gokartのMLパイプラインをKubernetesで並列分散実行できるライブラリkannonを作った話 - エムスリーテックブログ
初めまして!2023年3月前半にエムスリーのAIチームで10日間インターンに参加していた小栗 (@irungo_ic )です。 インターンでは、エムスリー発の機械学習パイプラインOSSであるgokart をKubernetes上で高速にかつ簡単に実行できるようになるライブラリであるkannon('cannon'と同じ発音!)をゼロから実装し、OSSとして公開しました。 github.com この記事ではkannonの技術的な解説、インターンに参加した感想をお伝えします! gokartの概要 gokartの抱えていた課題 シングルスレッドでの逐次実行により実行時間が長くなってしまう GKEのリソースを効率的に使えない kannonの概要 kannonの使い方 gokart kannon gokart kannon 補足 kannonのアーキテクチャ kannonの実装 1. Task Que
Spring BootによるAPIバックエンド構築実践ガイド 第2版 何千人もの開発者が、InfoQのミニブック「Practical Guide to Building an API Back End with Spring Boot」から、Spring Bootを使ったREST API構築の基礎を学んだ。この本では、出版時に新しくリリースされたバージョンである Spring Boot 2 を使用している。しかし、Spring Boot3が最近リリースされ、重要な変...
Pod が使用できる Secret を制限する方法 Kubrenetes では、ServiceAccount リソースに kubernetes.io/enforce-mountable-secrets アノテーションを true で設定することで、その ServiceAccount で実行する Pod が secrets フィールドで指定された同一 Namespace の Secret しか使用できない (マウントできない) ように制限する機能 1 が提供されています。 apiVersion: v1 kind: ServiceAccount metadata: name: test-sa annotations: kubernetes.io/enforce-mountable-secrets: "true" secrets: - name: mountable-secret-1 - nam
AWS .NET Developer User Group 勉強会 #2 https://jaws-dotnet.connpass.com/event/146583/ フォローアップ: https://www.misuzilla.org/Blog/2019/10/21/RealWorld.NETCoreOnKubernetes ----- MicroBatchFramework https://github.com/Cysharp/MicroBatchFramework JsonStreamLogger https://github.com/mayuki/JsonStreamLogger Pripod https://github.com/mayuki/Pripod Gist: mayuki/BuildConfigurationLog.cs https://gist.github.com/
Kubernetes上でイベントドリブンなオートスケーリングを提供する「KEDA」、本番環境で使えるレベルに到達したとしてCNCFの卒業プロジェクトに
Kubernetes上でイベントドリブンなオートスケーリングを提供する「KEDA」、本番環境で使えるレベルに到達したとしてCNCFの卒業プロジェクトに Cloud Native Computing Foundation(CNCF)は、Kubernetes上でイベントドリブンなオートスケーリングを提供する「KEDA」(Kubernetes Event-driven Autoscaling)が、本番環境に十分使えるレベルに到達したとして、インキュベーションプログラムから卒業するプロジェクトになったと発表しました(CNCFの発表、KEDAの発表)。 [NEWS] Announcing the Graduation of #Kubernetes autoscaler #KEDA! https://t.co/qpSz3zyad5 pic.twitter.com/ETddPp8ENF — CNCF (
GitHub - learnk8s/xlskubectl: xlskubectl — a spreadsheet to control your Kubernetes cluster
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
Kubernetes 1.21正式リリース。定期的な実行を可能にするCronjobsが正式版、IPv4/IPv6デュアルスタックがデフォルトで有効に
