[Kubernetes] オンプレでも GKE Like な Ingress を使うために 自作 Ingress Controller を実装してみた | AI tech studio
2017.12.1 [Kubernetes] オンプレでも GKE Like な Ingress を使うために 自作 Ingress Controller を実装してみた こんにちは。 CIA の青山 真也です。 この記事は Kubernetes Advent Calendar 1日目の記事になります。 ちなみに CyberAgent Advent Calndar 1日目の記事も「GKE 互換のオンプレコンテナ基盤 AKE (Adtech Container Engine) 誕生秘話とアーキテクチャ完全公開!」というテーマで書いており、まるで夏休み最終日の気分です。 弊社のオンプレコンテナ基盤 AKE の話を詳細にまとめてありますので、こちらも是非お読み下さい。 今回は、SSL 終端や L7 パスベースルーティング及び L7 ロードバランシングを行ってくれる Ingress リソースの話を
![[Kubernetes] オンプレでも GKE Like な Ingress を使うために 自作 Ingress Controller を実装してみた | AI tech studio](https://cdn-ak-scissors.b.st-hatena.com/image/square/90e1cc4f3156cc19b68e3451c6219a4ffe639b40/height=288;version=1;width=512/https%3A%2F%2Fcyberagent.ai%2Fwp-content%2Fuploads%2F2018%2F11%2F76d61fbc856f8dfe664cc156c3924eff.png)
任天堂:新しい汎用ゲームサーバーを Google Kubernetes Engine、Cloud Spanner などを駆使して構築 | Google Cloud 公式ブログ
任天堂:新しい汎用ゲームサーバーを Google Kubernetes Engine、Cloud Spanner などを駆使して構築 世界中で愛好されている任天堂株式会社(以下、任天堂)の家庭用ゲーム機「Nintendo Switch」。そのオンライン マルチプレイを担う汎用ゲームサーバーの動作基盤に新たに Google Cloud が採用されました。多くのユーザーとの通信を処理しなければならないこの仕組みを、なぜ Google Cloud 上に構築したのか。どのような工夫を施すことで、安定性・可用性と運用負担の軽減を両立させたのか。構築に携わったエンジニアのお二人に話を伺いました。 利用しているサービス: Google Kubernetes Engine、Agones、Anthos Service Mesh、Cloud Spanner、Cloud Load Balancing、Cloud
この記事は Google Cloud Platform(1) Advent Calendar 2016 の15日目の記事です。 普段は golang をやってるアプリケーションの人っぽい感じになっていますが、他にも色々とやっています。(と、いうアピールをたまにしておかないと) さて、今回は GKE + golang のデプロイ話でもしましょう。結局、golang が絡んでいますね。 準備 Docker をインストールしておき、使用できるようにしましょう。 コンテナイメージの作成・プッシュ プロジェクト構成は下記のようにし、docker ビルドしたイメージを Container Registry にプッシュするようにします。 helloworld/ ├── deployment.yaml ├── Dockerfile ├── main.go └── service.yaml main.go
2017/08/08 Kubernetes Meetup Tokyo #6 LT発表資料 GKEではStackDriver Loggingにどうやってログを転送しているか・StackDriver Loggingへのログの転送方法について発表しました。
はじめに こんにちは。ML・データ部MLOpsブロックの築山(@2kyym)です。 MLOpsブロックでは2022年の上期からArgo CDの導入に着手しました。本記事ではArgo CDの導入を検討した背景から導入のメリット、また導入における公式マニフェストへの変更点や、運用において必須である認証や権限管理など、具体的な手順についてご紹介します。少しでもArgo CDの導入を検討している方の助けになれば幸いです。 またArgo CDを導入するきっかけとなった、複数運用していたKubernetesクラスタを1つに集約するマルチテナントクラスタへの移行についても触れます。マルチテナントクラスタの設計や具体的な移行作業については述べると長くなってしまうため、詳細については改めて別の記事にてご紹介できればと思います。 Argo CDについては、昨年の計測SREブロックの記事でも触れられていますので
[Japan Container Days v18.04 Keynote (Production User Stories)] CyberAgentではプライベートクラウド上にGKEライクなコンテナ基盤を展開するサービスを提供しています。最近では様々な利便性からコンテナでの開発が増えており、オンプレ環境でも Kubernetes as a Serviceの需要があります。サーバ上にKubernetesを展開するだけでは利用できないLoadBalancerやIngressを実現する方法やOpenStackとの連携方法について説明しながら、アドテク領域での利用に耐えうるコンテナ基盤の事例を紹介します。 by Masaya Aoyama (@amsy810)
