Kubernetesでもデータベースを本格運用――「PostgreSQL Operator PGO」を使い倒す:Cloud Nativeチートシート(19) Kubernetesやクラウドネイティブをより便利に利用する技術やツールの概要、使い方を凝縮して紹介する連載。今回は、Operatorを利用して、Kubernetes上でデータベースを動作させる方法とその利点を紹介します。
Kubernetesでもデータベースを本格運用――「PostgreSQL Operator PGO」を使い倒す:Cloud Nativeチートシート(19) Kubernetesやクラウドネイティブをより便利に利用する技術やツールの概要、使い方を凝縮して紹介する連載。今回は、Operatorを利用して、Kubernetes上でデータベースを動作させる方法とその利点を紹介します。
コンテナ化されたアプリケーションの複雑さを解消するとして定評を得ているKubernetes。サービスを検出し、負荷分散を組み込み、リソースの健全性をチェックする他、コンテナを自動的に再起動しアプリケーションの自己修復を可能にするなど、多くの強みを持つ。その一方で、運用と可観測性においては、課題ももたらす。 Kubernetesによりアプリケーションのデプロイ/スケーリング/管理は簡素化されるが、インストールや構成、管理は複雑化する。またリカバリーが“機能しすぎる”ことにより、問題発生時に根本原因を探せなくなることもある。これらを回避するには、SRE(Site Reliability Engineer)と開発者の双方が、アプリケーションとそれが実行されるKubernetes環境との“依存関係”を理解する必要がある。 そこで活用したいのが、モダンアプリケーションの監視/可観測性/分析が必要な企
![クラウド、コンテナ、マイクロサービスに求められる新たな運用管理方法とは? - ホワイトペーパー [DevOps/DevSecOps]](https://cdn-ak-scissors.b.st-hatena.com/image/square/26824ea25c49e4d8b7d5f5a586be1e09c4d39d50/height=288;version=1;width=512/https%3A%2F%2Ffanyv88.com%3A443%2Fhttps%2Fwp.techtarget.itmedia.co.jp%2Fimages%2Ftt_logo.gif){kind=logo}
OpenShift 全部俺 Advent Calendar 2017 よくわかりにくいと言われがちなOpenShift / KubernetesのRBACについて書いてみましょう。RBACは元々OpenShiftで実装され、それを元にKubernetes側へ実装された経緯があり、OpenShiftのclusterroleというリソースオブジェクトとKubernetesのclusterroleリソースの短縮名が衝突してしまっています。そのため、OpenShift側ではclusterrole.rbacという名前でリソースを指定する必要があります。ちなみに省略しないリソース名はそれぞれclusterrole.authorization.openshift.ioとclusterrole.rbac.authorization.k8s.ioです。 さて本題。事前に定義されているロールの一覧はoc ge
Kubernetesとその関連コードのコードリーディングをする上で知っておくと良さそうなことについて知ってる範囲で雑にまとめてみました 前提知識前提として最低限Kubernetesをある程度触っていて KubernetesはPodとかのリソースと呼ばれるものでコンテナだったりロードバランサーとかを管理するようになっていて実際にDeploymentでコンテナを立ててService/Ingressでコンテナで立てたアプリケーションを外部公開できてコンテナはPodという単位でコンテナをグループ化して同一Nodeで実行されるということを知っているくらいがわかっていればまぁ十分なんじゃないかとは思います あとはKubernetesはGoで書かれているので Goの基礎知識とVSCodeやGolandなどGoのコードを読む際に宣言にジャンプできるようなエディタくらいがあると良いと思います Kuberne
(2020/7/17追記) 注意:本資料はOKD 4のGA前の内容です。現時点での内容とは異なる点がある旨ご了承ください。 ---- 2020年1月17日に福岡で開催された #ふくばねてす node-3においてNinja Talkで使った資料です。 イベントページ: https://fuk…
認定Kubernetes管理者 (CKA) に ほぼ満点 で合格しました。 スコアは 98% でした。これはつまり、 Kubernetes 完全に理解した(入門した) という事ですね? この記事は 認定Kubernetes管理者(CKA) の概要と勉強方法を共有します。 認定Kubernetes管理者(CKA) とはLinux FoundationとCloud Native Computing Foundation(CNCF)によって作成された、 Kubernetes 管理者向けの資格です。ハンズオン形式のテストで、ブラウザに試験問題と試験用の CLI 環境が用意され、そこで実際にクラスタを操作して問題を解いていきます。実技試験です。(ちなみにデベロッパー向けには CKAD という資格が存在します。) 受験時の注意点については、Candidate Handbook や Frequently
1. runc & User Namespaces Container Runtime Meetup #1 runcコードリーディング (2019/9/24) 対象とするruncのリビジョン: 7507c64ff675606c5ff96b0dd8889a60c589f14d (2019/9/24時点で最新) 自己紹介 ● GitHub: @AkihiroSuda / Twitter: @_AkihiroSuda_ ● Moby (Docker)、containerd、BuildKitなどのメンテナ ● Rootlessコンテナなどセキュリティ関係を中心に取り組んでいる User Namespaces とは ● 非rootユーザをrootユーザに見せかける ○ もしUserNS内のプロセスに脆弱性があっても、ホストのrootを奪われずにすむ ● UserNS内の見かけ上のroot
![[Container Runtime Meetup] runc & User Namespaces](https://cdn-ak-scissors.b.st-hatena.com/image/square/6abe894e4b274ccfeedde76caf096ac47aca5de3/height=288;version=1;width=512/https%3A%2F%2Ffanyv88.com%3A443%2Fhttps%2Fcdn.slidesharecdn.com%2Fss_thumbnails%2Fpublicruncusernamespacescontainerruntimemeetup1-190924085316-thumbnail.jpg%3Fwidth%3D640%26height%3D640%26fit%3Dbounds)
