09 Jul 2020, 18:50

コンテナイメージを軽くする方法と、その原理原則を考える

こんにちは。もーすけです。
先日、はじめてラーメン作りに挑戦しました。非常に美味しくできました。 ラーメン作りにも興味ある方はこちらのブログ(初心者のための、家系ラーメン自作 徹底ガイド!)をご参照ください(笑)

さて本題ですが、はじめてコンテナアプリケーションの開発に挑戦していると覚えることがたくさんあり、楽しさ反面大変さもおそらく感じるかと思います。 そんな覚えることがたくさんの中には、コンテナイメージは軽くしたほうがいいというものも含まれるかもしれません。 軽くしないと動かないわけではないので、はじめてコンテナ環境に挑戦している人はどうしても忘れがち、見落としがちなことかもしれません。 しかし、実際の運用を見据えると、軽量であるほうが断然よいです。
その理由を理解すると、みなさんが「なぜコンテナに挑戦しているのか」思い出してくるのではないかと思います。

08 Jul 2020, 21:10

コンテナイメージの脆弱性のリスクと対策についてNIST SP 800-190に沿って考える

少なくとも年内まで在宅勤務が確定しいるもーすけです。
さすがに、出社方法などすべて忘れました(笑)

はい、本日はコンテナイメージのセキュリティに関する考え方について書きます。
新しくコンテナ環境を導入してみたいけど、セキュリティに対してどう考えたらいいかわからないといった声や、 実際にKubernetes使い始めたけど本当にこれで安全なの?といった不安の声が聞こえてきているのでまとめてみました。

05 Jul 2020, 23:00

カスタマイズしたJenkinsを作成する方法 on OpenShift

こんにちは。もーすけです。
本日はRed Hatが提供しているKubernetesディストリビューションであるOpenShift上のJenkinsの管理に関するお話です。 OpenShift上でJenkinsを利用する際のプラグイン管理の方法やカスタマイズ方法などをご紹介します。 ハマリポイントもあり困っている方も見かけたのでお役に立てばと思います。

Jenkins本体ではなくJenkins agnetのカスタマイズに関しては以前に下記ブログを書いてますのでこちらをご参照ください。

01 Jul 2020, 23:00

Sock Shopを使ったサービスメッシュ体験のハンズオン

おひさしぶりです。もーすけです。
あっという間に6月が終わってしまい、6月はブログが書けませんでしたが、ブログで書きたいなと思うネタはいくつかありますので、時間のすきをみつけて書いていきたいと思います。

以前に、Sock Shopを使ったマイクロサービスのハンズオン体験についてのブログを書きました。 このネタに、Istioを使ったサービスメッシュを適応するハンズオンを追加したのでお知らせします。

10 May 2020, 15:15

TektonのOperatorによるインストールとHello World

もーすけです。 GWはみなさんいかがお過ごしでしたか?
外に出れないGWという一生でもそんなことが2度あるかわかりませんが非常に大変な日々を過ごされたのではないかと思います。自分は、GWを使ってKubernetes Operatorの開発などに挑戦してみていました。 このあたりの話は別で書きたいと思いますが、Kubernetesのよさについてさらに理解を深めた気がします。

さて、今日はCloud NativeなCI/CDツールと言われているTektonについて。
何回かに分けて書こうと思いますが、Operatorによるインストール編です。

28 Apr 2020, 17:17

イメージのプルの効率化を考える。kubernetes-image-puller の紹介

FF7リメイク、クリアしました。いまSwitchで原作のFF7をやり直しています。もーすけです。
今日はkubernetes-image-pullerというツールを発見し試してみたので、背景や課題感含めてご紹介していきます。

14 Apr 2020, 17:05

Jenkins pipelineで複数のOpenShiftクラスタを扱う

もーすけです。今日はJenkinsを使ったKubernetes(OpenShift)環境でのデプロイ関連についてです。
Jenkins pipelineで複数クラスタ(マルチクラスタ)を扱いたい場合の設定方法について確認したので共有します。

背景

以前にskopeoを用いたコンテナイメージの別レジストリへのコピーする方法について書きました。 イメージを別レジストリへコピーする目的は、イメージをビルドしたクラスタと本番環境が別クラスタの場合などがあります。 複数のクラスタを利用する環境では、1つのJenkins pipelineから複数のOpenShiftのクラスタに対して操作するケースがでてきます。 やることは単純で、複数のクラスタの認証情報を用意して操作することになるわけですが、JenkinsのOpenShift Client Pluginを用いた方法についてメモしていきます。

09 Apr 2020, 17:59

Kubernetes、namespaceの分け方に迷った場合に考えること

こんにちは。もーすけです。
Kubernetes Lifeは順調でしょうか?
今回は、すごく基本的なところなのですが、意外となやんでしまうnamespaceの切り方について考えてみようと思います。 よくご質問いただくこともあり、迷ってしまった場合に何を考えればいいか、そのポイントをまとめてみました。

05 Apr 2020, 17:35

Skopeoを利用したコンテナイメージのレジストリ間コピー

こんにちは。もーすけです。
コロナでの在宅に非常にしんどくなってきました。
ブログを書いて気を紛らわしていきたいと思います。 今回は軽めの話題でSkopeoを利用したコンテナイメージのレジストリ間のコピーについてです。

31 Mar 2020, 09:56

Kubernetesのリソースの基本を今度こそ理解する

こんにちは。もーすけです。
コロナによる在宅勤務を行っている人も多いと思いますが、在宅は捗っていますか? テレビからYouTubeなどを使って、カフェの雑音などを流しておくと家の中でも雰囲気はがらっと変わって集中できたりします。 イヤホンなどで流すよりも部屋全体に流れるようにテレビなどでやるとおすすめです。ぜひトライしてみてください。

今日は、Kubernetesのリソースの基本についてまとめました。
なんとなくでマニフェストのリソースを設定してアプリケーションがエラーになってしまってトラブルシュートに困ったことのある方もおそらくおおいのではないでしょうか。 今回は最低限ここだけは抑えておいたほうがいいだろう、と個人的に感じているリソースの4点(コンテナのへのリソース割り当て, QoS Class, LimitRange、ResourceQuota)についてまとめました。機会あれば別の観点もご紹介したいともいます。