[Kubernetes] クラスタ外から ClusterIP の Service にいい感じにアクセスする - Qiita
はじめに Kubernetes を使っていて、Service (ClusterIP) 経由でアプリケーションにアクセスしたいこと、ありますよね。ClusterIP はクラスタ内の Pods からしかアクセスできないので、ちょっと手元のブラウザからアクセスしたいというときに困ります。 ここでは、ハンズオン形式で手を動かしながら Kubernetes クラスタの外から ClusterIP の Serivce を使ってアプリケーションにいい感じにアクセスする方法を学びます。 TL;DR Service の ClusterIP にはクラスタ外からアクセスできない kubectl port-forward svc/<svc-name> コマンドは実際には ClusterIP を使っていないので注意 実は kubectl proxy コマンド + Service proxy サブリソースを使うとクラス
![[Kubernetes] クラスタ外から ClusterIP の Service にいい感じにアクセスする - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/2262b85d81a952bddb355c75d4a0cb61be716ebc/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Fadvent-calendar-ogp-background-7940cd1c8db80a7ec40711d90f43539e.jpg%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-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%26mark-x%3D120%26mark-y%3D96%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZoPTc2Jnc9OTcyJnR4dD0lNDBzdXBlcmJyb3RoZXJzJnR4dC1jb2xvcj0lMjMzQTNDM0MmdHh0LWZvbnQ9SGlyYWdpbm8lMjBTYW5zJTIwVzYmdHh0LXNpemU9MzYmdHh0LWFsaWduPWxlZnQlMkN0b3Amcz04YzAwNmZiMDA0M2U0ODQwOGNiNjBjZjMyZjRiOTRmZA%26blend-x%3D120%26blend-y%3D500%26blend-mode%3Dnormal%26s%3Dad00b925c2026d98e127f89c9d31ffba)
kubectlチートシート
このページには、一般的によく使われるkubectlコマンドとフラグのリストが含まれています。 Kubectlコマンドの補完BASH source <(kubectl completion bash) # 現在のbashシェルにコマンド補完を設定するには、最初にbash-completionパッケージをインストールする必要があります。 echo "source <(kubectl completion bash)" >> ~/.bashrc # bashシェルでのコマンド補完を永続化するために.bashrcに追記します。
Kubernetesでもバックアップをとろう Veleroを使ったAKSバックアップ&リストアの方法
毎月平日の夜にJapan Azure User Groupが主催する「Tokyo Jazug Night」。新型コロナの影響で配信のみとなった今回のテーマは「Azure Kubernetes Service(AKS)」です。日本ヒューレット・パッカード株式会社Pointnext事業統括の惣道哲也氏は、Kubernetesクラスタの運用管理、主にVeleroを使ったバックアップにスコープを絞り、実際のコマンドやデモ動画から手順を共有しました。講演資料はこちら 「Velero」を使ったAKSのバックアップを紹介 惣道哲也氏:「Velero」を使ったAKSのバックアップを紹介したいと思います。一応時間は30分いただいているんですけど、若干余裕があるので、もしかしたら35分ぐらいまでしゃべるかもしれません。 自己紹介します。私、惣道といいます。Twitterはこのチューリップのアイコンでやってます
Veleroを使ったAKSのクラスタバックアップ - Qiita
はじめに 本記事ではVeleroを使ったAKSクラスタのバックアップについて紹介します。 VeleroはKubernetesクラスタのバックアップを行うためのオープンソースツールです。元々はHeptio Arkという名前でしたが、2018年11月に発表されたVMwareによるHeptio の買収により名称もVeleroへ変更となりました(*1)。(そのためveleroで検索してもヒット数はまだ多くありません) *1 - https://www.publickey1.jp/blog/18/vmwarekubernetesheptiokubernetes.html Kubernetesの運用管理 kubernetesを導入するメリットとして、コンテナのデプロイ、コンテナ基盤のオーケストレーション、クラスタの運用管理の自動化などがあげられます。従来運用組織が行っていたような環境配備と管理タスクも
