDAP・OIDC・SAML等を使うことができる。 動作確認したバージョンは v2.0.4 argocd: v2.0.4+0842d44 BuildDate: 2021-06-23T01:27:53Z GitCommit: 0842d448107eb1397b251e63ec4d4bc1b4efdd6e GitTreeState: clean GoVersion: go1.16 Compiler: gc Platform: linux/amd64 AWS SSOと一緒に使う argocd.example.com にArgoCDが立っている前提で まずAWS SSOの設定をする 新規アプリケーションの追加 カスタム SAML 2.0 アプリケーションの追加 表示名や説明は任意のものを設定し、アプリケーションメタデータは下記の
こんにちは。おうちKubernetesを勧めるためにやってきました。 このシリーズでは、Part 1で「なぜやるのか」、Part 2で「どうやるのか」について話します。 この記事は自宅サーバー上のKubernetesで不特定多数向けのサービスを展開することを勧めるものではなく、自分用・身内用のアプリを自宅サーバー上のKubernetesで運用することを勧めるものです。 エンジニアは全員おうちKubernetesをやるべき絶対的な理由 自己研鑽のために (鑽←この字「研鑽」と「大鑽井盆地」でしか見ない) 企業がKubernetesを採用する場合、ほとんどがEKSやGKEといったクラウド上で動作するマネージドKubernetesサービスを使用すると思います。ただ、Kubernetesであればコマンドやマニフェストファイルの書き方は共通なので、おうちKubernetesで学んだことがそのまま業務
はじめに はじめまして。Sreake事業部インターン生の荒木です。2023年10月から長期インターン生としてKubernetes関連技術の習得とSRE技術の調査・検証を行っています。 前回の記事では、KubernetesクラスタのCDツールであるPipeCDの概要と特徴についてまとめましたが、具体的なインストール方法やカスタマイズについては触れていませんでした。そこで、本記事ではこの不足を補完し、PipeCDの具体的な導入手順やカスタマイズ方法に焦点を当てています。 クイックスタートインストール PipeCDのコマンドラインツールであるpipectlを用いることで、クイックスタート用の構成でPipeCDとPipedをインストールすることができます。クイックスタート用のパラメータでHelmChartを使用しているに過ぎないので同一の環境は容易に再現することができます。なお、このpipectl
Kubernetes上のアプリケーションに外部から秘匿情報やパラメータを与える方法の一つとして、ConfigMap/Secretに情報を記載し、環境変数として渡すことができます。一方でこの方法を採用した場合、ConfigMap/Secretに記載する変数を更新すると、これをPodに反映するには、Podの再起動を実行する必要があります。 ここでReloaderというOSSを利用すると、ConfigMap/Secret更新時にPodの再起動を手動で行う手間を省くことができます。 Reloaderは、クラスター上にあるConfigMap/Secretを監視し、これらの更新を検知すると、特定のDeployment/DaemonSet/StatefulSetを更新します。これにより新規Podが作成され、自動的にPodに修正内容を反映してくれます。監視対象のConfigMap/Secret、更新対象の
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Argo CDで使われているRedisに脆弱性が発見されていました | DevelopersIO
エンジニアは全員おうちKubernetesをやるべし【Part 2:どうやるのか】 - Qiita
【ラクス】自動化・効率化を推進するSREチーム立ち上げ/キャリア座談会 (2022/02/07 19:00〜)
RAKUS Tech Conference 2023 (2023/02/08 14:00〜)
パブリックプレビューの AKS GitOps を試してみた - Qiita
Argo Workflowsを使ってLINEのBaremetalセットアップを自動化した話
ArgoCDで、DBのマイグレーションが完了してからデプロイする - Qiita
大規模なB2Bプロダクトを安定して稼働させるために 「LINE公式アカウント」や「LINE DMP」のSREとは
VSCodeとGitLabを連携する - Qiita
【インターンレポート】HelmによるKubernetesのマニフェストのバージョン管理
AKS クラスターのブルーグリーンデプロイ - Azure Architecture Center
タグ一覧(ランキング順)【直近1年間/上位25,000タグ】【2021/1 更新停止】 - Qiita
【メモ】 ArgoCDでAWS ALBを利用するときの設定 - TECHSTEP
ArgoRolloutsによるBlue/Greenデプロイの動作検証メモ - Qiita
新しいログ基盤VictoriaLogsの紹介など: Neco Weekly (2023-06-30号)
ArgoCD ver 1.8 ~ 2.2のリリース内容を眺める - TECHSTEP
k8sのディレクトリ設計の個人的に好きな管理 - Qiita
ArgoCD with AWS SSO - ストイックに生きたい
エンジニアは全員おうちKubernetesをやるべし【Part 1:なぜやるのか】 - Qiita
PipeCDのインストールとカスタマイズ | sreake.com | 株式会社スリーシェイク
Reloaderを試す - TECHSTEP