Kubernetes 1.21正式リリース。定期的な実行を可能にするCronjobsが正式版、IPv4/IPv6デュアルスタックがデフォルトで有効に オープンソースとして開発されているコンテナオーケストレーションツール「Kubernetes」の最新版「Kubernetes 1.21」正式版がリリースされました。 We’re pleased to announce the release of #Kubernetes 1.21, our first release of 2021! 51 enhancements: 13 have graduated to stable, 16 are moving to beta, 20 are entering alpha, and 2 features have been deprecated. https://t.co/ceRD9dXY8K — Ku
こちらの記事は、Sudhakar Rayavaram 氏により2019年11月に公開された『 Know Kubernetes — Pictorially 』の和訳です。 本記事は原著者から許可を得た上で記事を公開しています。 私は最近、Kubernetesの内部をより深く理解するための探求を始めました。この記事は私が行った講演のブログ版です。 コンテナ Kubernetesを理解しようとする前に、少し時間を使って、コンテナが何であるか、そしてなぜそれらが人気であるのかを明確にしましょう。結局のところ、コンテナが何であるかを知らずにコンテナオーケストレータ(Kubernetes)について話しても意味がありません。:) 「コンテナ」とは…あなたが詰め込んだすべてのものを保持する容器です。当たり前ですね! アプリケーションコード、依存ライブラリ、および、そのカーネルまでの依存関係などが含まれ
こんにちは。サイバーエージェントの杉浦です。 連載「5分でわかる!Kubernetes/CloudNative Topics」の第6回は、オブザーバビリティに注目して、Kubernetesにおける継続的プロファイリングについて取り上げます。 オブザーバビリティとプロファイル 安定してサービスを提供するためには、デプロイしたアプリケーションの状態を継続的に観測し、不具合やその予兆を察知・対処していく必要があります。 アプリケーションの状態を観測する能力をオブザーバビリティ(Observability[1])といいます。このオブザーバビリティを確保するにあたってどのようなデータを用意すべきか、従来ではメトリクス・トレース・ログの3つを柱とすべきだとされていました。 それぞれメトリクスはCPU使用率やメモリ使用量といった時系列の数値データ、トレースは個々のアプリケーションを伝播する特定のリクエス
CDK for Kubernetes - Kubernetes の YAML 運用からの解放 - / Let's start cdk8s
Talked at "AWS Dev Day Online Japan" 2020.
Kubernetes Pod の IP アドレスが枯渇しかけている場合に役立つ実証済みの解決策を紹介 | Google Cloud 公式ブログ
Gemini 1.5 モデル をお試しください。Vertex AI からアクセスできる、Google のもっとも先進的なマルチモーダル モデルです。 試す ※この投稿は米国時間 2024 年 4 月 30 日に、Google Cloud blog に投稿されたものの抄訳です。 Kubernetes の大きな強みの 1 つは、Pod ごとに固有のネットワーク アドレスがあることです。これにより、Pod が VM のように機能するため、デベロッパーはポートの競合などの煩わしい問題を気にする必要がありません。Kubernetes のその特性のおかげで、デベロッパーやオペレーターは作業を簡略化できます。また、設計機能の 1 つとして高い信頼性を獲得しているため、コンテナ オーケストレーターとしての人気が非常に高くなっています。Google Kubernetes Engine(GKE)は、VPC 内
Kubernetesとは何か?
Kubernetesは、宣言的な構成管理と自動化を促進し、コンテナ化されたワークロードやサービスを管理するための、ポータブルで拡張性のあるオープンソースのプラットフォームです。Kubernetesは巨大で急速に成長しているエコシステムを備えており、それらのサービス、サポート、ツールは幅広い形で利用可能です。 このページでは、Kubernetesの概要について説明します。 Kubernetesは、宣言的な構成管理と自動化を促進し、コンテナ化されたワークロードやサービスを管理するための、ポータブルで拡張性のあるオープンソースのプラットフォームです。Kubernetesは巨大で急速に成長しているエコシステムを備えており、それらのサービス、サポート、ツールは幅広い形で利用可能です。 Kubernetesの名称は、ギリシャ語に由来し、操舵手やパイロットを意味しています。Googleは2014年にKu
本記事は 2020/01/08 に開催された Envoy Meetup Tokyo #1の LT スライド兼補足資料です。 原則として、スライドモードでファーストビューに入るものはスライドとして、下にスクロールして表示される部分は補足資料です。 Progressive Delivery とは Continuous Delivery ++ 実装はたいてい Canary Release + Canary Analysis + Automated Rollback "Progressive Delivery is the next step after Continuos Delivery, where new versions are deployed to subset of users and are evaluated in terms of correctness and perfor
