OrbStack 1.0 付属の Kubernetes を試す
OrbStack 1.0 リリース # 6月の記事「OrbStack - macOS 専用の高速軽量なコンテナ & Linux VM 環境」で紹介した OrbStack ですが、1.0 がリリースされました。 OrbStack 1.0: Fast, light, easy way to run Docker containers and Linux --> Information価格も判明しました...
記事を読むGitHub Actions Runner Controller (ARC) - セルフホストなランナーを Kubernetes でオンデマンド実行する
先日 GitHub Actions の Runner Controller (ARC) のパブリックベータがアナウンスされました。 GitHub Actions - Actions Runner Controller Public Beta | GitHub Changelog ARC 導入の利点 # これまで GitHub Actions のセルフホストランナーは、ローカルの PC や VM に構築するものでした...
記事を読むAmazon VPC Latticeを使ってコンテナ(EKS)とLambda関数で相互通信する
2023-03-31にAmazon VPC Lattice(以下Lattice)というマネージドサービスがプライベートプレビューからGAとなりました...
記事を読むAWS Controllers for Kubernetes(ACK): AWSサービスをKubernetesカスタムリソースで管理する
Kubernetesを利用した開発では、クラスタ内で動作するアプリケーションやミドルウェアをDeploymentやStatefulSet等のKubernetes APIリソースとして管理します。 また、これにArgoCDやFlux等のデプロイツールを組み合わせて継続的にクラスタに同期することが一般的です。 一方で、クラウド環境を利用する場合は、クラウドベンダーが提供するサービスを使うことが多いかと思います...
記事を読むKnative EventingのKafka BrokerでリトライとDead Letter Sink(DLS)を試す
KafkaをイベントレイヤーとするKnative Eventingの環境をリトライとDLSが可能な様に構成した上で、意図的に処理を失敗させるKnative Servicveをデプロイし、処理失敗時のリトライやDLSへのメッセージ送信を確認しました。 モチベーション # KafkaをイベントレイヤーとするKnative Eventingの設定例でよく見られるものは、KafkaSourceのSinkに直接Knative Serviceを設定するシンプルなものが殆どです...
記事を読むEKS Blueprints(CDK)ですぐ使える実用的なEKSクラスタ環境を簡単に手に入れる
EKSクラスタを構築するには、Kubernetesだけでなくその土台となるAWSネットワーク・セキュリティの知識も少なからず必要です。 また、素のEKSクラスタをそのまま利用することはほとんどなく、Ingress Controllerやオートスケーラー、メトリクスコレクター等多くのツールを別途セットアップする必要があります。 複数チームで共有するようなマルチテナント環境の場合は、NamespaceやRBAC等、やることはたくさんあります...
記事を読むkubectl debugを使ってKubernetesのコンテナをデバッグする
2022-08-23にKubernetesのv1.25がリリースされました。 Kubernetes公式ブログ - Kubernetes v1.25: Combiner PSP(Pod Security Policy)の削除等、多くの変更がありますが、Ephemeral ContainersがBetaからStableバージョンとなりました。 この機能はkubectl debugコマンド[1]で使用できますが、あまり使ったことがなく、これを機に改めて使い方を調べてみましたのでご紹介します...
記事を読むIngressを強化したKubernetes Gateway APIを試してみる
2022-07-13にKubernetesコミュニティ(sig-network)で策定が進められているKubernetes Gateway APIがベータ版になりました。 Kubernetes Gateway API Graduates to Beta 外部からのトラフィックにはKubernetes built-inのIngressリソースで対応することが多いと思いますが、Ingressには次のような欠点が指摘されてきました...
記事を読むCamunda Platform のモダンなプロセスオーケストレーター Zeebe による開発環境を構築する
先日の、Tauri のアプリケーション開発の記事で BPMN モデリングのライブラリ bpmn.js を取り上げましたが、これは、Camunda というプロセスオーケストレーター製品を提供している会社の OSS でした。本記事では、Camunda のプロセスオーケストレーターのエンジンである Zeebe の概要と、ローカルの開発環境構築について記述します...
記事を読むSecrets Store CSI DriverでKubernetesのシークレット情報を管理する
以前に以下の記事で、Kubernetes上のアプリケーションのシークレット情報を暗号化してGit管理する方法をご紹介しました。 SealedSecretsでKubernetesコンテナのシークレット情報をGit管理する ここでは、KubernetesのSecretオブジェクトを暗号化されたSealedSecretオブジェクトに変換することで、シークレット情報を安全にGit管理しました。 ただし、より厳格な組織だと、専用の暗号化ストレージにシークレット情報を完全に分離する必要があったりします...
記事を読む
