infrastructure as code kubernetes – Ingress
Ingressの概要
manifestのリソース指定:
kind: Ingress
Ingressはk8sクラスタにL7のロードバランシングなどの機能を提供します。
IngressはIngressを提供するIngress Controlle...
2020-06
infrastructure as code GCP Ingress使用時のトラブルについて
Ingressを使ってみた時に、トラブルに会って時間が掛かったので、同じような遭遇をした人の役に立ってればと思って、この記事を更新しました。
ヘルスチェック失敗
Ingressを正しく作成しているのに、backendのヘルスチェックがずっと...
GCP GKEとcloudSQLでWordPressを構築してみた(Ingress編)
はじめに
今回の記事は、以前書いた「GKEとcloudSQLでWordPressを構築してみた」の続編となります。
0 から構築する方法を知りたい方は、以前の記事もご一読いただければと思います。
今回の環境は前回構築したGCPリソースをその...
GCP GKEのPodのネットワーク
ルートベースとVPCネイティブ
一般的なkubernetesのPodのネットワークはクラスタ内部の仮想ネットワークで、外のNodeのネットワークと基本分離するような形です。
GCPのGKEクラスタを作成時、PodのネットワークをVPCを使用...
GCP GKEとcloudSQLでWordPressを構築してみた
今回は実際にKubernetesを使って、何かを作ろうと思って、シナリオを考えました。
手頃なオープンソースソフトウエアでいいかなと思って、WordPress(ブログサイトを作るもの)にしました。
構成
構成としては、以下のように考えていま...
infrastructure as code kubernetes – セキュリティの概要
kubernetes 権限設定の概要
Kubernetesの権限設定は管理対象で以下の2つで分けられます。
ServiceAccount:kubernetesクラスタに対する操作権限
ServiceAccount自体はNamespace...
infrastructure as code kubernetes – priorityClass
PriorityClassとは
manifestのリソース指定:
kind: priorityClass
公式ドキュメントでは、以下のように説明しています。
A PriorityClass object can have any 32-b...
infrastructure as code kubernetes – TaintsとTolerations
k8sスケジューリングの方法
k8sでは、Podのスケーリングは以下の2つの方法で行います。
Affinity:Podのスケジューリング時に特定のNodeを選択する方法
特徴:Podに選択権を持つ
TaintsとTolerations...
infrastructure as code kubernetes – Inter-Pod Affinity/Anti-Affinity
Affinityの手法一覧
nodeSelector:シンプルなNode Affinity機能
Node Affinity:特定条件/特定条件以外のNode上だけ実行する
Inter-Pod Affinity:特定のPodがいるドメイン(...
infrastructure as code kubernetes – Node Affinity
Affinityの手法一覧
nodeSelector:シンプルなNode Affinity機能
Node Affinity:特定条件/特定条件以外のNode上だけ実行する
Inter-Pod Affinity:特定のPodがいるドメイン(...