…ntainer Insights 構成の内容によって設定手順が異なる FargateはECSクラスタの設定ONで使える 内部的に自動生成されるカスタムメトリクスはお金かかるので注意（一つあたり0.30USD） 図が非常にきれいで、平日夜の脳にもスッと入ってくる内容でした。 知らなかった。。の連続。 今回のセッションは「虎の巻」として、初学者のみならず万人に役立つ内容だったと思います。 LT1 ：Amazon CloudWatch Syntheticsで始める外形監視（仮） C…

…じめましてQuickSight お菓子とドリンクをいただき、PCを開きいざハンズオン。 クラウド女子会に参戦してきました😎サメがピンク！お菓子スポンサーさんよりお菓子とドリンクもあって嬉しいー pic.twitter.com/9F60gE2sRT— ますや (@masuchoku) 2023年5月21日 今回は、AWSが公開しているこちらのハンズオンを実施しました。 catalog.us-east-1.prod.workshops.aws 「AWS のクラウドBI機能（Ama…

…o install sigs.k8s.io/controller-tools/cmd/controller-gen@v0.11.3 /home/junya/k8soperator-loves-githubcopilot/bin/controller-gen rbac:roleName=manager-role crd webhook paths="./..." output:crd:artifacts:config=config/crd/bases /home/junya/k…

…uster-api.sigs.k8s.io なお、チュートリアルは若干古く、記載通りにやっても動かないので、書き換えたりツールやパッケージのバージョンアップなどもしています。 私の実装したコードは以下のリポジトリに置いています。 github.com Providerって? Infrastracture Bootstrap Control plane 実装してみよう 実装Provider概要 前提条件 Cluster APIリソースデプロイ Projectテンプレート作成 A…

…terraform-signup また、今後はPulumiやAnsibleなどのサポートも予定されているようです。 おわりに いかがだったでしょうか？ Platform Engineeringに興味のある方、Azureでインフラストラクチャーの構成管理や運用に悩まれている方、是非一度Azure Deployment Environmentsを試してもらえればと思います。 また、Azureだけでなく、このようなセルフサービス型でIaCを提供するサービスが色々出てきています。例え…

…ntainer Insights にクラスター最適化ワークブックが追加 Container Insightsにワークブックが追加され、リソース使用量の高い/低いコンテナの特定や問題のあるコンテナの特定が容易になるようです。 AKSの自動デプロイにおけるDraftのサポート Draftの機能がAzure Portalに統合され、アプリのソースコードがあるGitHubリポジトリを参照しDockerfile/Manifestsを自動生成できるようになりました。 Draftは去年のB…

…可能なツールとして、SIG Cluster LifecycleのsubprojectであるCluster APIをご紹介します。なお、Cluster APIの詳細な説明については、前回の記事のCluster APIとはやCluster APIコンセプトの章をご確認ください。 前回は、あらかじめ作成済のAzure Kubernetes Sevice(以降AKS)に、バニラなK8sを立ててみましたが、今回はAKS上にさらにAKSを立ててみます。 AKS払い出し 前提 環境変数設定…

…法論のひとつに「Design by Contract」というものがありますが、 Team APIはチーム間コミュニケーションにおける「Design by Contract」 と考えてもよいのではないでしょうか。チーム間コミュニケーションはソフトウェアのように画一的なものではないため、ソフトウェアのそれとはまったく同じというわけにはいきません。しかしTeam APIを定義しそれを共有することで、チーム間の「義務と利益」がクリアになり、両者が比較的心地よくコミュニケーションできる…

…ubernetesのSIG Cluster Lifecycleのsubprojectであり、ホストKubernetesにKubernetesクラスタAPIのリソースを作成し、そのリソースに沿ったクラスタを自動でプロビジョニング可能とするツールです。宣言的にKubernetesクラスタを管理できることからKubernetes as a Service(以降KaaS)などのKubernetesクラスタ払い出し自動化分野で使われることが期待されます。 また、弊社はMicrosoft…

