kubernetes
クラスタで Workload Identity Federation for GKE を有効にする 権限を構成する 3 .Kubernetes サービス アカウント(KSA)を Google サービス アカウント(GSA)にバインドする cloud.google.com kubernetes.io cloud.google.com cloud.google.com 図
kubectl port-forward allows using resource name, such as a pod name, to select a matching pod to port forward to. 別解は確かに適当なpodを立ち上げてからのcurl kubectl run test-pod --image nginx -- /bin/sh -c 'curl <target_pod's_ip_address>' kubernetes.io udomomo.ha</target_pod's_ip_address>…
Liveness/Readiness/Startupいずれでも使えるけれど、意味合いがそれぞれで異なる initialDelaySeconds: コンテナが起動してから、Liveness ProbeまたはReadiness Probeが開始されるまでの秒数。デフォルトは0秒。最小値は0。 periodSeconds: Probeが実行さ…
apiVersion - どのバージョンのKubernetesAPIを利用してオブジェクトを作成するか kind - どの種類のオブジェクトを作成するか metadata - オブジェクトを一意に特定するための情報、文字列のname、UID、また任意のnamespaceが該当する spec - オブジェクト…
Key mapping to describe, view, edit, view logs,... d describe v view e edit l logs github.com
podのログをより視覚的に見る分にはいいけどカジュアルにpod操作できるのだいぶ危なっかしいからreadonlyを常につけていたい # List all available CLI options k9s help # Get info about K9s runtime (logs, configs, etc..) k9s info # Run K9s in a give…
Emacsじゃない Helmの何がありがたいか circleci.com
ノードプールに外部IPを紐づけるやつ github.com
15分限定だからどうしようかなって感じ
よくわからないけど Liveness Probe コンテナをいつ再起動するかを認識 Readiness Probe コンテナがトラフィックを受け入れられる状態であるかを認識 Startup Probe コンテナアプリケーションの起動が完了したかを認識 kubernetes.io
podの監視 デフォルトはwatch=falseで監視をしない。 -w, --watch=false: After listing/getting the requested object, watch for changes. kubernetes.io
Mac使いでDocker DesktopでKubernetesを有効化している場合だと、Docker Desktopを起動していないとそもそもkubectlも動かなかった
medium.com Kubernetes (K8s) は、コンテナ化されたアプリケーションのデプロイメント、スケーリング、管理を自動化するためのオープンソースのコンテナオーケストレーションシステム Kubernetesは、Podという基本リソースを提供 Podは、Kubernetesでの最小…
triggers: - type: cron metadata: # Required timezone: Asia/Kolkata # The acceptable values would be a value from the IANA Time Zone Database. start: 0 6 * * * # At 6:00 AM end: 0 20 * * * # At 8:00 PM desiredReplicas: "10" タイムゾーンに合…
Kubernetesのプローブは、Kubernetes環境内のコンテナで実行されているアプリケーションの健康を監視するための重要なメカニズムです。これらはコンテナの運用状態を確認し、サービスの信頼性と可用性を確保するために適切に行動することを目的としています…
Kubernetesのcordonは、特定のノード上で新しいPodがスケジュールされないようにするコマンドです。cordonが提供する利点やユースケースを以下に示します: メンテナンスの準備: ノードをメンテナンスモードにすることで、そのノード上での新しいPodのスケジ…
Istioは、そのアーキテクチャにおいて「Data Plane」と「Control Plane」という2つの主要なコンポーネントを持っています。これらのコンポーネントは、Istioが提供する機能やサービス間の通信を制御・管理するための要素です。 Data Plane(データプレーン)…
プロキシの並行処理の変更 ProxyConfig.Concurrency使ってなかったら関係なさそう Gateway API自動デプロイメントの変更 istio.io
っていうこと(sh -cとかと同じ感覚では使えない) Podが1つ以上のコンテナを持つ場合、--containerか-cを使用して、kubectl execコマンド内でコンテナを指定します。 例えば、my-podという名前のPodがあり、そのPodが main-app と helper-app という2つのコン…
github.com
CPUリソースの制限と要求は、cpu単位で測定されます 0.1という表現は100mという表現と同等であり、100ミリCPUと読み替える メモリーの制限と要求はバイト単位で測定されます E、P、T、G、M、Kのいずれかのサフィックス kubernetes.io
スケジューリング KubeletがPodを稼働させるためにNodeに割り当てること kubernetes.io アフィニティ Podを特定のラベルが付与されたNodeに制限すること kubernetes.io taint/toleration 対になって機能して、Podが不適切なNodeへスケジューリングされないこ…
ノードプールは、クラスタ内で同じ構成を持つノードのグループ ノードは、コンテナ化されたアプリケーションと他のワークロードを実行するワーカーマシン 個々のマシンは、GKE が作成する Compute Engine 仮想マシン(VM) ノードプール > ノード で、ノード…
Kubernetes向けの機能豊富なオペレーター、Security Profiles Operator (SPO)。 seccomp、SELinux、AppArmorプロファイルの管理の容易化。 大規模なCI/CDシステムへの統合を通じたプロファイルのゼロからの記録。 新しいコマンドラインインターフェース、spo…
cronjobの作成はサンプルだとURLだけどローカルパスでもいい kubernetes.io 一時的なジョブ実行 $ kubectl create job -h Create a job with the specified name. Examples: # Create a job kubectl create job my-job --image=busybox # Create a job with …
リドミに色々書いてある github.com github.com
ApplySetなる概念が導入されて、パフォーマンスと安全性が向上 ApplySetは、標準化されたラベルとアノテーションを通じてクラスタ上の親オブジェクトに関連付けられたリソースのグループ kubernetes.io
Kubernetes v1.27のAlpha機能として、Volumeグループスナップショットが導入 複数のボリュームを一緒にクラッシュ一貫性のあるスナップショットを取ることができるKubernetes APIを提供 複数のPersistentVolumeClaimsをグループ化してスナップショットを撮る…
修正: 1.27.0の回帰 - "missing metadata in converted object" エラーが発生する問題を修正。変換戦略がNoneのマルチバージョンカスタムリソース定義のオブジェクトを変更する際に発生。(#117305, @ncdc) [SIG API Machinery] 既知の問題: 修正 - PreEnqueu…
jsonpathからのecho base64 $ kubectl get secret db-user-pass -o jsonpath='{.data}' {"password":"MWYyZDFlMmU2N2Rm","username":"YWRtaW4="} $ echo 'MWYyZDFlMmU2N2Rm' | base64 --decode 1f2d1e2e67df https://kubernetes.io/ja/docs/tasks/configmap-…
