Kubernetes

hostPath

kubernetesのhostPathボリュームは、クラスタノードのディレクトリをコンテナにマウント……

Pod内でkubectlを利用する

権限を追加設定することで、コンテナ内でkubectlを実行してクラスタ操作できます。コンテナの権限を……

k8sのパケットフィルタリング機能

kubernetesの NetworkPolicyは、pod間のパケット転送を限定するリソースです。内……

K3sのconfig

軽量kubernetesクラスタの k3sはPC1台から小規模構成を手軽に構築できます。 Linuxにセ……

TektonのWorkspace機能

Tekton Pipelinesはk8sコンテナ上で動作するCIワークフローであるため、データは揮発します。順序……

kubernetesコンテナイメージのローカルビルド

kubernetesのコンテナイメージはOCI標準と互換性があります。 Dockerにはイメージビルド……

マニフェストのシンボリックリンク参照

Unixの別ファイル参照の標準機能にシンボリックリンクがあります。 kubernetesは、シンボリッ……

k3s

k3sは軽量にリパックしたkubernetesです。 Rancher Desktopのランタイムとしても使われていま……

Rancher Desktop

Rancher Desktopは k3sを核とするオープンソースのkubernetesディストリビューションです。D……

Kubernetesのノード障害

Kubernetesのノード障害は、機器故障のほかリソース超過によるものが多く発生します。ワークロー……

Tekton Resultsによるタスク間レポート

Tektonのタスクは個別のPodに分かれており、タスク間のテキストデータ受け渡しには Results……

KubernetesのQoS設定

KubernetesのCPU／メモリ要求はContainerSpecのresourcesで指定できま……

Proxy Protocolを中継するサイドカー

TCP通信（非HTTP）のアクセス元IPの伝播には、Proxy Protocolが必要です。コンテナイ……

kubernetesのSecretでクレデンシャル管理

kubernetesの Secretは、クレデンシャル類をコンテナイメージなどから分離して供給するため……

Google Artifact RegistryのGKEイメージ操作

タグ操作 GKEで利用するイメージは一般的にタグを持ちます。ビルド時に省略した場合にはlatestが付……

kubernetesのCronjob設定

CronJobは定時実行プログラムのcronと同様の機能を提供するJobです。 k8s標準機能であるた……

特定のノードプールにPodデプロイ

kubernetesのノードセレクタを利用すると、特定のノードにPodをデプロイできます。以下のよう……

TektonのWebhookルーティング

Tekton TriggersはWebリクエストからビルドパラメータを抽出し、Pipelineを起動する機能を提……

Tekton Pipelinesの制御フロー

TektonのPipelineは、Taskの集合体です。 spec.tasksにTaskの配列を定義す……

Tekton Triggersによるwebhook構築

Tekton Triggersは、Tekton Pipelinesにwebhookを追加する機能です。 CronJo……

GKEの垂直Pod自動スケーリング

Google Kubernetes Engineが提供する垂直Pod自動スケーリング(Vertical Pod Autoscaling)は、……

Tekton Pipelines

Tektonは、kubernetesクラスタ上で動作するCI/CDツールです。コンテナにスクリプトや……

kubernetesリソースの省略形とkubectl補完

kubectl get podなど、kubectlコマンドの操作対象に指定するリソースには省略形があります。pod の場合……

コンテナ起動前にリポジトリsetup

LL言語のWebアプリケーションなど、サーバー起動前にソースリポジトリをセットアップしておきたいケー……

Kubernetesからディスクリソースをデプロイする

コンテナは起動時の変更を保持しませんが、k8sのVolume機能を利用するとホストのストレージをmo……

Kubernetesのシステムリソース調整

kubernetesの機能は、kube-systemネームスペース内のコンテナとして稼動しています。……

kubectl execの使い方

Kubernetesのコンテナ上でコマンド実行するためにはkubectl execを使えます。 ## kubectl exec `……

GKEクラスタ移行のホワイトペーパー

Google Kubernetes Engine(GKE)は、Google Cloud Platform(GCP)上で動作するマネージドKube……

k8sのJobを用いたバッチ処理

kubernetesには、podの稼働を制御するコントローラーの機能があり、DeploymentやD……

k8s Serviceのルーティング設定

kubernetesのServiceは内部ネットワークの名前解決機能を提供しています。Service……

minikubeへのアクセス設定

minikube上のサービスにホストからアクセスするには、まずポートをnode（実機、ここではmin……

プライベートレジストリへのアクセス権を設定

k3sや Rancher Desktopなどのローカルkubernetesクラスタ上で、プライベートレジストリのコン……

minikubeの設定・起動

ホストディレクトリのmount MacOSなどのホストディレクトリにコンテナからアクセスするには、起動……

minikube インストール

kubernetesをローカル開発環境に構築する場合、minikubeが比較的手軽です。 MacOSで……

Google Container Registryへのdockerイメージ配信

コンテナイメージのレジストリの１サービスに Google Container Registry(GCR)があり、非公開のプライベート……

DaemonSetの設定

DaemonSetは全ノード（物理マシン）にPodを配置していくコントローラーです。たとえば、2ノー……

コンテナが起動しない場合の対処法

dockerやk8sのコンテナ運用をしていると、諸般の事情でイメージ更新後にコンテナが起動しないケー……

GKEアップグレード時のダウンタイム

Google Kubernetes Engine（GKE）はKubernetesのマネージドサービスで、マスターノードがホストされて……

kubernetesのDeployment

kubernetesのコンテナの動作はControllerというレイヤで管理します。dockerイン……

k8sリクエスト消失障害例

k8sでクライアントのグローバルIPを取得するため、LoadBalancerの設定にservice.……

kubernetesの管理コンテナ群を操作する

ネットワーク障害は切り分けが難しいものですが、「kubernetes管理コンテナの不調によるネットワ……

kubernetesの物理障害の復旧事例

kubernetes上に構築したシステム障害時の復旧フローの例です。障害状況の分析まず、サービス停止……

k8sでコンテナを定期再起動

Kubernetes環境で動作するPod（コンテナ）を定期的に再起動するソリューションです。このシス……

docker / k8sのタイムゾーン変更

dockerのコンテナの時刻をUTCからJST(日本標準時)に変更するには、環境変数TZにAsia/……

kubernetesでクライアントのグローバルIPを取得する

kubernetesのデフォルト挙動では、podが取得するリモートIPがクラスターネットワークのIP……

コンテナ＝ホスト間のファイルコピー（docker / k8s）

実行中のコンテナ内にあるファイルをホストとの間でコピー転送するには、kubectl|docker container c……

Google Kubernetes Engineのバージョンアップ

Google Kubernetes Engine(GKE、2017秋にGoogle Container Engineから改称)はGCE上に構築されたku……

kubernetesのnode運用の具体例

kubernetesのインフラ運用の楽な点は、dockerコンテナとサーバーを切り分けて運用できる点……

Google Kubernetes Engineのクラスター管理

GKEのk8sバージョンアップ Google Kubernetes Engine(GKE)では、利用しているkubernetesのバー……

kubectlでノード操作

kubernetsの実行環境はnode（ノード）と呼ばれます。実機サーバーの場合もありますし、Goo……