decadence

個人のメモ帳

k8s

2022年にOSS活動した便利機能3選

これは何 便利機能3選 FairwindsOps/polaris: 一部のcheckのみを走らせられる runatlantis/atlantis: 一部のrepoのみlockをdisableに argoproj/argo-workflows: navbarの色を変えられる argo-cdとの差異 rxjs major upgrade 〆 これは何 2022年に自身がOSS活…

Argo CDにおける認可設定

GitOpsを利用するにおいて、メジャーとなっているArgo CD。ここではArgo CDにおける認可設定はどのように出来るのかについて記述する。 argo-cd.readthedocs.io なお、本記事は Argo CD v2.2.3 時点の認可設定について記載しているため、将来における設定方…

CKA / CKAD 取得

仕事でk8sを使うようになったので、CKAとCKADを取得した。 www.youracclaim.com www.youracclaim.com 双方ともudemyで講義が安くなってたので、それを見た上で試験を受けた。実技だけなので簡単だった。 副業等でEKS導入などをサポート出来るので、興味ある…

argo-workflowsのSSO+RBACをazure連携させる

これは何 argo-workflowsでは2.12からSSO + RBACの機能が利用出来るようになった。ここではazureを用いたOIDC、及びRBACの設定方法について画像を用いて説明する。 What’s coming up in Argo Workflows v2.12? | by Alex Collins | Argo Project argo-workfl…

eks.privilegedを削除しないpspの設定方法について

これは何 EKSでPodSecurityPolicyを適切に設定しようとすると、必ずはまるeks.privileged。この記事ではeks.privilegedが何なのか、またEKSでpspを適切に設定する方法について1つの方法を記述する。 特に、色々な記事ではeks.privilegedを削除する方法が書か…

EKSにおけるkubernetes-external-secretsとIRSAによる権限移譲

これは何 EKSでパスワード等のsecret情報を利用するにあたり、EKS x parameter store/secret secret manager x kubernetes-external-secretを利用する際に、IRSA+assume roleで権限を絞る方法について 背景 EKSを利用する際の課題として、Secretの管理をどの…

CircleCIでbuildからGKEへのdeployまで

tl;dr kubenetes 設定 CircleCI 実行環境 GCP Service Account .circleci/config.yaml 余談 Ref tl;dr GKEが楽しいので、趣味productを以下のように環境にした Scala(sbt)とTypeScript(npm/angular2)で書かれたアプリケーション CircleCIでmaster push時に以…

GKE + k8s + spring-boot + Cloud SQL

仕事ではAWSもGCPも使わないので、時代に取り残されないためにも触れてみるシリーズ。 リソース食わないサービスを適当にいくつかあげたりするのにはGKE便利そう。 rolling deployでgracefulにrestart出来たりするのがdefaultでついてるのがJava人間としては…