日記マン

動画広告プロダクトしてます。Go, Kubernetesが好きです。

Kubernetes

Kubernetesでcurl叩くだけのコンテナ一瞬作るやつ

いつも忘れる. $ kubectl run -it --rm=true busybox --image=yauritux/busybox-curl --restart=Never

KubernetesのServiceAccount/RBACによる認証・認可

ユーザではなくプログラムからKubernetesのリソースを操作する際、認証はServiceAccount, 認可はRBACの方法が一般的になる。 ServiceAccountの挙動周りを知りたかったのでまとめ。 Kubernetesの認証・認可 Kubernetesのアカウントは人間によるユーザアカウン…

Lokiとpromtailことはじめ

Grafana チームから、ログ収集ソリューションとして Loki がOSSとして公開された。 GAに向けてベータリリースであるがすでに GitHub Star も 7000 に届く勢い。 Prometheus のようなラベリングが可能で、軽量なログソリューションと謳ってる。 https://githu…

DaemonSetの名前解決でハマったのでメモ

Kubernetesで、Pod内部のコンテナ同士は、localhostで通信できる。 では、Pod同士の通信には、基本的にはServiceで公開したもの同士で、割り振られるDNSを利用して通信できる。 https://kubernetes.io/docs/concepts/services-networking/dns-pod-service/#p…