Argo CD Resource Hookを活用したKubernetes環境での負荷試験自動化の取り組み - ZOZO TECH BLOG
はじめに こんにちは、計測プラットフォーム開発本部SREブロックの渡辺です。普段はZOZOMATやZOZOGLASSなどの計測技術に関わるシステムの開発、運用に携わっています。 先日私達のチームでは、リリースフローにステージング環境での負荷試験を自動化する取り組みを行いました。今回説明する「負荷試験の自動化」が何を表すのかを定義すると、ここではステージング環境のアプリケーションバージョンを変更した際に、人の手を介さずに負荷試験が行われることを指します。 Kubernetes環境における負荷試験の自動化を検討している方は是非参考にしてください。 目次 はじめに 目次 負荷試験を自動化する前の課題 負荷試験のシナリオ設計 目的設定 現状調査 目標値設定 シナリオ設計 負荷試験を自動化する取り組み 構成 処理の流れ シナリオに沿ったリクエストを送る 実行結果をS3に保存してSlackに通知する
マルチテナントKubernetes環境のKubernetes External Secrets が非推奨になるので External Secrets Operatorへ移行した話 - DMM inside
マルチテナントKubernetes環境のKubernetes External Secrets が非推奨になるので External Secrets Operatorへ移行した話
Kubernetes で運用する JVM アプリケーションの OutOfMemoryError に備える - Uzabase for Engineers
こんにちは。SPEEDA 開発チームの old_horizon です。 JVM アプリケーションの運用について回るのが、OutOfMemoryError (以下 OOM) への対処です。 しかし実際に発生した際に、適切なオペレーションを行うのは意外と難しいのではないでしょうか。 特に本番環境では、まず再起動して復旧を急ぐことも多いかと思います。しかし、ただそれを繰り返すばかりでは原因がいつまでも特定できません。 今回は Kubernetes で運用する JVM アプリケーションに対して、ダウンタイムを抑えつつ調査に役立つ情報を自動的に収集する仕組みを構築してみたいと思います。 環境構築 OOM 発生時に、自動的にヒープダンプを取得しコンテナを再起動する java コマンドのオプション指定 補足 ヒープダンプ出力先のボリュームをマウント readinessProbe によるヘルスチェック レ
JavaでKubernetesを拡張できる「Java Operator SDK」が、Operator Frameworkの正式なサブプロジェクトに
JavaでKubernetesを拡張できる「Java Operator SDK」が、Operator Frameworkの正式なサブプロジェクトに Kubernetesには「Operator」と呼ばれる、Kubernetesの機能を拡張する仕組みが備わっています。 Operatorを用いると、Kubernetes上のアプリケーションの運用自動化などが可能になります。例えばオラクルは2022年に、このOperatorを用いてMySQLの運用自動化を実現する「MySQL Operator for Kubernetes」をオープンソースで公開しています。 参考:MySQLの運用をコードで定義し大幅に自動化する「MySQL Operator for Kubernetes」がオープンソースで公開[PR] また、Operatorのリポジトリである「OperatorHub.io」には300以上のオペレー
Kubernetes活用の手引き 私たちの基盤構築・運用事例 Lunch LT https://findy.connpass.com/event/307447/
Kubernetesを学ぶ意味とは――AWS EKSでクラスタを構築してみよう:マネージドサービスで始めるKubernetes入門(1)(1/4 ページ) 本連載では、AWSが提供するマネージドKubernetesサービスの「EKS」を用いてアプリケーションを公開する方法を紹介。第1回目は、いまからKubernetesを学ぶ意味と、AWS EKSでクラスタを構築する方法について。 「Kubernetes」を学ぶ意味とは? 顧客ニーズの変化と、分散化指向への対応 昨今、AI(人工知能)やIoT(Internet of Things)、ディープラーニングなどの先端技術をビジネスに活用する事例が増えています。その結果、「人々の生活」や「顧客ニーズ」に変化が起き、そうした先端技術の活用がますます求められる状況です。 これらの変化に対し、開発部門も新しいことにチャレンジできるよう、変化する必要があり
EKSで構築したKubernetesクラスタにアプリケーションをデプロイする:マネージドサービスで始めるKubernetes入門(2)(1/4 ページ) 本連載では、AWSが提供するマネージドKubernetesサービスの「EKS」を用いてアプリケーションを公開する方法を紹介。第2回目はEKSで構築したクラスタにアプリケーションをデプロイする方法について。 Webアプリケーション開発に携わっている人々は、「デプロイ」を外部公開の意味で解釈することが多いと思います。Kubernetesにおけるデプロイはデフォルトで内部(非公開領域)公開になるため、外部公開するには設定を変更する必要があります。 本稿では、「Amazon Elastic Kubernetes Service」(以後、EKS)で構築したKubernetesクラスタにアプリケーションをデプロイし、外部からアクセスできる状態にする方