Docker for Windows で Kubernetes(1) - Qiita
Laptopを新調したので、改めてDocker for Windowsを Win 10 Pro に入れてみる。ここでは以下まで。 入れる Dashboard出す 環境 Surface Laptop ( Win 10 Pro ) Docker for Windows インストール ダウンロードして、エグゼたたくだけ(Hyper-V有効化も同時に) kubernetes 有効化 ボタン押すだけ PS C:\data> kubectl cluster-info Kubernetes master is running at https://localhost:6445 KubeDNS is running at https://localhost:6445/api/v1/namespaces/kube-system/services/kube-dns:dns/proxy To further d
マニュフェスト(YAML)を作らず、kubectl コマンドで Pod や Deployment、Service を作成する方法のメモ(kubectl run/kubectl create/kubectl scale/kubectl expose) - Qiita
マニュフェスト(YAML)を作らず、kubectl コマンドで Pod や Deployment、Service を作成する方法のメモ(kubectl run/kubectl create/kubectl scale/kubectl expose)kuberneteskubectl k8s の検証を行う際にマニュフェスト(YAML)を作らずに Pod や Deployment、Service を作る方法を知っておくと良さそうだと思ったのでメモしておく。(あとは CKD/CKAD 取得を目指す場合にも知っておくと良さそう) 具体的には以下のコマンドについて説明する kubectl run kubectl create kubectl scale kubectl expose 環境 AWS 環境を利用(EKS) k8s は v1.14.9 k を kubectl の alias として指定(`
micro serviceのサンプルデモ「sock-shop」を構築する。 - Qiita
はじめに Kubernetesのクラスタを作ったので、何かしらPodをデプロイしてみる。 単にnginxとかだけをデプロイするのも面白くないので、マイクロサービスのサンプルデモである「sock-shop」を構築する。 sock-shop デプロイするKubernetesのクラスタはこれで構築した環境 kubeadmでのk8sクラスタの構築 Gitリポジトリのクローン 手順に沿ってまずはリポジトリをクローンする。 $ sudo git clone https://github.com/microservices-demo/microservices-demo sudo: git: コマンドが見つかりません $ sudo yum install git 読み込んだプラグイン:fastestmirror, langpacks Loading mirror speeds from cached h
事実上の標準ツールとなっているKubernetes向けデプロイツール「Helm」入門 | さくらのナレッジ
近年ではKubernetesクラスタ上で動作させるアプリケーションにおいて、そのデプロイに「Helm」と呼ばれるツールを使用する例が増えている。Helmは設定ファイルを元にアプリケーションのデプロイを自動実行するツールで、Kubernetesアプリケーション向けのパッケージマネージャとも言われている。今回はこのHelmの概要、使い方、設定ファイルの書き方などを紹介する。 Kubernetes上にアプリケーションをデプロイするための事実上の標準的ツールとなっている「Helm」 近年ではコンテナクラスタ技術であるKubernetesを活用したサービスの運用が増えており、Kubernetes上で動かすことを前提とするソフトウェアも登場している。一方で、Kubernetes上でのアプリケーションのデプロイについては課題も多い。 Kubernetesはサービスを複数の小規模コンポーネントに分割して実
作りかけのAKSクラスターにTerraformで追いプロビジョニングする
