はてなブックマーク

OpenClarity プロジェクトと KubeClarity を用いた SBOM 管理 この記事は Kubernetes Advent Calendar 2022 の 2 日目の記事です。 こんにちは。 サイバーエージェント CIU（CyberAgent group Infrastructure Unit）で KaaS 基盤のプロダクトオーナーを務めている青山です。 採用もしているので、ご興味のある方はぜひ Twitter DM などいただければと思います。 今回の Advent Calendar は、去年の KubeCon で印象に残っていた APIClarity の兄弟プロダクトである、KubeClarity について紹介しようと思います。 （2020/2021 に引き続きおうちKubernetesでCSIガチネタしたかったのですが、時間が取れず…） APIClarity との出会い

こんにちは。青山（@amsy810）です。 この記事は、Kubernetes Advent Calendar 2021 の 1日目の記事です。 いよいよ今年もアドベントカレンダーの季節が始まりました。今年も1ヶ月間わいわいしていきましょう！ Agenda 2021-08-31 にリリースされた Synology 公式の CSI Driver の紹介 CSI Driver に実装された Cloning と Snapshot Feature の実装深堀り おうち Kubernetes 今回はかわいい下駄箱 DC に佇む、箱物ストレージの Synology に新たな CSI Driver を適用していきます。 去年の jparklab/synology-csi CSI Driver に機能実装した話 去年はおうちKubernetes向けのストレージを Synology に刷新したのもあって、jp

こんにちは。青山（amsy810）です。 Kubernetesには複数のクラスタを扱うための技術がいくつかあります。 今回は幾つかのパターンに分けて紹介していきたいと思います。 また、将来的にこうなったら面白いかもという話をするために、すぐにプロダクション利用できない話やWebサービスでは使わないような話も含まれています。 【目次】 複数クラスタを利用する理由 複数クラスタを管理するパターン GitOpsで複数クラスタを管理するパターン 複数のKubernetesクラスタをFederateするパターン Virtual kubeletパターン マルチクラスタ時のロードバランサの扱い LoadBalancer の機能を利用して分散する DNS を利用して分散する Multi Cluster にまたがる Service Mesh を利用して転送する マルチクラスタでPod Networkを繋ぐ

こんにちは。 青山（amsy810）です。 皆さん在宅勤務が長引いて大変な日々をお過ごしでしょうか。 かくいう私も仕事場所を作ってたんですが、長期かつ運動もしなくなる状況では耐えられなかったため昇降デスクを作ることにしました。 最大サイズで作った例が見当たらなかったので、まとめておきます。 最近の昇降デスクはかなり安くなってるのですね。 出来上がりはこんな感じです。 【自宅環境整備週末日記②】 はい、できました！（途中経過全然載せられなかった） 昇降すると123cmまであがるので在宅疲れの軽減に期待。 自分で作ると32インチのモニター二枚置いても広々な規格外サイズ作れて良い。 週末もいろんな意味でアーキテクト、インフラエンジニアしてました。 pic.twitter.com/Eb6s1uSdYC— MasayaAoyama（青山 真也） (@amsy810) 2020年4月18日 どの昇降デ

Conftest で CI 時に Rego を用いたテストを行う こんにちは。青山（@amsy810）です。 実は少しだけ PLAID さんでお手伝いをしており、CI に Conftest を組み込んで Kubernetes マニフェストのポリシーチェックを行うようにしたので、その時の備忘録を書いておきます。 PLAID さんでも GKE を基盤として選定して開発しています。 Conftest とは？ Conftest は Rego 言語で記述したポリシーを用いて、JSON や YAML などがポリシーに合致しているかをチェックする OSS です。 今回は Kubernetes のマニフェストがポリシーに合致しているかどうかを判別するために利用します。 例えば下記の例では、Deployment や　StatefulSet などの Workloads リソースの　Selector や起動して