LINEヤフーはDB自動チューニング術を紹介――「KubeCon」で気になった最新のKubernetes×データベース運用ノウハウ
LINEヤフーはDB自動チューニング術を紹介――「KubeCon」で気になった最新のKubernetes×データベース運用ノウハウ:「KubeCon+CloudNativeCon North America 2023」レポート 「クラウドネイティブ」という言葉がなじんだ今、市場に登場した新たなデータベースやデータベースを支えるプラットフォームにまつわる情報を紹介していきます。今回は「KubeCon+CloudNativeCon North America 2023」で気になった内容をお届けします。 「クラウドネイティブ」という言葉がなじんだ今、市場に登場した新たなデータベースやデータベースを支えるプラットフォームにまつわる情報を紹介する本連載。前回はNewSQLの一つである「YugabyteDB」のユーザーによるラウンドテーブルの様子をお届けしました。国内市場でもクラウドネイティブな新しい
Kubernetes as a platform vs. Kubernetes as an API | Amazon Web Services
Amazon Web Services ブログ Kubernetes as a platform vs. Kubernetes as an API はじめに Kubernetes とは何ですか?私はこの技術に初期から取り組んできましたが、8 年経っても、この問いにハッキリと答えられません。Kubernetes をコンテナオーケストレーターとして定義する人もいますが、その定義は果たして、Kubernetes を正しく表現できていると言えるでしょうか。私はそう思いません。この記事では、Kubernetes について、従来の考え方にとらわれない考え方や、技術の伸びしろを探ってみたいと思います。 Amazon Elastic Kubernetes Service (Amazon EKS) は、お客さまに代わって、Kubernetes クラスターを運用をする AWS のマネージドサービスであり、非常
「Ubuntu 19.10」では、MicroK8sが厳密に隔離されており、エッジゲートウェイに理想的な小さなフットプリントの中で、完全な分離とセキュリティが確保された本番稼働グレードのKubernetes環境が保証される。Istio、Knative、CoreDNS、Prometheus、JaegerといったMicroK8sアドオンは、単一のコマンドによるエッジでのセキュアなデプロイが可能になっている。 また、新たなアーキテクチャとして「Raspberry Pi 4 Model B」をサポートしており、開発者はMicroK8sを使ってエッジでワークロードを調整するために十分な能力を備えた、低コストのボードコンピュータを手に入れられる。 さらに、OpenStackの20番目のリリースである、Charmed OpenStackのリリース「Train」を搭載し、「Train」のライブマイグレーショ
AI事業本部におけるGPU活用の取り組みとKubernetes - CloudNative Days Spring 2021 Online / cndo2021-ca-ml-gpuaas-aiplatform
AI事業本部におけるGPU活用の取り組みとKubernetes at CloudNative Days Spring 2021 Online Speaker: 青山 真也・李 榮宰・高橋 大輔 Video: https://event.cloudnativedays.jp/cndo2021/talks/451 サイバーエージェント AI事業本部では、広告領域を始めとして、様々な領域での機械学習のワークロードが増えています。研究者・データサイエンティスト・プロダクト開発者など様々なメンバーが機械学習を利用するなか、利便性の高いGPU/ML環境の提供は欠かせません。 現在に至るまでAI事業本部におけるオンプレGPU環境は様々な変遷があり、現在は2020年にリリースされた NVIDIA A100を利用しNetApp TridentとKubernetesをあわせてGPU/ML環境の提供を開始してい
ActiveJobでKubernetesのJobを作れるgemを作った - 気まぐれ開発日記
https://github.com/yuemori/kube_queuegithub.com 概要 ActiveJobでKubernetesのJobを作るgemを作ったよ ActiveJob作る場合はrailsのソースコードを読むのがおすすめ KubernetesのAPIを叩くのは意外と簡単で楽しい きっかけ ruby-jp slackの #container チャンネルで、kubernetesでのsidekiqが話題になりました。 そういえば、個人的にsidekiqのdockerでのデプロイをいい感じにできないものかと悩んでいます。 デプロイする前にsidekiqのquietして、workerプロセスが全部死んでから、 デプロイする必要があって、長いジョブがいるとなかなかデプロイされずに困るんですよね。 コンテナじゃなければ、quietした後、同じサーバーの中でまたsidekiqを立ち