Google Container EngineとKubernetes Google Container Engine (以下GKE) は Kubernetes (以下k8s) というコンテナ管理アプリケーションを載せた基盤を構築するサービスだ。GKEは Google Cloud Platform (以下GCP) の幾つかのサービスを使って構築されているので、GCPの各サービスの恩恵を受けることができる。このエントリでは、GCPの恩恵によってGKEがより便利になる事柄を紹介する。 k8sとは まずk8sとは何なのか。ここではk8sを使う為に理解すべき事柄を中心に紹介する。 k8sにまつわるよくある勘違い k8sはDockerコンテナを動かすための基盤ではない。Dockerコンテナは手段でしかなく、k8sの本質はコンテナをスケーラブルに運用するための基盤である。そのために様々な概念や設定がでて
こんにちは。GMOアドマーケティングのmizkichです。 この記事では、「GKE(Google Kubernetes Engine)上のClusterやPodをCronJobで定期的に削除する方法」について紹介します。 開発環境など24h/365dでの運用が必要ない環境では、夜間や週末にサーバ台数を減らすことで、費用を大きく削減出来ます。 私が担当しているシステムでは、少し乱暴なスクリプトでこれを実現しているため、その方法を紹介させて頂きます。 目的 弊社の開発環境では、開発者が自由に新規のクラスタを作る事が出来ます。 クラスタを1つ作る毎に平均5台以上のGCEインスタンスが起動し、1日約800円xクラスタの数の費用が発生します。 だれも居ない週末にクラスタの数だけ費用が発生してしまうため、強制的にこれを削除する仕組みを作りました。 仕様 弊社開発環境のクラスタには、開発者が自由に作る開
Deprecated: この記事の内容は既に2年以上経過しており、有用なものではなくなっていると考えられます。無料枠だけでクラスタを動かすことができても GKE のシステムコンポーネントの削減には限界があり、実用的ではありません。 Google Cloud Next '17 で GCP 無料枠の拡大が発表された。 特に注目なのは US リージョンに限るが GCE f1-micro 1インスタンス, 30 GB の HDD が永続で無料なことだろう。 GKE は5ノードまではマスタの課金はなく、ノードは GCE ノードとして課金されるので、この恩恵が受けられるはずだ。 検証環境 Kubernetes 1.5.4 Google Cloud SDK 148.0.1 挫折 普通にクラスタを作ろうとすると下記のようなエラーで弾かれる。 $ gcloud container clusters crea
At CoreOS Fest 2017, Microsoft Azure team announced Draft, a tool that streamlines application development and deployment into k8s cluster. It’s really cool to me. So I tried to install it on my test GKE cluster. Installation of Draft is quite easy (see documentation) and it’s done less than 10 min. But there are some missing parts for doing it on Google Container Engine (GKE) with Google Containe
WINTICKET Web の GKE 脱却と Cloud Run の採用 | CyberAgent Developers Blog
WINTICKET の Web 版(以降 WINTICKET Web)のテックリードを担当している @dora1998 です。 サービス開始以来、WINTICKET Web は Google Kubernetes Engine(以下 GKE)へデプロイして稼働していました。2022 年 10 月に Cloud Run を採用した構成へリアーキテクチャを行ったので、この記事ではその背景や具体的な構成、付随して行った改善について紹介します。 抱えていた課題 WINTICKET Web ではリアーキテクチャ前のバックエンド構成について、大きく 3 つの課題を抱えていました。 リリースの安定性 これまでのリリースフローでは段階的なリリース手段がなく、リリース内容に不具合が含まれていた場合にほぼ全てのユーザーが影響を受ける問題がありました。 加えて、WINTICKET はレース情報を提供する競輪シス
この記事はSelenium/Appium Advent Calendar 2017の第18日目です。 SWETのGLやってます@okitanです。 少し前ですが、「日本Seleniumユーザーコミュニティ」のエキスパートが教えるSelenium最新事情という連載にDockerでSelenium Gridを構築して複数マシンのブラウザ自動テストを行うという記事を書きました。 記事中では、公式のSelenium GridのDockerイメージを使う方法に加えて、現在SWETで注目して運用しているZaleniumを利用する方法を紹介しました。 本記事では、Kubernetesを利用し、Zaleniumの以下の2つの構築方法を紹介します。 個人の開発環境のminikube上で構築する Google Kubernetes Engine(GKE)に構築する なお、本記事ではKubernetesに関する
