OpenShift、ACMを使って利用者への権限委譲しつつ無法地帯を避ける方法を考えよう

2024-12-09

だいぶお久しぶりです。もーすけです。
気がつけば技術記事を書くのは2022年12年ぶりとなります(汗) 子供が生まれてから、毎日送り迎えやら一緒に遊びにいったりやらをしていたらこんなにも月日が経っていました。おそろしいですね!!

さて、2024年はみなさんにとってどんな技術トピックが話題だったでしょうか?

OpenShiftのコンサルタントとして日々いろんなお客さんに接していると、“Platform Engineering” というキーワードを使って組織改善に取り組むケースが増えてきたなという印象です。 Platform Engineeringといえば、2023年頃から少しずつ話題に上がっていましたが、いよいよトライしていく企業さんが増えてきたなあと。 もちろんそれ以前もDevOpsとかいろんな別の言葉を使って語られてはきたんですが、丁度いい言葉ができたからなのか話題にあがることが増えてきています。

今日は、そんなPlatform Engineeringを実践していく上での「アプリケーションチームへの権限委譲」のテクニックをひとつ紹介します。

ちなみに、こちらの記事は “OpenShift Advent Calendar 2024” の9日目の記事となります。

続きを読む

Kubernetesで、NamespaceがTerminatingのまま消せない理由についての実験(finalizer)

2022-06-24

こんにちは、もーすけです。
本日は、Kubernetesのfinalizerについて確認したことをまとめようと思います。 Kubernetesを使っている方であれば、リソースを削除したのにTerminatingのまま止まってしまって困ったということがあるんではないでしょうか?あるいは、困っていまこのブログにたどり着いたかもしれません。

すでに世の中にはいくつか関連の記事は出ていますが、 自分の整理のためにいくつか書き残していきます。

続きを読む

CKS合格しました。学習方法や気になる疑問などまとめ

2022-06-19

こんにちは、もーすけです。
最近少し時間があったので、ようやくCKS(Certified Kubernetes Security)をとってきたので、やってきたことなどかんたんに残します。 CKA,CKADの取得に関しては過去ブログを参照ください。

続きを読む

Admission Webhookを作って遊んで、その仕組みを理解しよう(Gatekeeper編)

2022-06-07

こんにちは、もーすけです。
以前に投稿した「Admission Webhookを作って遊んで、その仕組みを理解しよう(説明編&動作編)」の続編です。 CKSの勉強をしていて、関連あるトピックがでてきたので紹介します。

Gatekeeperというツールについてなのですが、本ブログではGatekeeperの細かな使い方を説明するものではありません。前回までにやってきた「Admission Webhookを作って遊んで、その仕組みを理解する」の延長上で、Gatekeeperの動きを見ていくものです。 この仕組みがわかっていると、Gatekeeperの構成ややろうとしていることがすっと頭に入りそうだったので、この続編を書くことにしました。


Admission Webhookを作って遊んで、その仕組みを理解しよう

続きを読む

マルチAZ環境に構築したKubernetesで、PVをマウントしたPodがどのノードにスケジュールされるのか?

2022-05-31

こんにちは、もーすけです。
なんとなくあいまいに理解していなかった、「マルチAZ環境に構築したKubernetesで、PVをマウントしたPodがどのノードにスケジュールされるのか?」について軽く調べてみました。ほぼ自分のメモなので、間違っているところもあるかもしれません。

続きを読む

ImagePolicyWebhookって必要なの?

2022-05-29

こんにちは、もーすけです。
最近はCKS(Certified Kubernetes Security)を取ろうかと勉強をはじめているのですが、ImagePolicyWebhookについて出てきたので調べてみました。 前回にブログを書いた “Admission Webhook” と似たような仕組みなのですが、調べた結果の意見を雑に書き残しておきます。

おそらくより実践的で使えるのは Validating/Mulating Admission Webhookの方なので、気になる方は下記のブログも参考にしてください。


Admission Webhookを作って遊んで、その仕組みを理解しよう

続きを読む

Admission Webhookを作って遊んで、その仕組みを理解しよう(動作編)

2022-05-16

こんにちは、もーすけです。
前回は、Admission Webhookの説明編を書きました。今回は実際に動かしていくことをやっていきたいと思います。 前回ブログおよび関連ブログは以下にもありますので、あわせて確認してみてください。


Admission Webhookを作って遊んで、その仕組みを理解しよう

続きを読む

Admission Webhookを作って遊んで、その仕組みを理解しよう(説明編)

2022-05-15

こんにちは、もーすけです。
今回はKubernetesの拡張する仕組みのひとつであるAdmission Webhookをスクラッチで作ることで、その仕組や作り方を理解しようというものです。自分自身はじめて試みて詰まったところなど多数あったので、その整理も兼ねて書きます。 いままで、ドキュメントや文献を読んで、Admission webhookというものの存在やなんとなくの仕組みは理解しているつもりでした。一方で、実際に作ってみると見えていなかった要素もわかってきました。

Kubernetesを運用すると、業務に合わせた機能拡張はほぼ必須と言っても過言ではなく、一度自分の手で作っていくことはとても有益と思います。


Admission Webhookを作って遊んで、その仕組みを理解しよう

続きを読む

Tekton、ボリュームを使ってビルド・ライブラリダウンロードの高速化を図る

2022-03-01

Tekton学習シリーズ

こんにちは、もーすけです。
最近Tektonをより実践に向けて検証することが多くなってきました。 今回は、ビルドの高速化に役立つキャッシュの方法について紹介します。

続きを読む

Argo CD、外部クラスタへのデプロイと認証の仕組み

2022-02-08

Argo CD学習シリーズ

こんにちは、もーすけです。
今回はArgo CDを用いて、外部のKubernetesクラスタへアプリケーションをデプロイすることについて動きを確認します。

続きを読む