…: SystemAssigned EOT managedclustersリソースがREADY = trueとなれば作成成功です。 $ k -n aso-aks get managedclusters NAME READY SEVERITY REASON MESSAGE samplemanagedcluster202221preview True Succeeded 以下コマンドでAKSが作成されていることが確認できます。 $ az aks list -o table | he…

…-Driven Designの戦略を採用し、またチーム構成などについてはTeam Topologiesを活用しているとのことです。 さて、ビジネスドメイン毎のチームでは、概ね各チーム同じ言語で開発し、GitHub上でコードを管理し、CI/CDを導入し、実行環境をプロビジョニング・管理し、監視塔を実行し、とDevOpsカルチャーを実践しますが、やはりあまりも広範囲に対応しなければならないこと課題になります。 そこでBackstageを導入します。 これにより、新規サービス立ち上…

…si-driver.sigs.k8s.io Secrets Store CSI Driver は、Container Storage Interface (CSI) ボリュームを介してシークレット ストアを Kubernetes と統合します。 CSI ドライバを使用すると、シークレットプロバイダに保存されているシークレットを Pod にボリュームとしてマウントできます。 アプリケーションが直接シークレットプロバイダに接続しなくてもシークレットを参照できるようになるのです。 …

…事業部の谷合です。 SIG Authの紹介と今後の動向についてご紹介します。 今回はKEP中心だったので、この記事でも気になったKEPに絞ってご紹介します。 SIG Authの紹介 Kubernetesの認証・認可を担当している。 KEP紹介 KEP-3325 SelfSubjectReview kubectl auth who-am-iコマンドを実行することで、以下のようにユーザの権限情報を出力させることができる機能のようです。今までなかったので、これは便利ですね！！v1.…

こんばんは、ACS 事業部の埜下です。 KubeCon + CloudNativeCon Europe 2023 の 3 日目、「How to Make Kubernetes Rhyme with Prod-Readiness」というセッションで紹介されたプロダクションレディな Kubernetes クラスタを作るための観点とおすすめプロジェクトについて紹介します。 プロダクションレディとは チェックリスト インフラストラクチャ ネットワーク オブザーバビリティ セキュリティ…

…uster-api.sigs.k8s.io Concepts 以下Cluster APIで宣言的にクラスタを作成した場合、全体のアーキテクチャです。 Providerは、次から解説していきます。 cluster-api.sigs.k8s.io Lifecycle Hook Runtime Extensions ライフサイクル中の各フェーズにPluginを実装することができる機能のようです。 しかし、誤った実装をすると起動しないなど、深刻な影響を与えるので、上級者向けとされてい…

… Operator SIG と Kubernetes SIG Storage、SIG Security、および業界が協力してソリューションを考案していきます。 そのためのホワイトペーパーを作成しました。 github.com また、オペレータがどのような機能を持つかユーザが理解することが難しい、という課題に対しては、オペレータ毎の機能を比較した「機能マトリクス」を作成することを目的としたプロジェクトが開始しています。 すでに PostgreSQL 用オペレータの機能マトリクス…

…t Updates SIGの最新の動向についての発表でした。 以下気になったUpdateを記載します。 SIG CLI Server-Side Apply(SSA)がデフォルトになるそうです。 これで、CLIでのApply時のデグレが防げるようになりますね。 SSAについては私のブログで恐縮ですが、以下をご確認ください。 zenn.dev SIG Security 公式CVE FeedがBetaへ。 kubernetes.io なお、昨日のブログでもSIGの動向について紹介し…

…味を惹かれました。 SIG-Multiclusterでの取り組みと、Multiclusterのアーキテクチャをご紹介します。 以下が、アーキテクチャ図となります。 出典：Multicluster Services API Overview - SIG Multicluster ClsuterSet 以下の特徴があるそうです。 単一の権限によって管理されるクラスタのグループ ClusterSet内での高い信頼性 クラスタ間でnamespaceは同一であり、クラスタ間でnames…

…ssなPodの実装がSIG-Nodeで進められています。 これが完了してから、 kubeadmでも使用できるようにするそうです。 ロードマップ add UpgradeConfiguration/ResetConfiguration API types github.com Kubeadm Operator kubeadmを使ったクラスタのUpgradeが自動化できるかもしれません！ 正直クラスタのUpgradeは面倒で大変なので、これは嬉しい！ github.com gith…