[Kubernetes] クラスタ外から ClusterIP の Service にいい感じにアクセスする - Qiita
はじめに Kubernetes を使っていて、Service (ClusterIP) 経由でアプリケーションにアクセスしたいこと、ありますよね。ClusterIP はクラスタ内の Pods からしかアクセスできないので、ちょっと手元のブラウザからアクセスしたいというときに困ります。 ここでは、ハンズオン形式で手を動かしながら Kubernetes クラスタの外から ClusterIP の Serivce を使ってアプリケーションにいい感じにアクセスする方法を学びます。 TL;DR Service の ClusterIP にはクラスタ外からアクセスできない kubectl port-forward svc/<svc-name> コマンドは実際には ClusterIP を使っていないので注意 実は kubectl proxy コマンド + Service proxy サブリソースを使うとクラス
![[Kubernetes] クラスタ外から ClusterIP の Service にいい感じにアクセスする - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/2262b85d81a952bddb355c75d4a0cb61be716ebc/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Fadvent-calendar-ogp-background-7940cd1c8db80a7ec40711d90f43539e.jpg%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-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%26mark-x%3D120%26mark-y%3D96%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZoPTc2Jnc9OTcyJnR4dD0lNDBzdXBlcmJyb3RoZXJzJnR4dC1jb2xvcj0lMjMzQTNDM0MmdHh0LWZvbnQ9SGlyYWdpbm8lMjBTYW5zJTIwVzYmdHh0LXNpemU9MzYmdHh0LWFsaWduPWxlZnQlMkN0b3Amcz04YzAwNmZiMDA0M2U0ODQwOGNiNjBjZjMyZjRiOTRmZA%26blend-x%3D120%26blend-y%3D500%26blend-mode%3Dnormal%26s%3Dad00b925c2026d98e127f89c9d31ffba)
Rancher Labs、Kubernetesに対応したコンテナベースの分散ブロックストレージ「Longhorn」正式リリース
Rancher Labs、Kubernetesに対応したコンテナベースの分散ブロックストレージ「Longhorn」正式リリース Rancher Labsは、Kubernetesに対応したクラウドネイティブなコンテナベースのブロックストレージシステム「Longhorn」の正式リリースを発表しました。 Say hello to Longhorn GA. A #CNCF project since 2019, Longhorn is a fast, reliable, general-purpose persistent block storage solution built for #Kubernetes https://t.co/7PNpGR7sjc #devops #storage — Rancher Labs (@Rancher_Labs) June 2, 2020 Longhornは
はじめに コンテナはデータを持つアプリケーション(ステートフルアプリケーション)には不向きと言われてきました。しかし、Kubernetesの進化に伴い、ステートフルアプリケーションも動作できるようになってきました。 そこで本記事では、ステートフルアプリケーションをKubernetesで動作させるために重要となるストレージについて解説します。 ストレージのモデル Kubernetesは、データを永続化するためのストレージを抽象度の高いモデルで表現しています。これにより、ユーザはストレージの詳細を知らなくても、Pod内のコンテナにボリュームを割り当てて使うことができます。 PersistentVolumeClaim, PersistentVolume, StorageClass Kubernetesではストレージの基本モデルとして、次の3つのリソースがあります。 PersistnetVolum
yq は YAML を操作できるコマンドラインツールで、Kubernetes 用のマニフェストの確認やクラスタの状態確認に利用できます。 この記事では yq の基本的な使い方と Kubernetes 環境での応用方法を紹介します。 基本的な使い方 yq eval に続けて評価式を書くことで YAML の一部を表示したり編集したりすることができます。
