kubernetes
Kubernetesのプローブは、Kubernetes環境内のコンテナで実行されているアプリケーションの健康を監視するための重要なメカニズムです。これらはコンテナの運用状態を確認し、サービスの信頼性と可用性を確保するために適切に行動することを目的としています…
Kubernetesのcordonは、特定のノード上で新しいPodがスケジュールされないようにするコマンドです。cordonが提供する利点やユースケースを以下に示します: メンテナンスの準備: ノードをメンテナンスモードにすることで、そのノード上での新しいPodのスケジ…
Istioは、そのアーキテクチャにおいて「Data Plane」と「Control Plane」という2つの主要なコンポーネントを持っています。これらのコンポーネントは、Istioが提供する機能やサービス間の通信を制御・管理するための要素です。 Data Plane(データプレーン)…
プロキシの並行処理の変更 ProxyConfig.Concurrency使ってなかったら関係なさそう Gateway API自動デプロイメントの変更 istio.io
っていうこと(sh -cとかと同じ感覚では使えない) Podが1つ以上のコンテナを持つ場合、--containerか-cを使用して、kubectl execコマンド内でコンテナを指定します。 例えば、my-podという名前のPodがあり、そのPodが main-app と helper-app という2つのコン…
github.com
CPUリソースの制限と要求は、cpu単位で測定されます 0.1という表現は100mという表現と同等であり、100ミリCPUと読み替える メモリーの制限と要求はバイト単位で測定されます E、P、T、G、M、Kのいずれかのサフィックス kubernetes.io
スケジューリング KubeletがPodを稼働させるためにNodeに割り当てること kubernetes.io アフィニティ Podを特定のラベルが付与されたNodeに制限すること kubernetes.io taint/toleration 対になって機能して、Podが不適切なNodeへスケジューリングされないこ…
ノードプールは、クラスタ内で同じ構成を持つノードのグループ ノードは、コンテナ化されたアプリケーションと他のワークロードを実行するワーカーマシン 個々のマシンは、GKE が作成する Compute Engine 仮想マシン(VM) ノードプール > ノード で、ノード…
Kubernetes向けの機能豊富なオペレーター、Security Profiles Operator (SPO)。 seccomp、SELinux、AppArmorプロファイルの管理の容易化。 大規模なCI/CDシステムへの統合を通じたプロファイルのゼロからの記録。 新しいコマンドラインインターフェース、spo…
cronjobの作成はサンプルだとURLだけどローカルパスでもいい kubernetes.io 一時的なジョブ実行 $ kubectl create job -h Create a job with the specified name. Examples: # Create a job kubectl create job my-job --image=busybox # Create a job with …
リドミに色々書いてある github.com github.com
ApplySetなる概念が導入されて、パフォーマンスと安全性が向上 ApplySetは、標準化されたラベルとアノテーションを通じてクラスタ上の親オブジェクトに関連付けられたリソースのグループ kubernetes.io
Kubernetes v1.27のAlpha機能として、Volumeグループスナップショットが導入 複数のボリュームを一緒にクラッシュ一貫性のあるスナップショットを取ることができるKubernetes APIを提供 複数のPersistentVolumeClaimsをグループ化してスナップショットを撮る…
修正: 1.27.0の回帰 - "missing metadata in converted object" エラーが発生する問題を修正。変換戦略がNoneのマルチバージョンカスタムリソース定義のオブジェクトを変更する際に発生。(#117305, @ncdc) [SIG API Machinery] 既知の問題: 修正 - PreEnqueu…
jsonpathからのecho base64 $ kubectl get secret db-user-pass -o jsonpath='{.data}' {"password":"MWYyZDFlMmU2N2Rm","username":"YWRtaW4="} $ echo 'MWYyZDFlMmU2N2Rm' | base64 --decode 1f2d1e2e67df https://kubernetes.io/ja/docs/tasks/configmap-…
kubectl describe pv task-pv-volume 削除保護の確認 Finalizers: [kubernetes.io/pvc-protection] kubernetes.io
list releases helm.sh
KUBECTL_EXTERNAL_DIFF environment variable can be used to select your own diff command. Users can use external commands with params too, example: KUBECTL_EXTERNAL_DIFF="colordiff -N -u" kubectl diffでは外部のdiffコマンドを参照していて、デ…
helmfileはapplyとdiff と-f 指定 github.com helmfile.readthedocs.io
3.10.3 helm createでhelm chart作成 helm packageでアーカイブ化 レジストリログイン helm push docs.aws.amazon.com niklasmtj.de ひと頃はディレクトリごとpushできたみたいだけど、今は Error: cannot push directory, must provide chart archive (.tgz)…
Pending Running Succeeded Failed Unknown kubernetes.io
特にget-credentials kubectlの公式を見てもGKEとの関連付けは載っていないので、、、 gcloud auth configure-docker: gcloud CLI を Docker 認証ヘルパーとして登録します。 gcloud container clusters create: GKE コンテナを実行するためのクラスタを作成…
雰囲気で読んでいければ fish_use_rpromptを右にしたり左にしたり github.com
kubectlのコンテキストやネームスペースを切り替えるやつ github.com
Issuer 証明書発行者 複数namespaceにまたがって発行したい場合はClusterIssuerを使う Certificate 証明書 ACME Automate Certificate Management Environmentの略 cert-manager.io zenn.dev
github.com atomでほい github.com
本当にチートシート kubernetes.io
emacs-helmとは関係がないはず helm Helm は Kubernetes のパッケージマネージャーです。 オペレーティングシステムのパッケージマネージャーを使用すると、OS にツールを簡単にインストールできます。 Helm を使用すると、アプリケーションやリソースを Kub…
これができたところで、、、みたいなところはあるけれど helm.sh