何の話か CLIやポータルで作ったAKSクラスターに、後からIstioなどの基盤ソフトや運用関連のツールを後から入れるのが面倒なので、Terraformを使って楽に入れよう、という話です。アプリのデプロイメントとは分けられる話なので、それには触れません。インフラ担当者向け。 動機 Azure CLIやポータルを使えば、AKSクラスターを楽に作れます。加えてAzure Monitorとの連携など、多くのユーザーが必要とする機能は、作成時にオプションで導入できます。 ですが、実際にAKSクラスターを運用するなら、他にも導入したいインフラ関連の基盤ソフトやツールが出てきます。たとえばわたしは最近、クラスターを作る度に、後追いでこんなものを入れています。 Istio Kured (ノードOSに再起動が必要なパッチが当たった時、ローリング再起動してくれる) HelmのTiller (helm ini
Azure Kubernetes ServiceをDatadogで監視する | 蒼の王座
Microsoftは最近、デプロイ、実行、スケールするKubernetesクラスターをマネージドサービスである、Azure Kubernetes Service(AKS)をリリースしました。追加設定不要でAKSインフラの総合的可視化をAzure MonitorとKubernetes のDatadogインテグレーションで実現できることを紹介します。 Datadogのインテグレートは、ヘルス状態、Docker、Kubernetes、Azure VMのリソースメトリックスを一つのスクリーンボード上で、簡単に可視化できます。 AKSでの動作方法 AKSは、Kubernetesクラスターを自動的にプロビジョニング、メンテナンス、スケールさせます。クラスター内のマスターノードを管理し、独自のコンテナーアプリケーションを、Azure VMノード、永続化ストレージ、仮想ネットワークのトラフィックルーティン
Kubernetes-nativeなアーキテクチャ導入の手引き 先進的なクラウド環境を最強テストベッドで体験|ハイクラス転職・求人情報サイト AMBI(アンビ)
Kubernetes-nativeなアーキテクチャ導入の手引き 先進的なクラウド環境を最強テストベッドで体験 Kubernetes-nativeなエコシステムを実現する最強テストベッド環境です。さまざまなミドルウェアを運用したマイクロサービスをフルgRPCなサービス間通信で実現するだけでなく、CI/CDと開発環境も用意しています。 こんにちは。株式会社サイバーエージェントのAI事業本部でインフラエンジニアをしている青山真也(@amsy810)と漆田瑞樹(@zuiurs)です。今回は、Kubernetesが好きな2人が考える最強のKubernetes-nativeなお試し環境を構築してみました。記事公開時点で、総コミット数が900に迫るリポジトリになっています。 現在、Kubernetesとそれを取り巻くエコシステムは急速に発達しており、便利なツールやミドルウェアが日々生まれています。これは
Prometheusという運用監視ツールを導入して死活監視を試した - Libetrada.LLC
Prometheusという運用監視ツールを導入して死活監視を試した 2017年11月08日 Auther: Xande0812 最近、運用監視ツールについて検討する機会があったので色々運用監視ツールを比較していたらProtmeteusというものを知りました。何やら面白そうだったので自社に導入して簡単な死活監視をしてみたのでその結果を書きます。 本記事では、このPrometheusを導入してExpoterを使って自社サイト(本ページ)の死活監視してみるところまでやってみたいと思います。 Prometheusとは どうやらこのPrometheusは元Googleのエンジニアが、Google社内で利用されていた運用監視ツールを元にして作成したものらしいです。オライリーのSRE本でもチロっと紹介されていて最近のクラウド環境やdockerの監視、kubernetesとの親和性など、最近のシステム開発
クラウド世代の OSS 監視システム「Prometheus」 Meetup でがっつり話を聞いてきた #prometheustokyo | DevelopersIO
6/3 渋谷で行われた Prometheus Tokyo Meetup #2 をレポートします。 Prometheus といえば「クラウドネイティブ」というキーワードの中で語られることの多いインフラ監視・モニタリングソリューションですが、本ミートアップではクックパッド社やヤフー社の事例など、 Prometheus ヘビーユーザの方々により特徴や活用事例が語られる、非常に興味深いものでした。 Prometheus Tokyo Meetup #2 - connpass Prometheus Tokyo Meetup #2 - 資料一覧 - connpass なお、本ミートアップはサイバーエージェント殿協力の下、渋谷の Abema Towers にて行われました。 動画 Prometheus Tokyo Meetup #2 - YouTube 入門 Prometheus スピーカー : Kazu
Kubernetesで監視を行う際の注意点 - Qiita