記事を書いたきっかけとお詫び Kubernetesとそのエコシステムが実に幅広く、知れば知るほど何もわからなくなってしまいました Kubernetes自体は使用してみて1年弱ですが、今後何をどこまで深堀りしていくか取捨選択が必要になってきたため、成熟度の観点とトレンドを基に2021年に何をしようか考えてみることにした 特にCNCF自体も宣言している通りプロジェクトの統廃合も進む年になるので、少し俯瞰して考えてみる 余談として、コミュニティとの関わりなど個人的な期待を備忘的に残すことにした ※普段アウトプットが少ないにもかかわらず初めてAdvent Calendarを書くため、大きなテーマを取り上げてしまったことを反省しています。こんなこと考えている人もいるんだな、くらいの温度感で読んでいただけるとよきです。同じような境遇の方などの参考に少しでもなれば幸いです。 Kubernetesとクラウ
Kubernetesのネットワークの構築要件に対して、世の中には様々なアプローチがあります。 本書ではTCP/IPは知っているけれど、Kubernetesのネットワークの実現方法は知らない人向けに、メジャーな実現アプローチについてできるだけ噛み砕いてステップバイステップで体系的に説明します。
はじめに 本記事では、Kubernetesで実現するマルチテナントについて、2020年9月時点での現状と、将来的に利用できるであろう機能の紹介をいたします。各機能についての詳細は、参考ドキュメント等を参照していただければと思います。 本記事の要点 マルチテナントは単一のクラスター上に複数のテナントを共存させることを指す。 Kubernetesにはマルチテナントを実現するための機能が備わっている。 アクセスコントロール:RBAC セキュリティ:Namespace / Network Policy / Pod Security Policy リソースの隔離:ResourceQuota / LimitRange / Affinity / Taintなど Kubernetesのマルチテナント機能は、SIGを中心として機能開発が進められている。 Benchmarks Tenant Controlle
こんにちは、森です。 Instana という パフォーマンスモニタリング(APM)ソリューションを紹介していただく機会がありましたので、フリートライアルで使用感を試してみようと思います。 Instanaの概要 マイクロサービスに特化したAPMツールで、すべてのアプリケーションスタックの可視化と性能分析を自動で実現してくれるようになります。アプリケーションだけではなく、ハードウェア、OSの情報も取得することができ、相関図の可視化を行ってくれます。 設定をせずに自動でアプリケーションとサービスのテレメトリーを作成 瞬時に新しいサービスやアプリケーションを検出し依存関係を可視化マップを表示 リアルタイムのリソース情報の収集(1秒間隔) マシーンラーニングによる、問題検知の自動化 といった特徴があり、取得したデータをフィルタリング、統合して分析、解析し、問題解決の時間を大幅に削減することができます
はじめに Kubernetes 1.18(以降、1.18)が2020年3月24日にリリースされました。ここではリリースノートで紹介された5つの注目機能に加えて、筆者が注目するHorizontalPodAutoscalerのspec.behaviorフィールドの追加、ノードローカルDNSキャッシュ、Pod StartupProbeを紹介し、最後にStartupProbeを試していきます。 Kubernetes 1.18注目の新機能 最初に1.18リリースノートにおける5つの注目機能について、それぞれ解説します。 Topology Manager(ベータ) Topology Managerは、NUMA(Non-Uniform Memory Access、ヌマ)の環境において、コンテナの使用するCPUとデバイスの同一ソケット(NUMAノード)への割り当てを可能にします。Topology Mana
このブログ投稿では、Prometheusメトリクスを使用してOpen Policy Agent (OPA) Gatekeeperを監視する方法について説明します。 OPA Gatekeeperは、Kubernetesアドミッションコントローラーとして機能し、クラスターのポリシー遵守を確保します。 監視は、APIサーバーやkubeletなどの他のKubernetesコントロールプレーンコンポーネントと同様に重要です。 GatekeeperはPrometheusメトリクスエンドポイントを公開し、サービスの状態とパフォーマンスを監視するためのメトリクスを提供します。 Gatekeeperをインストールする際には、Prometheusスクレイピング用の適切なアノテーションを使用してデプロイメントまたはサービスを編集する必要があります。 Sysdigは、Kubernetesクラスターのセキュリティを
UPDATED on 10.6.2019 (after the release of OpenShift 4.1): Added information on OpenShift 4. UPDATED on 30.8.2019: Added information on CodeReady Containers for running single OpenShift node. If you’re interested in OpenShift 4 please check out also my honest review of it. OpenShift has been often called as “Enterprise Kubernetes” by its vendor - Red Hat. In this article, I’m describing real diffe
この記事は Kubernetes道場 Advent Calendar 2018 11日目の記事です。 今回はConfigMapとSecretについて。 ConfigMapとSecret ConfigMapやSecretはアプリケーションの設定やクレデンシャルをコンテナイメージから分離するために使われる。 ConfigMapやSecretをVolumeとして、または環境変数を通してPodに設定やクレデンシャルを渡す。 まずは作成の仕方から見ていこう。 ConfigMap / Secret の作成方法 主に2通りあり、 kubectl create コマンドを使った方法と、Manifestを使う方法がある。 kubectl createで作成する ConfigMapは kubectl create configmap またはリソース名の短縮形の kubectl create cm コマンドで作
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