…です。 この記事ではSIG-Storageの最新動向について記載します。 SIG-Storageの紹介 以下のslackチャネルがあるようです。 #sig-storage #csi #sig-storage-cosi #csi-windows SIG-Storageでは以下の実装を行っています。 PVC & PV StorageClass & Dynamic Provisioning Kubenetes volume plugin (SIG-Nodeと協業して)Secret,…

…ubernetes SIG Scheduling のセッションについてお伝えします。 スケジューラ概要 アップデート サブプロジェクトのアップデート さいごに スケジューラ概要 導入としてスケジューラの概要説明がありました。 スケジューラのフレームワークには「Scheduling Cycle」と「Binding Cycle」のフェーズがあり、Scheduling Cycle で Pod を実行するノードを決めて Binding Cycle で決定内容を API サーバに通知し…

…ubernetes SIG Scalability のセッションについてお伝えします。 Kubernetes SIG Scalability の紹介 Scalability Testing Infrastructure リグレッション スケーラビリティの向上 さいごに Kubernetes SIG Scalability の紹介 導入として、SIG Scalability では何をしているのかについて説明がありました。 スケーラビリティの定義と推進 パフォーマンス向上 システ…

こんばんは、ACS 事業部の埜下です。 いよいよ始まりました KubeCon + CloudNativeCon Europe 2023！ 私は現地参加ではなくバーチャル参加になりますが、すでに気持ちが昂ぶっております。 そこで今回は、明日の 4/19 に行われるメインセッションに先駆けておこなわれたライトニングトークを簡単にご紹介して、明日に繋げようと思います。 ⚡ ライトニングトーク Debugging Kubernetes E2E Tests with Delve Be …

…vnet_id assignable_scopes = [ local.vnet_id ] permissions { actions = [ "Microsoft.Network/virtualNetworks/peer/action", "Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read", "Microsoft.Network/virtualNetworks/virtualNetworkPeeri…

…-Driven Design関連の著者Nick Tune氏です。 このお二人がドメイン境界を特定する簡単な方法としてISHを紹介しています。 www.youtube.com 今回はこのISHをテーマにしてみたいと思います。 Independent Service Heuristics (ISH) とは Independent Service Heuristics (ISH)は、検討対象となっているサービスが個別のSaaS/クラウド製品として実行できるかどうかを確認しながら、バ…

…スポート まず、Insightsタブ → Dependency Graph → Export SBOMボタンを押下し、SBOMを ローカルにダウンロードします。この操作により上記Github記事にあるように、 機械可読なJSONファイルがSPDX形式で作成されます。 SBOMのExport GUAC起動 次にGUACのSETUP.mdファイルの手順に則り、インストールしていきます。 なお、このSETUP.mdファイルではguacsec/guac-dataというサンプルデータを…

…'app-id-assign-${appIdentityName}' params: { name: giteaIdentityName location: location tags: tags } } resource aks 'Microsoft.ContainerService/managedClusters@2023-02-02-preview' existing = { name: aksClusterName } // Federated Credentialの…

…rmation Designer という GUI ツールはあるのですが、いまいちイケてないです(サービスアイコンもちょっと古いですね...) CloudFormation Designerの画面 しかし最近になって Application Composer なるツールが GA になりました。 aws.amazon.com こちらのツールと SAM CLI を組み合わせれば、ゼロから爆速でサーバレスアプリケーションを立ち上げることが出来ます。 はじめに やってみよう SAM で…

…されている AWS Signature Version 4 (以下Sigv4) について簡単にご紹介します。 はじめに AWSのセキュリティ認証情報 Sigv4 署名 おわりに AWSのセキュリティ認証情報 原状、世界で最も普及している認証方法は ID パスワード の組み合わせで本人確認をするパスワード認証でしょう。この ID とパスワードのことを認証情報(credentials)と呼びます。 そして AWS における認証情報といえば以下の3つです。 Access Key I…

… that’s designed around the needs of service owners, not cluster admins. Now developers can easily check the health of their services no matter how or where those services are deployed — whether it’s on a local host for testing or in produc…