GKE(Google Kubernetes Engine)を1年間本番利用して - オールアバウトTech Blog
SREGの@takkyです。 この記事は All About Group(株式会社オールアバウト) Advent Calendar 2017 8日目の記事です。 (kubernetes ... k8s の8に合わせて8日の08:08に投稿してみました) 12/02に公開した記事ではGCPを1年間利用してどうだったかについてまとめました。 allabout-tech.hatenablog.com この記事ではGKE(Google Kubernetes Engine)を1年間利用して得られたノウハウについてまとめたいと思います。 前書き GCPの東京リージョンは2016/11/08にオープンされました。 cloudplatform-jp.googleblog.com その際にGoogle Container Engine(GKE) も東京リージョンで使えるようになりました。 社内ではまだDoc
Google Cloud 公式ブログ
404。 エラーが発生しました。リクエストされた URL /blog/ja/products/gcp/introducing-gke-advanced-enhanced-reliability-simplicity-and-scale-for-enterprise-workloads/ はこのサーバーで見つかりませんでした。お知らせできる情報は以上です。
Kubernetes NodePort vs LoadBalancer vs Ingress? When should I use what? (Kubernetes NodePort と LoadBalancer と Ingress のどれを使うべきか) を訳した - 寝ても覚めてもこんぴうた
Kubernetes NodePort vs LoadBalancer vs Ingress? When should I use what? がよくまとまった記事だったので社内で共有するために適当に訳してみた Kubernetes NodePort と LoadBalancer と Ingress のどれを使うべきか 最近、NodePorts、LoadBalancers、Ingress の違いを尋ねられます。 それらは外部のトラフィックをクラスタ内に取り込む方法で、全て異なる方法で実現しています。 それぞれがどのように動作するか、それとどのように使うべきか見てみましょう。 注意 : すべてがGKEで適用したものであり、もしあなたがその他のクラウド、オンプレ、minikube、その他で稼働している場合には少々異なる場合があります。深い技術的な説明はしません。もっと学ぶことに興味があれば、オ
[GCP] Google Cloud Platform Live:Container Engine、Cloud Networking、その他の発表について
Google の企業向けソリューションに関する公式な情報やユーザーの事例などを、いち早く皆さんにお届けします。
![[GCP] Google Cloud Platform Live:Container Engine、Cloud Networking、その他の発表について](https://cdn-ak-scissors.b.st-hatena.com/image/square/6571391198fcb45e4d7c5cab7d90e5ca2fbf4605/height=288;version=1;width=512/http%3A%2F%2F2.bp.blogspot.com%2F-7bZ5EziliZQ%2FVynIS9F7OAI%2FAAAAAAAASQ0%2FBJFntXCAntstZe6hQuo5KTrhi5Dyz9yHgCK4B%2Fs1600%2Fgooglelogo_color_200x200.png)
Google Kubernetes Engine (GKE) 上で稼動させている Java アプリケーションのログをいい感じに Stackdriver Logging で閲覧できるようにするメモです。 TL; DR REST API を直接叩くのはライブラリ由来のハングアップ問題に遭遇しかねないので避けた方がいいよ アプリケーションからのログは JSON フォーマットで出力するといいよ ログレベルを表すフィールドは "severity" の名前で出力しよう タイムスタンプは "timestampMillis" と "timestampNanos" をセットで出力しよう Spring Boot アプリケーションなら spring-cloud-gcp-starter-logging を使うのがいいよ はじめに GKE を利用してコンテナ化されたアプリケーションを稼動させていると、アプリケーショ
Google Kubernetes EngineとAzure Kubernetes Engineが相次いでWindows Serverコンテナのサポートを開始
