kubernetes
cordon ノードに SchedulingDisabled を付けて、新しいPodがそのノードにスケジュールされないようにする。 drain drain ノード上の既存Podを安全に退避。内部的にはまず cordon してから、Podを1つずつ evict(退去)していく。 ノードが複数あるならforで…
直接のオプションはないので、grepで頑張るしかない
Podを特定のノードで実行するように制限 したり、特定のノードで実行することを優先させたりといった制約をかける 例 apiVersion: v1 kind: Pod metadata: name: example-pod spec: nodeSelector: disktype: ssd containers: - name: nginx image: nginx kub…
GKE クラスタとノードプールのラベルは、Kubernetes のラベルとは異なります。2 つのラベル付けシステムは独立して動作し、ラベルの継承や共有はされません。 Google Cloudが管理するラベル Kuberntesで管理するラベル docs.cloud.google.com kubernetes.io …
ワーカーマシンの中のノードプールの中にノードが立てられる medium.com
ノードプールに対するcordon/drainのやり方などが書いてる docs.cloud.google.com
kubernetes.io
kubernetes.io
フィールド 型 Optional 説明 conditions []CertificateCondition Yes 証明書の状態を示す condition のリスト。既知の type は Ready と Issuing lastFailureTime meta/v1.Time Yes 直近の発行が失敗した場合にのみセットされ、失敗時刻を保持する。次回発…
すべての証明書名とその duration プロパティーおよび renewBefore プロパティーをリスト kubectl -A get certificate -o custom-columns=NAME:metadata.name,DURATION:spec.duration,RENEWBEFORE:spec.renewBefore カスタムリソースのReadyの一覧 kubectl -…
cmctlで代用できそう cert-manager.io
cert-manager用のcli brewで入れられる cmctl is a command line tool that can help you manage cert-manager and its resources inside your cluster. cert-manager.io
HorizontalPodAutoscaling Kubernetesリソース。HPAは、CPUやメモリの消費量のワークロードに応じて、Podの数を自動的に調整する機能を提供する。 P51 book.impress.co.jp
cert-manager uses Kubernetes Custom Resources to define the resources which users interact with when using cert-manager, such as Certificates and Issuers. ということなので、cert-managerのカスタムリソースがCertificatesだったりIssuersだった…
Custom Resource Definitionsの略で、Kubernetes APIの拡張機能と紹介される pods deployments jobsなどのリソースとは別に、独自リソースを定義できる qiita.com kubernetes.io
We recommend that you upgrade cert-manager one minor version at a time, always choosing the latest patch version for the minor version. You should always read the release notes for the minor version to which you are upgrading. In cases whe…
KEDA(Kubernetes ベースのイベント駆動オートスケーラー) ScaledObject KEDA が Deployment、StatefulSet、およびカスタムリソースのスケーリングに使用するトリガーとスケーリング動作を定義するカスタムリソース定義(CRD) Ready: True は、ScaledObject …
master クラスター全体の管理 api server リソース管理のrest api scheduler 空いているnodeを探してpodを実行 controller manager クラスターの監視 データストア クラスター構成を保持する分散kvs etcd node コンテナアプリケーションを動作させるサーバー…
デプロイされたアプリケーションがどこにあるかを見つけ出す仕組み Kubernetesでは、クラスター内に構成レジストリを持ち、それに基づき動的にサービスディスカバリーを行っている 一般的なサービスディスカバリー 固定IPアドレス ホストファイルのエントリ …
アプリケーションを適切なところにデプロイするしくみをスケジューリングという あるアプリケーションがデプロイされると、Kubernetesがクラスター上で空いているノードを見つけて自動でデプロイする P61 www.shoeisha.co.jp
KubernetesのServiceとは、コンテナーアプリケーションへのアクセス方法を決めるリソースのことで、ポート番号やプロトコル、負荷分散のタイプなどを設定 #A.基本項目 apiVersion: v1 kind: Service metadata: name: webserver #B.Serviceのスペック spec: t…
Kubernetesではクラスターにどのようにアプリケーションをデプロイし、クライアントからのアクセスをどう処理するかなどの構成情報を定義ファイルで管理 マニフェストファイルとよぶ YAML/JSONいずれでもOKだがYAML推奨 #A.基本項目 apiVersion: apps/v1 kin…
複数サーバーでのコンテナー管理 コンテナーのデプロイ コンテナー間のネットワーク管理 コンテナーの負荷分散 コンテナーの監視 コンテナーのアップデート 障害発生時の自動復旧 宣言的設定(手順や変更履歴を管理するのではなく、システムの状態を管理する…
クラスタで Workload Identity Federation for GKE を有効にする 権限を構成する 3 .Kubernetes サービス アカウント(KSA)を Google サービス アカウント(GSA)にバインドする cloud.google.com kubernetes.io cloud.google.com cloud.google.com 図
kubectl port-forward allows using resource name, such as a pod name, to select a matching pod to port forward to. 別解は確かに適当なpodを立ち上げてからのcurl kubectl run test-pod --image nginx -- /bin/sh -c 'curl <target_pod's_ip_address>' kubernetes.io udomomo.ha</target_pod's_ip_address>…
Liveness/Readiness/Startupいずれでも使えるけれど、意味合いがそれぞれで異なる initialDelaySeconds: コンテナが起動してから、Liveness ProbeまたはReadiness Probeが開始されるまでの秒数。デフォルトは0秒。最小値は0。 periodSeconds: Probeが実行さ…
apiVersion - どのバージョンのKubernetesAPIを利用してオブジェクトを作成するか kind - どの種類のオブジェクトを作成するか metadata - オブジェクトを一意に特定するための情報、文字列のname、UID、また任意のnamespaceが該当する spec - オブジェクト…
Key mapping to describe, view, edit, view logs,... d describe v view e edit l logs github.com
podのログをより視覚的に見る分にはいいけどカジュアルにpod操作できるのだいぶ危なっかしいからreadonlyを常につけていたい # List all available CLI options k9s help # Get info about K9s runtime (logs, configs, etc..) k9s info # Run K9s in a give…
Emacsじゃない Helmの何がありがたいか circleci.com
