4ステップ完全ガイド!KubernetesでCephを活用した高可用性ストレージ管理術 / 開発者向けブログ・イベント | GMO Developers
前回のあらすじ 前回は Kubernetes上(k8s上)に分散ストレージの Ceph をデプロイし、ストレージの運用を自動化するストレージオペレーターで、Ceph は分散オブジェクトストレージ機能を提供する、オープンソースのストレージソフトウェアの Rook-Ceph を紹介しました。 今回は外部の Ceph を Ceph CSI 経由でどのように活用していくのかを紹介します。 Ceph CSI とは https://github.com/ceph/ceph-csi Ceph CSI(Container Storage Interface)は、コンテナオーケストレーションプラットフォーム(Kubernetesなど)と Ceph ストレージクラスター間のやり取りを可能にするプラグインスイートです。言い換えると、Ceph CSI は、コンテナ化されたアプリケーションが Ceph の分散ストレ
EKS Cluster を構築すると VPC 内の IP を大量に使うので、IP 数の削減方法について整理し検証しました。 1. EKS Cluster の ENI と IP アドレスの挙動 2. デフォルト設定の Cluster を構築した際の消費 IP 数 3. 消費 IP の削減方法 4. 検証 4.1. 設定方法 4.2. WARM_ENI_TARGET 4.3. MAX_ENI 4.4. WARM_IP_TARGET 4.5. MINIMUM_IP_TARGET 4.6. どの環境変数を使用するか 5. まとめ 6. 参考 1. EKS Cluster の ENI と IP アドレスの挙動 EKS のデフォルト CNI である Amazon VPC CNI の ENI と IP アドレスの挙動は以下になります。 コントロールプレーン(Master) ENI が 2 個付く ENI
本稿はJCB Advent Calendar 2023の12月25日の記事です。 PFチームの平松です。 我々の部門で運営しているJDEPの最重要構成要素である、Google Kubernetes Engine (GKE) のアップグレードに関する取り組みを紹介したいと思います。 アップグレードサイクル GKEの元となるOSSは知っての通りKubernetesですが、こちらのアップグレードサイクルはご存知でしょうか。 公式サイトに記載の通り、Kubernetesは4ヶ月ごとにマイナーバージョンがアップグレードされています。 Google CloudによるマネージドKubernetesであるGKEもこのアップグレードサイクルを基本的に踏襲しており、大体OSSの新バージョンがリリースされて1ヶ月の間にGKEの対応バージョンがRapidチャネルにリリースされ始め、その後徐々にRegularチャネ
Gemini 1.5 モデル をお試しください。Vertex AI からアクセスできる、Google のもっとも先進的なマルチモーダル モデルです。 試す ※この投稿は米国時間 2024 年 5 月 10 日に、Google Cloud blog に投稿されたものの抄訳です。 Kubernetes HorizontalPodAutoscaler(HPA)は、環境のスケーラビリティと効率を管理するための基本的なツールであり、負荷の増加に応じてデプロイする Pod を増やすことで機能します。しかし、HPA で優れたコスト パフォーマンスを実現するには、HPA の設定、特に CPU 使用率の目標値の微細な部分を理解しなければなりません。一般的に、CPU 目標値を 50% に設定することが出発点として有効であるという認識があります。しかし、これは実際に費用の増加につながりかねません。実際、HPA
Kubernetes セキュリティは、Kubernetes のデプロイメントにおいてセキュリティを確保するために従うべき行動、プロセス、原則と定義されます。これには、コンテナのセキュリティ確保、ワークロードの正しい設定、Kubernetes のネットワークセキュリティ、インフラのセキュリティなどが含まれますが、これらに限定されるものではありません。 Kubernetes のセキュリティが重要となる理由クラスターとポッドが直面する以下のようなさまざまな脅威のため、Kubernetes のセキュリティは重要です。 悪意のあるアクター コンテナ内で動作するマルウェア 破損したコンテナイメージ 侵害されたユーザーまたは不正なユーザー 適切な処置を講じていない場合、アプリケーションに侵入した悪意のあるアクターは、ホストやクラスター全体の管理の掌握を試みる可能性があります。 開発プロセス全体の中で、K
ThinkpadにインストールしたUbuntu Server 20.04上のmicrok8sを使う。 今回はhelmのversion 3を利用してそのへんのapplicationを実際に動かすことを目標にする。 まずインストール