Google Kubernetes EngineとAzure Kubernetes Engineが相次いでWindows Serverコンテナのサポートを開始 Azure上でKubernetesをマネージドサービスとして提供するAzure Kubernetes Service(AKS)やGoogle Cloud上でKubernetesをマネージドサービスとして提供するGoogle Kubernetes Engine(GKE)が、相次いでWindows Serverコンテナのサポート開始を発表しました(マイクロソフトの発表、Googleの発表)。 KubernetesにおけるWindows Serverコンテナのサポートは、3月に公開されたKubernetes 1.14で正式版となりました。 KubernetesがWindowsコンテナを正式サポート。サーバの内蔵ストレージを使うPersis
Cloud Codeとは? クラウドネイティブなアプリケーションを簡単かつ迅速に管理・操作するためのエディタ拡張といった感じでしょうか。 VS CodeとIntelliJで提供されるみたいです。 要するにエディタ・IDE上でk8sクラスタを操作できる拡張機能ですね。 VS Codeで使ってみた ちょうど使ってるエディタがVS Codeなので、早速導入してみました。 導入方法としては、普通に拡張機能の追加からcloud codeで探すと出てくるのでインストールするだけです。 するとサイドバーにアイコンが出るので、ここから色々できます。また、当然ですがコマンドパレットからも各種機能にアクセスできます。 何ができるのか 各種リソースの設定を直接編集・反映 サイドバーのツリービューから各種リソースのマニフェストファイルを開く事が可能です。 さらに、それを編集して保存すると以下のようなalertが出
This tutorial shows you how to set up a continuous delivery pipeline using Jenkins and Google Kubernetes Engine (GKE), as described in the following diagram. Objectives Understand a sample application. Deploy an application to GKE. Upload code to Cloud Source Repositories. Create deployment pipelines in Jenkins. Deploy development environments. Deploy a canary release. Deploy production environmen
手元のgcloudに紐付く複数のaccount/project/k8s cluster/k8s namespaceを持っている場合、とにかくどのアカウントで、何のロールで、どこのプロジェクトのどのクラスタに向かってgcloudやkubectlを叩いているのか都度確認しながら作業することになる。gcloudとkubectlはそれぞれconfigというリクエストの投げ先(context)の設定をするのに重要なサブコマンドを持っていて、これらを正しく設定しないと所望のプロジェクトなりクラスタにアクセスできない。サブコマンドがどちらもconfigという名前なので、慣れてくると覚えるキーワードが少なくて大変良いが、頭の中で二つを整理しないうちは似たようなコマンドが色々出てくるので何が何やらわからなくなってくる。 また、個々の設定方法はコマンドのhelpなりドキュメントを見ればわかるが、最初は脳内に逆
gcp ja night #31 での発表資料です。 http://gcpja.connpass.com/event/23874/ [補足記事] http://qiita.com/na_ga/items/d89b320ba098a0941043 http://qiita.com/na_ga/items/7c3cc3f52dd4068fd319
kubernetesの無停止運用を意識した検証
Deploymentで定義されたPod数をkubernetesは維持するように動きます。 何かしらの理由で一部のPodに障害が起きたときには、すぐに新しいPodを起動します(コンテナをデプロイする)。 そんな便利なkubernetesですが開発が活発なこともあり、ちょっと困ったことがあります。 それは、kubernetes自体のバージョンアップです。 この記事を書いている時点では、1.4.6です。 しかし、マイナーバージョンは、約3ヶ月に1回あがります。 kubernetes自体はクラスタ内にマスターのデーモンとノードのデーモン2つのデーモンで構成されています。 マスターのバージョンは無停止でアップグレードできるのですが、 ノードのバージョンは、バージョンアップ時にダウンタイムが発生する可能性があります。 これでは、ゲーム運用の要件の無停止が満たせなくなってしまいます。 そこで次のような方
私が個人で開発・運用している Qoodish という Web サービスは、主要なコンポーネントを Google Kubernetes Engine (GKE) 上にホスティングしています。 大規模なサービスを展開するために使われるイメージが強い Kubernetes (k8s) ですが、個人開発で作るような小規模なサービスでも様々なメリットがあります。 参考: Kubernetes は辛いのか? 運用コストの削減 開発も運用も基本的に一人で行う個人開発においては、いかに運用コストを下げてアプリケーションの開発やサービスの設計に時間を割いていくかというのは重視されるポイントだと思います。 k8s を使うことで、必然的に Infrastructure as Code が実現され、アプリケーションをコンテナ上でステートレスに運用するということが可能になります。 k8s 導入以前は VM の状態管