この記事はエーピーコミュニケーションズ Advent Calendar 201823日目の記事になります。 はじめに 弊社では最近まで社内研修でKubernetesを勉強しており、その中でKubernetesの監視ってどうやるんだろうねということが気になりました。調べてみると、Prometheus, Datadogといったアプリケーションの名前や使い方は色々と出てきますが、そもそも何を監視するのだろうか、これまでの監視の観点と何が違うのか、といった基本的なことはあまり出てこないように見えました。 そこで、コンテナやKubernetesを監視する際の考え方や気をつけること、それを踏まえてどう設定するかを調べ、まとめたいと思いこの記事を書きました。内容としてはDatadog公式ページの和訳に加えて、幾つか追加情報を乗せただけですが、Kubernetesの監視におけるポイントを確認する上でも読ん
HelmでPrometheusをインストールする
Helmを使ってPrometheusをkubernetesにインストールしたPrometheusにサービスの監視などをさせてみようと思い立ったはいいものの、クラスタ外部からClusterIPやkube-dnsに外部からアクセスするのが難しく頓挫。 いっそ中に立ててしまえと思い、helmのChartにあったので使うことに。 というか、内部に作るのが正しいのかな? 環境 $ kubectl get node -o wide NAME STATUS ROLES AGE VERSION EXTERNAL-IP OS-IMAGE KERNEL-VERSION CONTAINER-RUNTIME test-master Ready <none> 9h v1.11.1 10.16.181.91 Ubuntu 18.04.1 LTS 4.15.0-30-generic docker://17.12.1-c
Prometheusでkubernetesのノードを監視する
運用するにあたって、監視が重要なのは言うまでもないので監視ツールであるPrometheusを使ってみる。 今回はkubernetesのノードをprometheusで監視する。 環境 OS: Ubuntu18.04 Prometheus: 2.3.2 Kubernetes: 1.11.1 Prometheusとは? オープンソースな監視ツール。 k8sとの連携、サービスディスカバリー機能を備えているので、podの監視やk8sノードの監視などが可能。 Prometheus自体はPull型(Prometheusから情報を取りに行く)で情報を取得してくるのみなので、これらを視覚的に表示したい場合には別ツールが必要。 アーキテクチャは公式よりお借りした画像がわかりやすい。 PromQLを使って、情報を取得できるのでGrafanaなどを使ってグラフ化可能。 Prometheusのインストール 今回はP
Kubernetes on Azure のチュートリアル - アプリケーションの準備 - Azure Kubernetes Service
完了後、次のアプリケーションがローカル開発環境で実行されます。 後続のチュートリアルでは、コンテナー イメージを Azure Container Registry (ACR) にアップロードしてから、AKS クラスターにデプロイします。 開始する前に このチュートリアルの前提として、コンテナー、コンテナー イメージ、docker コマンドなど、Docker のコア概念を基本的に理解している必要があります。 Docker の入門に関するドキュメントでコンテナーの基礎についての入門情報を参照してください。 このチュートリアルを完了するには、Linux コンテナーを実行するローカルの Docker 開発環境が必要です。 Docker では、Mac、Windows、または Linux システム上に Docker を構成するパッケージが提供されています。 アプリケーションのコードを入手する このチュ
Kubernetesでクラスター切り替えやネームスペース切り替えを楽にする方法 - Qiita
いろいろなプロジェクトに携わらせていただくと、複数のKubernetesクラスターを切り替えながら作業を行う必要があります。その際は通常のコマンドを使用すると下記のような感じで切り替えを行うことができます。 # ①コンテキストに設定されているクラスター一覧を取得 kubectl config get-clusters # ②現在のクラスター確認 kubectl config current-context # ③接続クラスター変更 kubectl config use-context [cluster name] ※ これらのコマンドは~/.kube/configファイルを書き換えています。 これはこれでいいのですが、頻繁に切り替えが発生するとこれらのコマンドが面倒だったりします。そこでkubectxを使用するともっと簡単に切り替えをすることができます。 インストール MacであればHom
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Aks Minimum Permissions
GitHub - ahmetb/kubectx: Faster way to switch between clusters and namespaces in kubectl