はじめに nodeに対してのk8sのインストールなどは極力ansibleで自動化していく ansibleの実行機やk8sのマスターはMAASサーバーのKVMを使用する ゴール ansibleでk8sをインストールできる状態まで構築する MBP OS Sierra MAASサーバー(192.168.100.152) k8s-masterサーバー(KVM:192.168.100.191) ansibleサーバー(KVM:192.168.100.192) ansible Ver.2.5.1 kubernetes Ver.1.10.3 MAASサーバーにKVMをインストールする ansibleサーバー、k8sサーバーを作るためのKVMを土台となるMAASサーバーにインストールする インストール後はlibvirtグループに参加し、sudoなしでも実行できるようにする $ sudo apt insta
GitHub - ueokande/logbook: Another log viewer for Kubernetes
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
EKS(or Kubernetes on AWS)本番運用で導入を検討すべきな追加コンポーネントについて - inductor's blog
はじめに Amazon EKSを初期導入すると、最小限の構成でクラスターがセットアップされそのままの構成で本番運用をするのはとてもじゃないが厳しいみたいな状態になっています。 これには運用者が柔軟にミドルウェアを選定できるというメリットもありますが、そもそもどんな選択肢があるんだっけみたいなところまではちゃんと整理できていないと思うので、ここでは僕が考える入れておくべきアドオンについて今後のために整理しておきます。 github.com/aws/eks-charts を眺める とりあえず脳死でこのサイトに行き、自分に必要そうなものを眺めることにします。Helmを使ってインストールするかどうかはさておき、それぞれのツールの必要性について検討しようという話です。 github.com App Mesh関連 App Meshを使ったサービスメッシュをやっていきたいのであればこの辺のコンポーネント
Kubernetes Internal #1 を開催します! コンテナをデプロイできる強力なシステムKubernetesやKubernetesを使ったソフトウェア、Cloud Native技術の内部実装についてお互いに共有する会です!… この記事では自分で勉強会を主催するにあたって どんな勉強会をやったのか?勉強会を開催するにあたってどんなことやったのか?実際にやってみてどうだったのか?といったことを書いています。 どんな勉強会をやったの?主にKubernetesに関する設計や実装をコードレベルで共有する勉強会になります。 第一回目ではコードを直接読んでいく要素は少なめだったのですが、導入編として以前このブログで書いた「Kubernetesのコードリーディングをする上で知っておくと良さそうなこと」という記事
はじめに こんにちは、ACS事業部の谷合です。 Kubernetesリソースのトラブルシュートは難しいと感じたことはないでしょうか? 特にKubernetesビギナーの方であれば、最初何をどうすれいいか戸惑う方も多いかと思います。 そこでそんなトラブルシュートの際にAIの力を借りれるK8sGPTなるツールを見つけましたので、 ご紹介します。 github.com K8sGPTはAI providerであるOpenAIと連携でき、Kubernetesリソースの分析をAIに任せることが できるCLIツールです。なお、現在は以下のリソースのBuilt in analyzerが提供されています。 このリストにないリソースについては自前でanalyzerを書く必要があります。 Enabled by default podAnalyzer pvcAnalyzer rsAnalyzer serviceA
イラストではじめる「Kubernetesの動かしかた」~Kubernetesクラスタを用意し、Podを作ってコンテナを起動しよう
本連載ではKubernetesの簡単な説明からはじまり、開発者の方にとってKubernetesを利用することで何が嬉しいのか、どのように開発フローが変わっていくのかについて、イラストを交えながら紹介します。今回は、実際にKubernetesを触ってみる方法をご紹介します。まだまだ理解が怪しいと思っていても、触ってみると知識が深まることもあるでしょう。特にローカルクラスタを作ってさえしまえば、いくら壊しても大丈夫です。 kubectlをインストールしよう この回ではKubernetesクラスタの作成方法と、作成したクラスタに対してPodを作成する方法などを説明します。 Kubernetes環境の作成方法は色々ありますが、ローカルからkubectlを利用してKubernetesクラスタのAPIサーバと接続する必要がある場合がほとんどですので、まずはkubectlをインストールしましょう。Kub