Node images | Google Kubernetes Engine (GKE) | Google Cloud
Container-Optimized OS The Container-Optimized OS from Google node images are based on a recent version of the Linux kernel and are optimized to enhance node security. Container-Optimized OS images are backed by a team at Google that can quickly patch images for security and iterate on features. The Container-Optimized OS images provides better support, security, and stability than other images. F
FirebaseからGKE Ingressに Aレコードを切り替えた話 - vivit engineering blog
こんにちは、vivit株式会社でインフラまわりを担当している井島です。 セルフマネージドSSLの具体的な更新手順とか、ググっても全然出てこなかったので、記事にしてみました。 なにかの参考になればと思います! 背景 あるFQDN(example.com とします。)をGKEのIngressに移行してくるというものなのですが、 移行というものは、Firebase上で動いているサイトを、GKE上に持ってきて、 DNSを変更して、切り替え、というよくある話です。 単純にAレコード切り替えれば済むんじゃね?と思っていたら、意外とマネージドSSLに癖がありました。 GCPマネージドSSLの仕様 ところが、GCPの「マネージドSSL」というものは以下制限がありました。 「ドメインの DNS レコードがロードバランサのターゲット プロキシの IP アドレスを参照している。」 →マネージドSSLのドメイン名
ども、takiponeです。 このエントリーはDocker Advent Calendar 2014とGoogle Cloud Platform Advent Calendar 2014の2日目です。 Google Container Engine(GKE)は、Dockerクラスタの管理ソフトウェアKubernetesを簡単に扱うクラウドサービスで、Serviceは外部からのアクセスをコンテナにサーブするためのKubernetesコンポーネントです。 GKEでは、ServiceをGCE(Google Compute Engine)のNetwork Load Balancing(NLB)のターゲットとして簡単に設定できるのですが、昨日のsoundTrickerさんのエントリーにあるContent-based Load BalancingなどNLBの代わりにHTTP Load Balancin
Cloud Identity-Aware Proxy を使って GCP backend を保護する - tellme.tokyo
Cloud Identity-Aware Proxy を使って GCP backend を保護する October 30, 2017 Cloud IAP とは Cloud ID-Aware Proxy(Cloud IAP)は、Google Cloud Platform で動作するクラウド アプリケーションへのアクセスを制御します。 Cloud IAP はユーザー ID を確認し、そのユーザーがアプリケーションへのアクセスを許可されるかどうかを判断します。 - https://cloud.google.com/iap/ つまり Cloud Identity-Aware Proxy (Cloud IAP、または IAP) を使うことで、任意の GCP リソース 1 に存在するロードバランサに対して、許可された Google アカウントやサービスアカウントによるアクセスのみに絞ることができます。
グロースエクスパートナーズ株式会社/Growth xPartners Incorporated.•11.6K views
※ 2020/04時点でIngress for internal load balancingは公開されたものの、未だプレリリースのステージにあります。Rapid channelのクラスターでしか動かないため、Stableに降りてきたら手順を更新予定です。 はじめに この記事はZOZOテクノロジーズ #1 Advent Calendar 2019 22日目の記事です。 昨日の記事は @takanamitoさんによる「teyuに届いたPullRequestで使われているRubyの高速化手法」でした。 みなさん、GKE完全に理解していますか?僕は定期的に完全理解しています。 今回は、GKEに内部ロードバランサーをデプロイする方法についてご紹介します。 Kubernetesのネットワークの世界のおさらい 内部ロードバランサーの話をする前に、まずはKubernetesのネットワークについて簡単に振
