Kubernetesで、NamespaceがTerminatingのまま消せない理由についての実験(finalizer)

2022-06-24

こんにちは、もーすけです。
本日は、Kubernetesのfinalizerについて確認したことをまとめようと思います。 Kubernetesを使っている方であれば、リソースを削除したのにTerminatingのまま止まってしまって困ったということがあるんではないでしょうか?あるいは、困っていまこのブログにたどり着いたかもしれません。

すでに世の中にはいくつか関連の記事は出ていますが、 自分の整理のためにいくつか書き残していきます。

続きを読む

CKS合格しました。学習方法や気になる疑問などまとめ

2022-06-19

こんにちは、もーすけです。
最近少し時間があったので、ようやくCKS(Certified Kubernetes Security)をとってきたので、やってきたことなどかんたんに残します。 CKA,CKADの取得に関しては過去ブログを参照ください。

続きを読む

Admission Webhookを作って遊んで、その仕組みを理解しよう(Gatekeeper編)

2022-06-07

こんにちは、もーすけです。
以前に投稿した「Admission Webhookを作って遊んで、その仕組みを理解しよう(説明編&動作編)」の続編です。 CKSの勉強をしていて、関連あるトピックがでてきたので紹介します。

Gatekeeperというツールについてなのですが、本ブログではGatekeeperの細かな使い方を説明するものではありません。前回までにやってきた「Admission Webhookを作って遊んで、その仕組みを理解する」の延長上で、Gatekeeperの動きを見ていくものです。 この仕組みがわかっていると、Gatekeeperの構成ややろうとしていることがすっと頭に入りそうだったので、この続編を書くことにしました。


Admission Webhookを作って遊んで、その仕組みを理解しよう

続きを読む

マルチAZ環境に構築したKubernetesで、PVをマウントしたPodがどのノードにスケジュールされるのか?

2022-05-31

こんにちは、もーすけです。
なんとなくあいまいに理解していなかった、「マルチAZ環境に構築したKubernetesで、PVをマウントしたPodがどのノードにスケジュールされるのか?」について軽く調べてみました。ほぼ自分のメモなので、間違っているところもあるかもしれません。

続きを読む

ImagePolicyWebhookって必要なの?

2022-05-29

こんにちは、もーすけです。
最近はCKS(Certified Kubernetes Security)を取ろうかと勉強をはじめているのですが、ImagePolicyWebhookについて出てきたので調べてみました。 前回にブログを書いた “Admission Webhook” と似たような仕組みなのですが、調べた結果の意見を雑に書き残しておきます。

おそらくより実践的で使えるのは Validating/Mulating Admission Webhookの方なので、気になる方は下記のブログも参考にしてください。


Admission Webhookを作って遊んで、その仕組みを理解しよう

続きを読む

Admission Webhookを作って遊んで、その仕組みを理解しよう(動作編)

2022-05-16

こんにちは、もーすけです。
前回は、Admission Webhookの説明編を書きました。今回は実際に動かしていくことをやっていきたいと思います。 前回ブログおよび関連ブログは以下にもありますので、あわせて確認してみてください。


Admission Webhookを作って遊んで、その仕組みを理解しよう

続きを読む

Admission Webhookを作って遊んで、その仕組みを理解しよう(説明編)

2022-05-15

こんにちは、もーすけです。
今回はKubernetesの拡張する仕組みのひとつであるAdmission Webhookをスクラッチで作ることで、その仕組や作り方を理解しようというものです。自分自身はじめて試みて詰まったところなど多数あったので、その整理も兼ねて書きます。 いままで、ドキュメントや文献を読んで、Admission webhookというものの存在やなんとなくの仕組みは理解しているつもりでした。一方で、実際に作ってみると見えていなかった要素もわかってきました。

Kubernetesを運用すると、業務に合わせた機能拡張はほぼ必須と言っても過言ではなく、一度自分の手で作っていくことはとても有益と思います。


Admission Webhookを作って遊んで、その仕組みを理解しよう

続きを読む

Tekton、ボリュームを使ってビルド・ライブラリダウンロードの高速化を図る

2022-03-01

Tekton学習シリーズ

こんにちは、もーすけです。
最近Tektonをより実践に向けて検証することが多くなってきました。 今回は、ビルドの高速化に役立つキャッシュの方法について紹介します。

続きを読む

Argo CD、外部クラスタへのデプロイと認証の仕組み

2022-02-08

Argo CD学習シリーズ

こんにちは、もーすけです。
今回はArgo CDを用いて、外部のKubernetesクラスタへアプリケーションをデプロイすることについて動きを確認します。

続きを読む

Tekton、プライベートなGitレポジトリを扱う方法と仕組みについて

2022-01-24

Tekton学習シリーズ

こんにちは、もーすけです。
このシリーズの中でgit-cloneタスクを利用してきましたが、いままではパブリックなレポジトリを対象に扱ってきましたが、実運用では当然ながらプライベートレポジトリを活用するはずです。 プライベートレポジトリを使っていくにはどうしたらいいのか、その場合の挙動などを確認しておきます。

Tektonパイプラインで、git-cloneタスクを使う場合、git-cloneタスクに実装される ssh-directory 設定を使うか、Tektonで用意した認証の仕組みを使うかのどちらかになると思います。それぞれの方法について見ていきましょう。

続きを読む