はじめに Red Hat 認定スペシャリスト試験 - OpenShift Administration -をリモート試験で受験し合格しました。 その時の忘備録です。 試験の詳細についてはこちらをどうぞ。 www.redhat.com リモート試験環境の準備 下記に日本語ガイダンス資料があるので、…

はじめに Self-Managed NodeGroupをもったEKSクラスタにおいて、クラスタのオートスケールが起きたときのどのNodeGroupが拡張されるのだろうと疑問に思ったので調査した忘備録になります。 Expandersを使って解決する 下記ドキュメントのPrioritizing a node…

はじめに CO2モニタ Graphite 構築 Graphiteのアクセス情報を得る Graphiteにデータを送る Grafanaで可視化する おわりに はじめに 本記事は CO2モニタを使って、 GrafanaCloudのGraphiteに情報を送り、 テレワーク環境のCO2濃度を「見える化」した 記事にな…

はじめに Dynamic Admission Controlとは Mutating Admission Webhookの導入 Webhookの登録 Webhook Serverのサーバ証明書の作成 Webhook Serverの処理 まとめ はじめに KubernetesのAdmission Webhookを改めて調べたので、その忘備録です。 Dynamic Admissi…

はじめに 家の作業環境はこんな感じです。 もともと仕事をする際は左のEIZO端末にのみ接続しており、切り替えについてはEIZOのディスプレイについてくるリモコンで行っていました。 のですが、左側を向きつつ仕事するにはキーボードの場所だったり腕を置くス…

はじめに Using the Object Store for Terraform State Files 概要 環境 Using an S3-compatible remote state backend S3互換API Keyの作成 Keyの配置 Terraformの設定 疎通 現状の制約や課題 はじめに 下記をなぞったときのメモです。 青色の文字のところ…

はじめに いろいろなところでお世話になるJSON/YAMLですが、時には特定の項目を一括で削除したいなんて時があります。 個人的なところだとKubernetes周りでJSON/YAMLにお世話になっていますが、Kubernetes 1.18からmetadata配下にmanagedFieldsが追加されま…

はじめに Kubeadmで環境を構築した際、cluster-adminなUserのkubeconfigファイルはMaster Nodeの/etc/kubernetes/admin.confに出力されます。 それ以外にX.509 Client Certificate BasedなUserを払い出したい場合はMaster上のCAなどでいろいろやる必要がある…

はじめに 出題範囲 Cluster Setup 10% Use Network security policies to restrict cluster level access Use CIS benchmark to review the security configuration of Kubernetes components (etcd, kubelet, kubedns, kubeapi) Properly set up Ingress ob…

www.ateam-oracle.com 詳しいことは上記へ。 勉強がてらOCI上にKubernetes環境を作ったのですが、OCI LB→Masterの通信がうまくいかず。 悩んでいたところ上記のブログをみつけてSSL Tunnelingの設定で上手くいったのでメモ。 End to End SSLの設定にしてしま…

はじめに 用意するもの 学習リモコンADRSIR 構成図 実装 ポイント Raspberry PiのI2C有効化 ADRSIRの各入力の初期化 ADRSIRへの連続入力 おわりに はじめに 学習リモコンADRSIRとRaspberryPi2B+とVivaldi（のWeb Panel）で照明を操作できるようなモノの作り…

はじめに 不具合について 不具合の原因を追う 1. YAML 2. pkg/minikube/assets/addons.go 3. pkg/addons/config.go 疎通 MinikubeのContributor Guideを読む PR～Merge 1.12.0-beta.0 まとめ はじめに Minikubeのlogviewer addonの不具合をみつけたので、そ…

KubeWeekly #221 - KubeWeekly The Headlines CNCF Supports the Black Lives Matter movement Introducing the CNCF Technology Radar ICYMI: CNCF Webinars The Technical Monitoring Services like an SRE in OpenShift ServiceMesh New in Prometheus v2…

kubeadmでv1.18のK8sクラスタを構築し、状態を見ようとkubectl get pod -A $ kubectl get pod -A NAMESPACE NAME READY STATUS RESTARTS AGE kube-system calico-kube-controllers-5b87c97847-4ttpm 1/1 Running 0 20m kube-system calico-node-4sxf7 1/1 Ru…

開発環境をUbuntu 18.04から20.04に移行中に、「どんなコマンドいれてたっけ」となったのでそのメモです。 似たようなことをしたい方はいっぱいいらっしゃるようで、すぐに出てきました。 askubuntu.com 完全に一覧化できているかといわれると、そもそもどれ…

はじめに 事前知識 OCI IAM OKE 検証 検証内容 検証方法 検証作業 テナント管理者 コンパートメント管理者 通常の開発者 どのグループにも所属していない開発者 検証結果 まとめ 疑問とTODO OKEにkubectlでアクセスするための最低限のPolicyってなに？ Group…

書き加えられてない部分は随時更新していく予定です。 青文字は所感メモなど。 kubeweekly.io The Headlines Priyanka Sharma Chats With Kubernetes Podcast from Google Deadline Extended to June 28: KubeCon + CloudNativeCon North America 2020 Call …

はじめに 元ページ client-go credential plugins 概要 ユースケース 設定 入力と出力フォーマット 個人メモ 参考 はじめに マネージドサービスの認証周りとkubectlとの連携がわからなかったのでそれの忘備録です。 kubeconfigのexecでなにかしらやってるの…

KubeWeekly個人メモです。 青色は主観コメント kubeweekly.io The Headlines Welcome, Priyanka Sharma to CNCF! New Linux Foundation/CNCF Cloud Engineer Bootcamp Day of Podcasting: Rescheduled from KubeCon + CloudNativeCon EU ICYMI: CNCF Webinar…

はじめに 各社のAudit Log周りの機能 Amazon EKS Google GKE Azure AKS Oracle Kubernetes Engineの場合 まとめ はじめに Kubernetesには誰がどんなリクエストを送ったかのAudit Logを出力する機能があります。 本ブログでも以前取り上げて疎通をしました。 …

kubeweekly.io The Headlines Helm Project Journey Report Last chance to save 30% on Linux Foundation training! ICYMI: CNCF Webinars CNCF Member Webinar: Zero Trust Services in Kubernetes CNCF Member Webinar: Integrating multi-location ADC w…

テレワークではWindows端末からVPN接続して諸々作業をしています。 Windows上のVM（Ubuntu）から外に出られないのは知っていたものの、今日はどうしてもLinux上からコマンドをｺﾞﾆｮｺﾞﾆｮしたかったため調べてみました。 最近はWindows Subsystem for Linuxなど…