前回のつづき。前回は、preemptible instance を使ってできるだけ安上がりなGKE(k8s)クラスタを作ってみた。 blog.a-know.me せっかくGKEクラスタを作ったので、その上でなにかを動かしてみたい。なにかとはつまりWebアプリケーション。そして2018年も6月なので、最初から https 化された状態を目指してみたい。今回はそれを試してみたもののメモ。 Helm & cert-manager のインストール 少し調べてみたところ、今回のようなケースではcert-managerというものを活用するのが良いようだった。cert-manager は「k8s環境での Let's encrypt を使った SSL/TLS 証明書の取得・管理フローをうまいことやってくれる君」、といったツールのようだった(Automatically provision and manag
Hosted Redash(app.redash.io) から Self-Hosted Redash(GKE) への移行 - CADDi ENGINEER Tech Blog
こんにちは。Platform チームの飯迫 (@minato128)です。 CADDi ではこれまで Hosted Redash(app.redash.io) を利用していたのですが、残念ながら 2021/11/30 に End of Life になるので、10 月末に Self-Hosted Redash 環境を構築して移行しました。今回はそのときやったことを紹介します。 移行の流れ 新しい Redash 環境を v10 で構築する 公式の移行ツールを利用してデータ移行する 監視を追加する 新しい Redash 環境を v10 で構築する まず、移行ツールは移行先として v10 を前提としているので、新しい環境は v10 である必要があります。ちなみに、v10 は 10/2 にリリースされた現時点の最新版です。 v10 であればどんな方法で構築しても問題ないのですが、今回は社内用 GKE
[Google Cloud Platform] GKE と ECS を色んな角度から比較してみた | AI tech studio
こんにちは。アドテクスタジオでネットワークエンジニアをしている山本 孔明です。 コンテナ流行ってますね。そんなコンテナを使いたいとなった時にクラウドで利用することを考える方も多いと思います。今日は、AWS と GCP の2つのパブリッククラウドサービスで提供されているコンテナのマネージドサービスである「Amazon EC2 Container Service (ECS)」と「Google Container Engine (GKE)」の比較をしてみました。 はじめに Google Trend の結果を見てみます。ECS で検索すると他のワードが入ってきたりとノイズもありますので、それぞれ正式名称で比較しています。 やはりどちらもコンテナのマネージドサービスとして同程度の関心をもたれていることがわかります。 1. サービス概要について 簡単に両者のサービスを説明します。 1-1. GKE G
![[Google Cloud Platform] GKE と ECS を色んな角度から比較してみた | AI tech studio](https://cdn-ak-scissors.b.st-hatena.com/image/square/1490f323b28df0dbfabb0fb6b832def7cf6223e8/height=288;version=1;width=512/https%3A%2F%2Fcyberagent.ai%2Fwp-content%2Fuploads%2F2016%2F10%2Ffa6e7a57a3593f1e4d53d33265387fb4_s.jpg)
動作検証しながら理解する「Kubernetes Gateway API」と「GKE Gateway Controller」 - ZOZO TECH BLOG
はじめに こんにちは、技術本部 データサイエンス部 MLOpsブロックの鹿山(@Ash_Kayamin)です。 みなさんは2021年4月にGCPから「GKE Gateway コントローラによる Kubernetes ネットワーキングの進化」という記事が投稿されたのを覚えていますでしょうか。 cloud.google.com この記事は、Kubernetesコミュニティが発表したKubernetes Gateway APIに対し、そのGKE(Google Kubernetes Engine)版実装であるGKE Gateway Controllerのリリースをアナウンスするものでした。 それから半年が経ち、本番導入の可能性を模索するためにKubernetes Gateway APIとGKE Gateway Controllerを調査、動作検証しました。本記事では、Kubernetes Gate
弊社もpaymoサービスローンチ当初はAWS環境の仮想マシンに上に普通にRailsアプリケーションをデプロイしていましたが、現在では新規開発は全てGKE (Kubernetes Engine) + Docker上で動作しており、既存インフラも全て環境移行を実施しています。 当然、GKE (Kubernetes Engine) 上で本番運用するためには、コンテナや Stackdriver Logging を意識したログの出力が必要になります。意外とWeb上を検索してみても具体的な公開事例があまり見つからなかったため、現在弊社でのRailsログの運用状況について今回ご紹介したいと思います。 Railsのログの仕組みRailsインフラ構成を下記と仮定します。 Rails + Unicorn > Nginx上記構成の場合、アプリケーションサーバ関連のログはデフォルトでは以下にログが出力されます。