EKS on Fargate こんにちは。 サイバーエージェントの青山（@amsy810）です。 この記事は Kubernetes3 Advent Calendar の 4日目の記事です（EKS #2 にもクロスポストしています）。 re:Invent で EKS 関連の何かしらの発表がされることを見越して Advent Calendar を埋めたので、書くネタが見つかってホッとしています。 KubeCon 会期中に 「Managed Worker Node for EKS」 がリリースされ歓喜の声が上がりましたが、今回は re:Invent で 「EKS on Fargate」 がリリースされ歓喜の声が上がっているようです。 今回は EKS on Fargate のアーキテクチャを見ていきたいと思います。virtual-kubelet と近いと思ってますが果たして。 （EKS on Fa

(12/4 11:00 requiredChild について追記) こんにちは。CyberAgent の青山（@amsy810）です。 この記事は Advent Calendar 1日目の記事です。 毎回なぜ一日目にしてしまったんだろうかと後悔します。 今回は、KubeCon + CloudNativeCon NA 2019 で併設実施された Kubernetes Contributors Summit で聞いて気になっていた、Kubernetes Multi-tenancy WG で開発が進められている、Hierarchical Namespace のお話をします。 一言で言うならば、これは 「Namespace に階層構造の概念を取り入れて、ポリシーやSecretなどのリソースを伝搬させる仕組み」 です。 マイクロサービスチームや組織構造の都合上、同じオブジェクト（ConfigMap,

はじめに 体感でここ1-2年、Kubernetes に Workspace という概念を導入し、マルチテナント環境を構成する方法が模索されています。 今回は KubeCon + CloudNativeCon NA 2024 で紹介されていた、Kubernetes の Workspace（マルチテナント機能） に関する実装を 2 つほど紹介したいと思います。概要の紹介に留めるため、詳細については各セッションを確認してください。 ※なお、ここで紹介していないマルチテナント Kubernetes に関する技術は他にもたくさん（Open Cluster Management、vCluster、e.g.）あります。 Kubernetes API の前段に Proxy を配置することによる Workspace の実現 kcp-dev/kcp を用いた Workspace の実現 1. Kubernet

こんにちは。 @amsy810 です。 下記のブログが出てから『Kubernetes は運用しきれない』と耳にすることが多くなってきたので、雰囲気で曲解されて Kubernetes is difficult とならないよう、マネージドでシンプルに使うだけなら難しくないよと伝えるために書きました。 Kubernetes がいいよと伝えるためではありません。 yakst.com TL;DR 上記のブログについては概ね同意見です。 辛いのは自前で Kubernetes クラスタの管理自体を行う場合です。 GKE などのマネージド Kubernetes サービスを利用するケースでは、Kubernetes の管理は殆ど必要がなくなります。 例えば GKE の場合には、自動クラスタアップグレード・自動クラスタスケーリングなどが用意されています。他にも自動ノードプロビジョニング機能（CPU・メモリ・GP

こんにちは。amsy810です。 春といえば新しいことを始める時期ですね。 4/1 より さくらインターネット研究所 さんに 客員研究員 としてジョインしました。 新しい経験もしてみたいと思い下記のようなツイートをしたところ、ありがたいことにお誘いを頂いたため新しい挑戦を始めることになりました。 せっかく Portfolio 作ったのと、新しいことを初めてみたくなったので、副業等を探しはじめてみました。 （もしスキルセット的にお手伝いできることがあればご連絡ください。）https://t.co/pookSVvJX4 https://t.co/u629B3VP1r— MasayaAoyama（青山 真也） (@amsy810) 2019年2月12日 まつもとりーさんからDMで連絡があったのですが、予想外なお話だったので最初は驚きました。 普段からまつもとりーさんのブログなどはウォッチしていた

この記事はAdvent Calendar 1日目の記事になります。 （Japan Container Days v18.12の運営やshowKsやセッション資料の作成に追われ、遅れてしまい申し訳ありません。） こんにちは。 @amsy810 です。 GKE では、最近ネットワークに関する便利な機能追加が多く行われており、この記事ではそれらについて紹介したいと思います。 主に下記の2つについて紹介します。 BackendConfig Resource Network Endpoint Groups (NEGs) BackendConfig Resource BackendConfig Resource は GKE でのみ利用可能な CRD（Custom Resource Definition）で、HTTP/HTTPS Load Balancing（Ingress Resource）をする際に