本連載では、エンタープライズシステムでコンテナ/Kubernetesを活用した業務システムを開発/運用するエンジニアに向けて、知っておくべきKubernetesセキュリティの基礎知識、Microsoftが提供するパブリッククラウド「Azure」を使ったクラウドでのKubernetesセキュリティ対策のポイント、気を付けておきたい注意点などの実践的なノウハウを紹介します。 今回は、安全にKubernetesを利用するためのRBAC( Role-based access contro:ロールベースアクセス制御)を紹介します。 ゼロトラストセキュリティとは 従来のセキュリティモデルは、社内外でネットワークに境界を設ける境界防御モデルが主流でした。境界防御モデルでは、境界外からの脅威に対しては境界上で防御、情報資産の管理・利用は信頼できる境界内でのみ行うことでセキュリティを担保しようというモデルで
Scaling Kubernetes Tenant Management with Hierarchical Namespaces Controller | メルカリエンジニアリング
Scaling Kubernetes Tenant Management with Hierarchical Namespaces Controller Author: @deeeeeeeet from Platform Developer Experience Team Three years ago, we took the decision to break our monolithic API into microservices, and move from the physical machine deployment on-premise to container deployment on GCP by using Google Kubernetes Engine (GKE). We architected our Kubernetes cluster with multi
マルチテナントのAWSアカウントとKubernetesにおけるコストの可視化 - ZOZO TECH BLOG
こんにちは、カート決済SREブロックの飯島と、ECプラットフォーム基盤SREブロックの織田です。 本記事では複数チームで運用する共通のAWSアカウントとKubernetesにおけるコストの可視化についてご紹介します。 背景 コスト可視化に対する課題 課題解決へのアプローチ AWSリソースのコスト可視化 AWSコスト配分タグ タグの定義と運用ルール タグの付け方 AWS Cost Explorer AWSコスト配分タグの活用例 Kubernetesクラスタのコスト可視化 Kubecost 比較検討 カスタムバンドル採用の決め手 アーキテクチャ 可視化の仕組み ダッシュボード 効果 コスト可視化の活用事例 最後に 背景 現在、ZOZOTOWNはモノリスなサービスを機能ごとに分け、マイクロサービスに移行しながらモダンアーキテクチャへのリプレイスを実施しています。マイクロサービスの移行先としてクラ
Goアプリケーション*4など、静的リンクしているバイナリでは利用できないsuidしたバイナリはTelepresence Shell内で動作しない/etc/resolv.confをパースするようなカスタムDNSリゾルバ、自身に対するDNS lookupは動かない *2:全制約事項についてはa href="https://www.telepresence.io/reference/methods" target="blank">公式ページを参照してください。 *3:LinuxのLD_PRELOADとmacOSのDYLD_INSERT_LIBRARIESを利用した方法で、詳細はこちらのブログで詳しく解説されています。 *4:go buildではなくgccgoによるビルドやGODEBUG環境変数でnetdnsのリゾルバをcgoに変更するなどのワークアラウンドは存在しますが、非推奨です。 *5:--
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
LitmusフレームワークによるKubernetesのカオスエンジニアリング
Kubernetes で Pod が使用できる Secret を制限する方法 - Qiita
Real World .NET Core on Kubernetes
イラストで学ぶ Kubernetes - Qiita
入門 継続的プロファイリング 〜Kubernetesにおけるオブザーバビリティの最前線〜 | gihyo.jp
Envoy と Kubernetes で始める Progressive Delivery - Qiita
人間によるKubernetesリソース最適化の”諦め” そこに見るリクガメの可能性
Kubernetesを学ぶ意味とは――AWS EKSでクラスタを構築してみよう
EKSで構築したKubernetesクラスタにアプリケーションをデプロイする
Introduction|Kubernetesネットワーク 徹底解説
「Ubuntu 19.10」リリース、エッジでのKubernetes、AI/ML開発環境も強化
詳解KubernetesにおけるPersistentVolume
yq コマンドで Kubernetes の YAML を操作する - yokaze.github.io
ansibleでkubernetes環境の構築 1 - Qiita
Kubernetes Internal #1を開催しました
K8sGPTでKubernetesリソースの最先端なトラシュー体験をしよう - APC 技術ブログ
ゼロからはじめる実践 Kubernetes セキュリティ(8) Kubernetesの認証と認可
Kubernetes上のアプリケーション開発を加速させるツール(2) Telepresence