Kubernetes Nginx Ingress Controller と oauth2-proxy で SSO
Advent Calendar 2020 全部オレシリーズ 8日目です。もう完走は諦めました。(再掲)
Nginx Ingress Controller と oauth2-proxy を組み合わせて簡単に SSO を導入するためのメモ...
Kubernetes
Kubernetes 
Istio メインコンテナの起動前に istio-proxy の起動を完了させる
2020年8月21日に Istio 1.7 がリリースされました。その RELEASE NOTE の Production operability improvements 項に次の節を見つけました。
You can delay the ...
Kubernetes kubernetes に deploy 済みの Container に root で入っていじりたい
コンテナへの権限は必要最低限に絞るべしということで、プロセスの実行ユーザーは root ではないし、特権モードで動かすなんことにはなっていないと思います。それでも調査などのために root で入って調査用コマンド追加したり tcpdump ...
Kubernetes kubie 3分 Cooking!
kubectl などで複数の Kubernetes クラスタを切り替えるのに kubectx を使っていますが、これでは別ターミナルにしても同時に複数のクラスタにアクセスすることができません。ファイルを分けて環境変数 KUBECONFIG ...
Istio Istio 導入への道 – sidecar の調整編
Istio シリーズ 第12回です。
Istio は各 Pod に sidecar として Envoy コンテナを差し込み、通信の受信も送信も Envoy を経由します。アプリの更新時などに旧バージョンの Pod の停止する時、先に En...
Kubernetes cert-manager で証明書管理
前回の「ArgoCD と Istio Ingress Gateway」と、前々回の「 Istio 導入への道 – Ingress Gateway で TLS Termination 編 」で TLS の証明書を手動で取得して Secret ...
Istio Istio 導入への道 – Ingress Gateway で TLS Termination 編
Istio シリーズ 第11回です。
TLS Termination
外部からのアクセスを Istio Ingrress Gateway に TLS の Temination をさせたいことがありますね。今回はこれを試します。
TLS...
Istio Istio 導入への道 – 図解
Istio シリーズ 第10回です。
そろそろ図解してみようと思ったのだが...正確に描くのは非常に難しい、そのうち Argo CD + Argo rollouts についても書くので Argo CD が描画する図を見る方が良いかもしれな...
GCP GKE の node はどのようにログを転送しているのか
GKE は何もしなくてもログを Cloud Logging (旧 Stackdriver Logging) に送ってくれて便利なんだけどどうやって送ってるのかな?と思って調べたメモ。なかなか興味深かった。
メトリクスの方も調べてみたがそれ...
Kubernetes Presslabs の mysql-operator (part2)
Orchestracot の CLI 操作
前回に引き続き、Presslabs の mysql-operator です。今回は failover 周りの動作を確認します。Orchestrator の操作は Web UI からも操作できます...