y-ohgi's blog

TODO: ここになにかかく

Kubernetes

kustomizeで管理するGKE-autopilot

TL;DR GKEのmanifestをkustomizeで管理する際のサンプルです 例としてdevとprod環境を分けてプロビジョニングします 概要 kustomizeとは kustomizeとはKubernetesのマニフェスト(yamlベースのIaC)を管理するために使用されるツールです。 素のmanifestファ…

skaffold をGKE-autopilot で開発環境として利用する

TL;DR GKE-autopilot でskaffold を使う skaffold のホットリロードを試す 概要 GKE-autopilot で開発環境としてskaffold を使い、開発効率化をする versions macOS 11.5.2 GKE-autopilot v1.20.8-gke skaffold v1.30.0 skaffold を実行する CLI のインスト…

GKE-autopilot でTelepresence を実行する

TL;DR GKE-autopilot でTelepresence を実行可能か確認し、実際に動いた 概要 GKE-autopilot でTelepresence を実行するだけのブログ version macOS 11.5.2 Telepresence 2.4.0 GKE-autopilot v1.18.20-gke Telepresence を実行する GKE-autopilot は構築済…

kubectl のプラグインマネージャーkrew を使用する

TL;DR krew はkubectl のSIG-CLI でメンテナンスされているプラグインマネージャー krew で tree プラグインを使用してみた krew のWeb サイト上で プラグイン一覧 がGitHub スターと一緒に閲覧できるのが良い 使ってみる Version kubectl v1.21.2 krew 0.4.…

GKE-autopilot とCloud SQL を使用したGCP 環境を構築する

TL;DR GKE-autopilot で環境構築をする例 一般的なAPI サーバーを構築することを目指し、GKE-autopilot、GCP のマネージド証明書を使ったhttps 化、Cloud SQL との疎通をさせる kustomize で複数環境の構築 About GCP リソース/API は基本的に手作業でやりつ…

PipeCDを試してみる

これはなに PipeCD というOSS のCD ツールがリリースされたようなので雑に試してみるだけの記事です。 Excited to announce the open-source availability of PipeCD! A unified continuous delivery solution for declarative Kubernetes, Serverless, and …

GKEのWorkloadIdentityを使用してモダンなアクセス制御を実現する

概要 GKE からGCP のサービスや機能にPod 単位で権限を割り振るための機能 "Workload Identity" の概要と使い方についてです。 公式ドキュメントは以下になります。 ワークロード ID | Kubernetes Engine ドキュメント | Google Cloud Workload Identity と…

EKSをはじめてみる

概要 EKSを触るなどした際のメモ EKSとは Elastic Kubernetes Service。AWSのマネージドKubernetes はじめる eksctl コマンドを使うと一発でクラスタとワーカーが立つ $ brew install eksctl $ eksctl create cluster --name test 作成されるリソース 裏では…

AWSでよく使うコマンドをDockerに固めた

TL;DR コマンド一発でAWSの環境構築完了できるDockerイメージ https://hub.docker.com/r/yohgi/awscli 概要 初めてAWSを触る人と仕事をする機会がありまして、 環境構築以外といろいろ必要だなと感じてDockerに固めたという経緯。 Dockerはインフラの提供だ…

GKEへExpressを立ち上げる

概要 社内LT会でK8sのライブデプロイをするためのチートシート 構成 手順 Expressプロジェクトを作成 Express作成用Dockerを立ち上げ $ docker run -it -p 3000:3000 -v `pwd`:/data -w /data node:10-alpine ash express コマンドをインストールし、プロジ…

K3sをAWSのA1インスタンスで動かす

About AWSのARMインスタンス(a1系)でk3sを動かしてみる。 Raspberry Pi でk3sを動かしたいので、その前の動作確認としてAWS K3sとは K8sの軽量版。 K8sから以下の5つを減らしてk3sらしい Legacy and non-default features Alpha features In-tree cloud prov…

Cloud BuildとkustomizeでGKEのCDパイプラインを作る

概要 Cloud BuildでCDをしたいので、する。 ついでにkustomizeも組み合わせる。 ※プロダクションに導入するには権限がガバガバなので適宜修正。 今回のリポジトリ github.com 目次 概要 今回のリポジトリ 目次 やること スタック CDの流れ 1. CircleCIでGitH…

社内LT会でKnativeについて発表した

概要 LTやったよ 次回勉強会に向けての反省 社内LT会について クラウドインフラ系で社内勉強会をいくつか主催させていただいています。 クラウドインフラLT会 クラウドインフラランチ会 Kubernetes輪読会 この3つを定期的にやっていて、今回は「CloudNext'18…

Knativeを試してみる

概要 Kubernetes上でサーバーレスを動かすためのOSSフレームワークのKnativeを試した 概要 Knativeとは Serverless コンポーネント 試す 0. 前提 1. GKE Clusterの作成 2. cluster-admin権限を現在のユーザーへ与える 3. Istioのインストール 4. Knativeのイ…

Amazon EKSをDockerでいいかんじに始める

概要 Amazon EKS の getting started の工程がそこそこ多い。 その上AWS力(IAMだったりVPCだったりCloudFormationだったりの理解)を求められるので、そこら辺すっ飛ばしてGKEライクに「1コマンドでEKSはじめたい!」が動機 それだけだと残念なので、ついで…

Amazon EKSことはじめ

やたらControl Planeの作成にハマったので備忘録 環境 使うのはMacとDocker。 あとローカルのAWS CLIのクレデンシャル mac OS Sierra 10.12.5 docker 18.03 Docker version 18.03.1-ce, build 9ee9f40 aws-cli 1.15.30 EKS対応は 1.15.32 から 18/06/06時点…

GKEでhttps

概要 GKEでhttpsを用いるために、Let's Encrypt cert-managerを試した覚え書き。 jetstack/cert-manager: Automatically provision and manage TLS certificates in Kubernetes 環境 macOS Sierra GKE v1.9.6 helm v2.9.1 $ kubectl version Client Version:…

helm覚書

概要 Kubernetesのパッケージ管理ツール。LinuxでいうaptやyumのKubernetes版のイメージ。 公開されているManifestファイル(HelmではChartと呼ぶ。)をもとにアプリケーションをデプロイすることが可能 デフォルトで使用可能なChartは kubernetes/charts の…

sternを触ってみる

概要 Kubernetesのpodsログ閲覧用コマンド kubectl logsだといちいちpodの指定をしたり、過去のログを見れなかったりでしんどい それを解決してくれたのが wercker/stern How To Use Install brew でサクッと $ brew install stern monitoring log $ stern <POD NAME> </pod>…