となっています。 構成図 クラスタを構成するものを図にすると以下のようになります。 この中の一部コンポーネントは次節以降で登場します。 Kubernetes基盤 クラスタの基盤部分についてどのような構成になっているのか説明します。 kubeadm クラスタの構築自体については kubeadm を利用しています。 kubeadm を利用したクラスタの構築方法については公式のドキュメントが参考になります。 Static Pod と systemd kubeadm でデプロイすると kube-apiserver 等は Static Pod で、kubelet は systemd 以下で動作するようになります。 kube-apiserver は意外にメモリを食ってしまうのでそのまま動作させているとメモリ不足になることがあります。（ありました） なので kube-apiserver と etcd の

リモートワークでも重宝する認証付きプロキシをずっと自作しているので、それをご紹介します。 認証付きプロキシとは リバースプロキシとして振る舞い、リクエストが誰から行われたのか検証してからバックエンドへ転送するプロキシです。 これによりインターネットから直接プロキシにアクセスできるようにすることができます。 したがってVPNを使わずに社内ツールへのアクセスを可能にすることができます。 最近ではこういったプロキシは ゼロトラストプロキシ と呼ばれます。 しかしプロキシに認証機能を付加するというアイデアは昔からあり、様々な実装があります。 例えば nginx の ngx_http_auth_request_module もそのうちのひとつです。 他にも pomerium や oathkeeper といったプロジェクトもあります。 なぜ作っているのか 元々はリモートワークのためではなく、自宅にある