アプリケーションを適切なところにデプロイするしくみをスケジューリングという あるアプリケーションがデプロイされると、Kubernetesがクラスター上で空いているノードを見つけて自動でデプロイする P61 www.shoeisha.co.jp

KubernetesのServiceとは、コンテナーアプリケーションへのアクセス方法を決めるリソースのことで、ポート番号やプロトコル、負荷分散のタイプなどを設定 #A.基本項目 apiVersion: v1 kind: Service metadata: name: webserver #B.Serviceのスペック spec: t…

Kubernetesではクラスターにどのようにアプリケーションをデプロイし、クライアントからのアクセスをどう処理するかなどの構成情報を定義ファイルで管理 マニフェストファイルとよぶ YAML/JSONいずれでもOKだがYAML推奨 #A.基本項目 apiVersion: apps/v1 kin…

複数サーバーでのコンテナー管理 コンテナーのデプロイ コンテナー間のネットワーク管理 コンテナーの負荷分散 コンテナーの監視 コンテナーのアップデート 障害発生時の自動復旧 宣言的設定(手順や変更履歴を管理するのではなく、システムの状態を管理する…

クラスタで Workload Identity Federation for GKE を有効にする 権限を構成する 3 .Kubernetes サービス アカウント（KSA）を Google サービス アカウント（GSA）にバインドする cloud.google.com kubernetes.io cloud.google.com cloud.google.com 図

kubectl port-forward allows using resource name, such as a pod name, to select a matching pod to port forward to. 別解は確かに適当なpodを立ち上げてからのcurl kubectl run test-pod --image nginx -- /bin/sh -c 'curl <target_pod's_ip_address>' kubernetes.io udomomo.ha</target_pod's_ip_address>…

Liveness/Readiness/Startupいずれでも使えるけれど、意味合いがそれぞれで異なる initialDelaySeconds: コンテナが起動してから、Liveness ProbeまたはReadiness Probeが開始されるまでの秒数。デフォルトは0秒。最小値は0。 periodSeconds: Probeが実行さ…

apiVersion - どのバージョンのKubernetesAPIを利用してオブジェクトを作成するか kind - どの種類のオブジェクトを作成するか metadata - オブジェクトを一意に特定するための情報、文字列のname、UID、また任意のnamespaceが該当する spec - オブジェクト…

Key mapping to describe, view, edit, view logs,... d describe v view e edit l logs github.com

podのログをより視覚的に見る分にはいいけどカジュアルにpod操作できるのだいぶ危なっかしいからreadonlyを常につけていたい # List all available CLI options k9s help # Get info about K9s runtime (logs, configs, etc..) k9s info # Run K9s in a give…

Emacsじゃない Helmの何がありがたいか circleci.com

ノードプールに外部IPを紐づけるやつ github.com

15分限定だからどうしようかなって感じ

よくわからないけど Liveness Probe コンテナをいつ再起動するかを認識 Readiness Probe コンテナがトラフィックを受け入れられる状態であるかを認識 Startup Probe コンテナアプリケーションの起動が完了したかを認識 kubernetes.io

podの監視 デフォルトはwatch=falseで監視をしない。 -w, --watch=false: After listing/getting the requested object, watch for changes. kubernetes.io

Mac使いでDocker DesktopでKubernetesを有効化している場合だと、Docker Desktopを起動していないとそもそもkubectlも動かなかった

medium.com Kubernetes (K8s) は、コンテナ化されたアプリケーションのデプロイメント、スケーリング、管理を自動化するためのオープンソースのコンテナオーケストレーションシステム Kubernetesは、Podという基本リソースを提供 Podは、Kubernetesでの最小…

triggers: - type: cron metadata: # Required timezone: Asia/Kolkata # The acceptable values would be a value from the IANA Time Zone Database. start: 0 6 * * * # At 6:00 AM end: 0 20 * * * # At 8:00 PM desiredReplicas: "10" タイムゾーンに合…

Kubernetesのプローブは、Kubernetes環境内のコンテナで実行されているアプリケーションの健康を監視するための重要なメカニズムです。これらはコンテナの運用状態を確認し、サービスの信頼性と可用性を確保するために適切に行動することを目的としています…

Kubernetesのcordonは、特定のノード上で新しいPodがスケジュールされないようにするコマンドです。cordonが提供する利点やユースケースを以下に示します： メンテナンスの準備: ノードをメンテナンスモードにすることで、そのノード上での新しいPodのスケジ…

Istioは、そのアーキテクチャにおいて「Data Plane」と「Control Plane」という2つの主要なコンポーネントを持っています。これらのコンポーネントは、Istioが提供する機能やサービス間の通信を制御・管理するための要素です。 Data Plane（データプレーン）…

プロキシの並行処理の変更 ProxyConfig.Concurrency使ってなかったら関係なさそう Gateway API自動デプロイメントの変更 istio.io

っていうこと(sh -cとかと同じ感覚では使えない) Podが1つ以上のコンテナを持つ場合、--containerか-cを使用して、kubectl execコマンド内でコンテナを指定します。 例えば、my-podという名前のPodがあり、そのPodが main-app と helper-app という2つのコン…

github.com

CPUリソースの制限と要求は、cpu単位で測定されます 0.1という表現は100mという表現と同等であり、100ミリCPUと読み替える メモリーの制限と要求はバイト単位で測定されます E、P、T、G、M、Kのいずれかのサフィックス kubernetes.io

スケジューリング KubeletがPodを稼働させるためにNodeに割り当てること kubernetes.io アフィニティ Podを特定のラベルが付与されたNodeに制限すること kubernetes.io taint/toleration 対になって機能して、Podが不適切なNodeへスケジューリングされないこ…

ノードプールは、クラスタ内で同じ構成を持つノードのグループ ノードは、コンテナ化されたアプリケーションと他のワークロードを実行するワーカーマシン 個々のマシンは、GKE が作成する Compute Engine 仮想マシン（VM） ノードプール > ノード で、ノード…

Kubernetes向けの機能豊富なオペレーター、Security Profiles Operator (SPO)。 seccomp、SELinux、AppArmorプロファイルの管理の容易化。 大規模なCI/CDシステムへの統合を通じたプロファイルのゼロからの記録。 新しいコマンドラインインターフェース、spo…

cronjobの作成はサンプルだとURLだけどローカルパスでもいい kubernetes.io 一時的なジョブ実行 $ kubectl create job -h Create a job with the specified name. Examples: # Create a job kubectl create job my-job --image=busybox # Create a job with …

リドミに色々書いてある github.com github.com