OpenShift、ACMを使って利用者への権限委譲しつつ無法地帯を避ける方法を考えよう

2024-12-09 OpenShift kubernetes devops

だいぶお久しぶりです。もーすけです。
気がつけば技術記事を書くのは2022年12年ぶりとなります（汗）子供が生まれてから、毎日送り迎えやら一緒に遊びにいったりやらをしていたらこんなにも月日が経っていました。おそろしいですね！！

さて、2024年はみなさんにとってどんな技術トピックが話題だったでしょうか？

OpenShiftのコンサルタントとして日々いろんなお客さんに接していると、“Platform Engineering” というキーワードを使って組織改善に取り組むケースが増えてきたなという印象です。 Platform Engineeringといえば、2023年頃から少しずつ話題に上がっていましたが、いよいよトライしていく企業さんが増えてきたなあと。もちろんそれ以前もDevOpsとかいろんな別の言葉を使って語られてはきたんですが、丁度いい言葉ができたからなのか話題にあがることが増えてきています。

今日は、そんなPlatform Engineeringを実践していく上での「アプリケーションチームへの権限委譲」のテクニックをひとつ紹介します。

ちなみに、こちらの記事は “OpenShift Advent Calendar 2024” の9日目の記事となります。

Kubernetesで、NamespaceがTerminatingのまま消せない理由についての実験(finalizer)

2022-06-24 Kubernetes

こんにちは、もーすけです。
本日は、Kubernetesのfinalizerについて確認したことをまとめようと思います。 Kubernetesを使っている方であれば、リソースを削除したのにTerminatingのまま止まってしまって困ったということがあるんではないでしょうか？あるいは、困っていまこのブログにたどり着いたかもしれません。

すでに世の中にはいくつか関連の記事は出ていますが、自分の整理のためにいくつか書き残していきます。

CKS合格しました。学習方法や気になる疑問などまとめ

2022-06-19 Kubernetes 資格試験

こんにちは、もーすけです。
最近少し時間があったので、ようやくCKS(Certified Kubernetes Security)をとってきたので、やってきたことなどかんたんに残します。 CKA,CKADの取得に関しては過去ブログを参照ください。

新形式のCKAを受験し合格しました。受験の教訓紹介。 · Goldstine研究所

新形式のCKAを受験してきました。受験に際して学習したことや、受験時の失敗談などを中心にまとめました。

Goldstine研究所

CKADを取得の対策や試験当日の対応について · Goldstine研究所

CKAD(Certified Kubernetes Application Developer)を受験してきて無事に合格しました。合格のために準備すべきことと、試験受験に関して不安だったことなどをまとめました。

Goldstine研究所

Admission Webhookを作って遊んで、その仕組みを理解しよう（Gatekeeper編）

2022-06-07 Kubernetes

こんにちは、もーすけです。
以前に投稿した「Admission Webhookを作って遊んで、その仕組みを理解しよう（説明編&動作編）」の続編です。 CKSの勉強をしていて、関連あるトピックがでてきたので紹介します。

Gatekeeperというツールについてなのですが、本ブログではGatekeeperの細かな使い方を説明するものではありません。前回までにやってきた「Admission Webhookを作って遊んで、その仕組みを理解する」の延長上で、Gatekeeperの動きを見ていくものです。この仕組みがわかっていると、Gatekeeperの構成ややろうとしていることがすっと頭に入りそうだったので、この続編を書くことにしました。

Admission Webhookを作って遊んで、その仕組みを理解しよう

マルチAZ環境に構築したKubernetesで、PVをマウントしたPodがどのノードにスケジュールされるのか？

2022-05-31 Kubernetes

こんにちは、もーすけです。
なんとなくあいまいに理解していなかった、「マルチAZ環境に構築したKubernetesで、PVをマウントしたPodがどのノードにスケジュールされるのか？」について軽く調べてみました。ほぼ自分のメモなので、間違っているところもあるかもしれません。

ImagePolicyWebhookって必要なの？

2022-05-29 Kubernetes

こんにちは、もーすけです。
最近はCKS(Certified Kubernetes Security)を取ろうかと勉強をはじめているのですが、ImagePolicyWebhookについて出てきたので調べてみました。前回にブログを書いた　“Admission Webhook” と似たような仕組みなのですが、調べた結果の意見を雑に書き残しておきます。

おそらくより実践的で使えるのは Validating/Mulating Admission Webhookの方なので、気になる方は下記のブログも参考にしてください。

Admission Webhookを作って遊んで、その仕組みを理解しよう

Admission Webhookを作って遊んで、その仕組みを理解しよう（動作編）

2022-05-16 Kubernetes

こんにちは、もーすけです。
前回は、Admission Webhookの説明編を書きました。今回は実際に動かしていくことをやっていきたいと思います。前回ブログおよび関連ブログは以下にもありますので、あわせて確認してみてください。

Admission Webhookを作って遊んで、その仕組みを理解しよう

Admission Webhookを作って遊んで、その仕組みを理解しよう（説明編）

2022-05-15 Kubernetes

こんにちは、もーすけです。
今回はKubernetesの拡張する仕組みのひとつであるAdmission Webhookをスクラッチで作ることで、その仕組や作り方を理解しようというものです。自分自身はじめて試みて詰まったところなど多数あったので、その整理も兼ねて書きます。いままで、ドキュメントや文献を読んで、Admission webhookというものの存在やなんとなくの仕組みは理解しているつもりでした。一方で、実際に作ってみると見えていなかった要素もわかってきました。

Kubernetesを運用すると、業務に合わせた機能拡張はほぼ必須と言っても過言ではなく、一度自分の手で作っていくことはとても有益と思います。