Kubernetes ノードは、コンテナ化されたアプリケーションを実行するマシンです。各ノードには、以下のコンポーネントがあります。 コンテナランタイム - コンテナの実行を担当するソフトウェア。 kubelet - コンテナが正常で、関連する Pod 内で実行されていることを確認します。 kube-proxy - Pods との通信を許可するネットワークルールを維持します。 詳細については、「Kubernetes ドキュメント」の「Nodes」(ノード) を参照してください。 Amazon EKS クラスターは、セルフマネージド型ノード、Amazon EKS マネージド型ノードグループ、AWS Fargate をさまざまに組み合わせて Pods をスケジュールできます。クラスターにデプロイされているノードの詳細については、Kubernetes リソースを表示するを参照してください。
etcd から始める分散合意システム入門
この記事は Kubernetes Advent Calendar 2023 の16日目の記事です。 kubernetes のデータストア 私達が普段 manifest ファイルとして記述している Kubernetes objects [1] は kubectl など[2]を通して kube-apiserver にリクエストを送信し、そのオブジェクトは etcd に保存されます。 なぜ etcd なのか etcd は一貫性と高可用性に優れた分散KVSです。 kubernetes で主に使われるデータストアは etcd ですが、 設定で変更することも可能です。 ところで、 etcd は kubernetes のために開発されたものではありません。 CoreOS チームによって 2013 年に開発が始まり[3]、その後 kubernetes のデータストアとして採用されました。[4] etcd
SREのクラシマです。 またWordPressの話です。 WordPressをAWS上に移植する上でのアレコレ - TORANA TECH BLOG 6月のblogでは、Fargate + WordPressの構築の話を書きましたが、今回はEC2で稼働していたWordPressをFargateに移行した話です。 ようやく、EC2の利用がなくなり、全てFargateに移行できました。 紆余曲折、寄り道の話もさせてください。 wordpress.comへの移行計画 EC2で稼働していたWordPressはそれほどアクセスが多くない2つのサービスをそれぞれ1台ずつのEC2でまかなっていました。 EC2の運用は何かと面倒で、他のFargateを利用しているプロダクトとデプロイ手順も共通化できないために困っていました。 ということで、以下のいずれかで解決を図ろうと計画しました。 wordpress.
Kubernetesクラスターを「クラウド↔自宅ネットワーク」間で作る(Tailscale編) - Qiita
はじめに 「Kubernetesクラスターを異なるプライベートネットワーク間で構築」するのが目標。 以前に試行錯誤して実現した記事を以下のように書いたのだが、手順が非常に面倒臭い課題があった... Kubernetesクラスターを「クラウド↔自宅ネットワーク」間で作る(前編) Kubernetesクラスターを「クラウド↔自宅ネットワーク」間で作る(後編) そんな中、最近Tailscaleという端末間でVPN接続してくれるサービスがあることを知り、「これを使ったらもっと簡単にできるんじゃない!?」と思って試してみた内容をまとめる。 クラスターに追加したいノードの情報 Control Plane(Master)にしたいマシン OS : Debian GNU/Linux 10 (buster) 所属するネットワーク 自宅 プライベートIP : 192.168.1.4/24 Workerにしたいマ
クラスタのアップグレードに関するベスト プラクティス | Google Kubernetes Engine(GKE) | Google Cloud
フィードバックを送信 クラスタのアップグレードに関するベスト プラクティス コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。 このページでは、Google Kubernetes Engine(GKE)クラスタを常に最新の状態にしておくためのガイドラインと、要件に合わせて環境の可用性と信頼性を高めるアップグレード戦略を作成する際の推奨事項について説明します。これにより、ワークロードの中断を最小限に抑えながら、クラスタを常に最新の状態にし、安定性とセキュリティを維持できます。 また、フリートで編成された本番環境全体でクラスタの自動アップグレードを管理するには、ロールアウト シーケンスによるクラスタのアップグレードについてをご覧ください。 複数の環境を設定する ソフトウェアの更新を提供するワークフローの一環として、複数の環境を使用することをおすすめします。複数の環
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
EKS Cluster の消費 IP 数を減らす - YasuBlog
GKEのアップグレード運用の効率化 - JCB Tech Blog
水平 Pod 自動スケーリングのチューニングの驚くべき経済性 | Google Cloud 公式ブログ
Kubernetes セキュリティ: 一般的な問題とベストプラクティス | Snyk
k8sに入門した(その5)「Helmを使ってwordpressを動かす」
Amazon EKS ノード - Amazon EKS
WordPressニコイチFargateの話 - TORANA TECH BLOG