Kubernetes kubernetes に deploy 済みの Container に root で入っていじりたい
コンテナへの権限は必要最低限に絞るべしということで、プロセスの実行ユーザーは root ではないし、特権モードで動かすなんことにはなっていないと思います。それでも調査などのために root で入って調査用コマンド追加したり tcpdump ...
Kubernetes
Kubernetes Kubernetes kubie 3分 Cooking!
kubectl などで複数の Kubernetes クラスタを切り替えるのに kubectx を使っていますが、これでは別ターミナルにしても同時に複数のクラスタにアクセスすることができません。ファイルを分けて環境変数 KUBECONFIG ...
Istio Istio 導入への道 – sidecar の調整編
Istio シリーズ 第12回です。
Istio は各 Pod に sidecar として Envoy コンテナを差し込み、通信の受信も送信も Envoy を経由します。アプリの更新時などに旧バージョンの Pod の停止する時、先に ...
Kubernetes cert-manager で証明書管理
前回の「ArgoCD と Istio Ingress Gateway」と、前々回の「 Istio 導入への道 – Ingress Gateway で TLS Termination 編 」で TLS の証明書を手動で取得して Secret ...
Istio Istio 導入への道 – Ingress Gateway で TLS Termination 編
Istio シリーズ 第11回です。
TLS Termination
外部からのアクセスを Istio Ingrress Gateway に TLS の Temination をさせたいことがありますね。今回はこれを試します。
...
Istio Istio 導入への道 – 図解
Istio シリーズ 第10回です。
そろそろ図解してみようと思ったのだが...正確に描くのは非常に難しい、そのうち Argo CD + Argo rollouts についても書くので Argo CD が描画する図を見る方が良いかもし...
GCP GKE の node はどのようにログを転送しているのか
GKE は何もしなくてもログを Cloud Logging (旧 Stackdriver Logging) に送ってくれて便利なんだけどどうやって送ってるのかな?と思って調べたメモ。なかなか興味深かった。
メトリクスの方も調べてみたが...
Kubernetes Presslabs の mysql-operator (part2)
Orchestracot の CLI 操作
前回に引き続き、Presslabs の mysql-operator です。今回は failover 周りの動作を確認します。Orchestrator の操作は Web UI からも操作でき...
Kubernetes Presslabs の mysql-operator (part1)
Vitess の helm の完成後がまだまだっぽくて Issue を上げたりもしてるけど Shard 不要な要件なら他の選択肢も持っておくべきだろうなということで探してみると mysql-operator が Oracle からと Pre...
Kubernetes kind で kubernetes に触れる (2) – Istio
前回の続き。今回は Istio を導入してみる。
クラスタの作成
Control Plane 1台、Worker Node 2台のクラスタを作成する。
$ cat cluster.yaml
# three node...