こんにちは。 GMOアドマーケティングの@zakisanbaimanです。 GMOアドマーケティングのDMPサービスであるMinervaはGKEを利用しているのですが、Googleから以下のメールが届きました。 Kubernetes v1.26 以降にて GKE クラスタに引き続きアクセスするためには、gke-gcloud-auth-plugin という新しいバイナリを Kubectl(および Kubernetes カスタム クライアント)とともにインストールする必要がございます どうやら1.25以前で利用していた認証方法が利用不可になり、代わりに新しいプラグインを利用して欲しいとのことのようです。 なぜ認証方法が変わるのか? 背景を知ることは作業の精度を上げるためにも重要です。 KubernetesはOSSであり、OSSをそのまま使ったりサービスプロバイダー(GCPのGKE、AWSのEK
先日、ステージング環境の K8s クラスタに一切接続できなくなる障害が起きました。調査してみると K8s クラスタの TLS 証明書が失効していたことが原因でした。 ドキュメントにもある通り、kubelet は Kubernetes API の認証に TLS 証明書を使っており、その有効期限はデフォルトで 1 年です。有効期限が 1 年というのは、今回の障害ではじめて知りました。 Certificate Rotation - Kubernetes The kubelet uses certificates for authenticating to the Kubernetes API. By default, these certificates are issued with one year expiration so that they do not need to be rene
mstdn.okumin.com 5月分の請求額をまとめてみました。マストドン弱小インスタンスのコスト感をお伝えします。 目次 目次 インスタンスの特徴 インフラ構成 ランニングコスト Google Container Engine Google Compute Engine Google Cloud Load Balancing Google Cloud SQL Google Cloud Storage ランニングコストまとめ 関連リンク インスタンスの特徴 mstdn.okumin.com はシングルユーザーモードで起動しています。唯一のユーザーである @okumin のフォロー数は43人、フォロワー数は120人です(2017/6/19時点)。 トゥート、ほとんどしていません。 数あるマストドンインスタンスの中でも、相当にインアクティブであると思われます。 インフラ構成 フル GCP
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GKE を使って golang アプリケーションコンテナを稼働させる - at kaneshin
GKEでは
StackDriver Loggingに
どうやってログを送っているか
MLOpsマルチテナントクラスタへのArgo CDの導入と運用 - ZOZO TECH BLOG
Cloud RunとCloud Run on GKEの違い - ブロックチェーンエンジニアの備忘録
サイバーエージェントにおけるプライベートコンテナ基盤AKEを支える技術
GKEを便利にするGCPのサービス - Qiita
Google Kubernetes Engineで不要なクラスタを週末に自動削除する
貧者の GKE / 無料枠だけでクラスタを作ろう - Qiita
Draft on Google Container Engine
ZaleniumをKubernetes/GKEで動かす - DeNA Testing Blog
Amazon.co.jp: コンテナ・ベース・オーケストレーション Docker/Kubernetesで作るクラウド時代のシステム基盤: 橋本直哉, 須江信洋, 前佛雅人, 境川章一郎, 佐藤聖規, 山田修司, 青山尚暉, 市川豊, 平岡大祐, 福田潔, 矢野哲朗: 本
GKE 上の Java アプリケーションからログを出力して Stackdriver Logging でいい感じに閲覧したい
VS CodeでGKEが管理できる?Cloud Codeを使ってみた - Qiita
continuous-delivery-spinnaker-kubernetes-engine?hl=ja
gcloud config / kubectl config 事始め。 - 百日半狂乱
小規模でもGKE - DevFest Tokyo 2016
個人開発で使う GKE|yusuke-suzuki
GKE ServiceをGCE HTTP Load Balancingで負荷分散する #gcpja
Kubernetes in 30 minutes (2017/03/10)
GKEの内部負荷分散機能を使ってInternal Load Balancerを構築する - Qiita
GKEクラスタに小さなWebアプリケーションを配備して、ついでにhttps化してみる - えいのうにっき
GKE上RailsのアプリケーションログをStackdriver Loggingで運用する方法
GKE1.26を利用するためgke-gcloud-auth-pluginをインストール
Kubernetes の TLS 証明書について調べてみた
マストドンぼっちインスタンス on GCP のランニングコスト #mastodon - おくみん公式ブログ