kubectl debugを使ってKubernetesのコンテナをデバッグする
2022-08-23にKubernetesのv1.25がリリースされました。 Kubernetes公式ブログ - Kubernetes v1.25: Combiner PSP(Pod Security Policy)の削除等、多くの変更がありますが、Ephemeral ContainersがBetaからStableバージョンとなりました。 この機能はkubectl debugコマンド[1]で使用できますが、あまり使ったことがなく、これを機に改めて使い方を調べてみましたのでご紹介します...
記事を読むIngressを強化したKubernetes Gateway APIを試してみる
2022-07-13にKubernetesコミュニティ(sig-network)で策定が進められているKubernetes Gateway APIがベータ版になりました。 Kubernetes Gateway API Graduates to Beta 外部からのトラフィックにはKubernetes built-inのIngressリソースで対応することが多いと思いますが、Ingressには次のような欠点が指摘されてきました...
記事を読むCamunda Platform のモダンなプロセスオーケストレーター Zeebe による開発環境を構築する
先日の、Tauri のアプリケーション開発の記事で BPMN モデリングのライブラリ bpmn.js を取り上げましたが、これは、Camunda というプロセスオーケストレーター製品を提供している会社の OSS でした。本記事では、Camunda のプロセスオーケストレーターのエンジンである Zeebe の概要と、ローカルの開発環境構築について記述します...
記事を読むSecrets Store CSI DriverでKubernetesのシークレット情報を管理する
以前に以下の記事で、Kubernetes上のアプリケーションのシークレット情報を暗号化してGit管理する方法をご紹介しました。 SealedSecretsでKubernetesコンテナのシークレット情報をGit管理する ここでは、KubernetesのSecretオブジェクトを暗号化されたSealedSecretオブジェクトに変換することで、シークレット情報を安全にGit管理しました。 ただし、より厳格な組織だと、専用の暗号化ストレージにシークレット情報を完全に分離する必要があったりします...
記事を読むM1 mac の Rancher Desktop で intel のコンテナイメージを実行する
庄司です。 M1 mac にインストールした Rancher Desktop では Amd64 のコンテナイメージの実行ができません。 しかし、Rancher Desktop が利用している lima の GitHub リポジトリ にはマルチアーキテクチャについてのドキュメントがあります。 ドキュメントに書かれている Fast mode なら、Amd64 (intel) のコンテナイメージの実行が可能ではないかと考え試してみました...
記事を読むAmazon ECRのライフサイクルポリシーで開発環境向けのイメージのみ削除する
つい先日、EKSを利用している社内システムで、とあるPodが起動できない障害がありました。 単純な原因でしたが、恥ずかしながらECRのライフサイクルポリシーに関して理解できていなかったので、ここでは自戒の念を込めて投稿します。 原因 - ライフサイクルポリシー # 問題のPodの状態を探ってみると、PodからコンテナイメージのPullに失敗しているようでした。 さらに失敗原因を調べてるみると、コンテナレジストリ(ECR)に対象のイメージが存在していませんでした...
記事を読むコンテナ内から Rancher Desktop のホストに接続する方法
庄司です。 Rancher Desktop で実行しているコンテナ内からホストにアクセスしたくなる場合があります。 コンテナはそれぞれ固有のIPアドレスを持っています。コンテナをグルーピングして特定のコンテナ間でセキュアな通信もできます。これを応用してサイドカーパターンなどが実現できますが、逆にいうと、コンテナからホストにアクセスしたいと考えて localhost を指定してもそれは単にコンテナ自身をしているということになります...
記事を読むSealedSecretsでKubernetesコンテナのシークレット情報をGit管理する
GitOpsが普及し、アプリケーションのソースコードだけでなく、インフラを含めた全ての構成情報をGitで管理して、ランタイム環境と同期を取ることが一般的になってきました。 そんなときに常に悩みの種となるのはシークレット情報です。 一般的にプロジェクトの資材にはデータベースのパスワードやAPIトークン、各種証明書等、Git管理に適さないものを含みます...
記事を読むTelepresence - EKSのワークロードをローカル環境でデバッグする
クラウド環境で動作しているアプリケーションのデバッグはどうしていますか? ローカル環境であれば、ローカルプロセスで起動したアプリに対してお気に入りのIDEで簡単にデバッグできますが、クラウド環境の場合はそうはいきません。 デバッグ用のコードを埋め込んでデプロイして、原因が分かったらコードを修正して、再びデプロイして。。...
記事を読むセキュリティソフト ESET を利用している環境で Rancher Desktop (lima) を使う
庄司です。 皆さんは mac でセキュリティ対策ソフトウェアに何をお使いでしょうか。私は ESET を使用しています。 ESET のファイアウォール機能を有効にして Docker Desktop の代替として Rancher Desktop や lima を使用していると、イメージを pull するときにエラーが発生し困ったことがあり、その回避方法について調べてみました。 --> Warningこの記事では、ファイアウォールにアプリケーションを許可する方法で回避する手順を示しています...
記事を読む
