Opensourcetechブログ

OpensourcetechによるNGINX/Kubernetes/Zabbix/Neo4j/Linuxなどオープンソース技術に関するブログです。

Cloud Native Community Japan -KubeCon採択スペシャル- に参加してきた

LinuCエヴァンジェリスト・Open Source Summit Japanボランティアリーダーの鯨井貴博@opensourcetechです。 はじめに 4/23に開催された”Cloud Native Community Japan -KubeCon採択スペシャル-”に参加してきました♪ CFPが受理されやすくなる(かもしれない)コ…

Podに環境変数を渡す方法(kubernetes)

LinuCエヴァンジェリスト・Open Source Summit Japanボランティアリーダーの鯨井貴博@opensourcetechです。 はじめに KubernetesのPodへ環境変数を渡す方法に関するメモです。 その1 env/valueで定義する root@rke2-1:~# kubectl explain pod.spec.container…

hostPathによるPodへのデータ共有(kubernetes)

LinuCエヴァンジェリスト・Open Source Summit Japanボランティアリーダーの鯨井貴博@opensourcetechです。 はじめに Kubernetes volume機能のhostPathを使ったデータ共有に関するメモです。 やってみる 早速、やってみます。 root@rke2-1:~# cat pod10.yaml…

LivenessProbe/ReadinessProbe/StartupProbeを使ってみる(kubernetes)

LinuCエヴァンジェリスト・Open Source Summit Japanボランティアリーダーの鯨井貴博@opensourcetechです。 はじめに 今回は、kubernetesでLivenessProbe・ReadinessProbe・StartupProbeを使ってみます。 それぞれの機能ですが、以下の通りとなります。 Live…

RKE2(Rancher Kubernetes Engine)のアップグレード

LinuCエヴァンジェリスト・Open Source Summit Japanボランティアリーダーの鯨井貴博@opensourcetechです。 はじめに 今回は、以下の記事で構築したRKE2のアップグレードをしてみます。 RKE2(Rancher Kubernetes Engine)の構築 アップグレード手順 以下に記…

RKE2(Rancher Kubernetes Engine)の構築

LinuCエヴァンジェリスト・Open Source Summit Japanボランティアリーダーの鯨井貴博@opensourcetechです。 はじめに 今回は、RKE2によるkubernetesクラスターの構築をしてみます。 RKE2とは RKE2とは、Rancherの次世代Kubernetes Engineです。 https://docs…

CKAD対策 Q8&A8

Q8 以下のPodをデプロイし、CPUとメモリーの使用率をliveness-exec_resource.txtに保存してファイルの内容を確認せよ。 ※https://raw.githubusercontent.com/kubernetes/website/main/content/en/examples/pods/probe/exec-liveness.yamlからダウンロード可 …

CKAD対策 Q6&A6

Q6 ①以下のLiveness Probeを実行して挙動を確認せよ。 ※https://raw.githubusercontent.com/kubernetes/website/main/content/en/examples/pods/probe/exec-liveness.yamlからダウンロード可 apiVersion: v1 kind: Pod metadata: labels: test: liveness nam…

CKAD対策 Q5&A5

Q5 ①以下の条件でserviceaccountを作成する 名前空間:ckad ※ない場合作成する 名前:testsa ②以下の条件でdeploymentを作成する 名前空間:ckad 名前:test-deployment 使用するイメージ:nginx 作成するレプリカ数:2 ③作成したserviceaccountをdeployment…

CKAD対策 Q4&A4

Q4 ①以下の条件でconfigmapを作成する 名前:test-config key/valueの組み合わせ:server/web namespace:ckad ※ないなら作成する ②以下の条件でPodを起動する namespace:ckad 名前:configmap-pod configmapをボリュームとしてマウントするディレクトリ:/…

CKAD対策 Q3&A3

Q3 以下の条件でPodを起動する namespace:ckad ※ない場合作成する Pod名:resourcepod 使用するイメージ:nginx CPUリソース要求:50m CPUリソースリミット:100m メモリーリソース要求:50Mi メモリーリソースリミット:100Mi A3 kubetl get ns/kubectl ru…

CKAD対策 Q2&A2

Q2 ①以下のsecretを作成する 名前:secret1 key/valueの組み合わせ:server/web ②以下の条件に合うPodを起動する 作成したsecretの使用 secretを格納する変数:val1 使用するイメージ:nginx Pod名:secretpod A2 ①kubectl create secretの使用 kubeuser@mas…

CKAD対策 Q1&A1

Q1 ①ckadというnamespaceを作成する ②以下の条件でPodを起動する 名前:CacheServer 使用イメージ:lfccncf/redis(タグ3.2) 公開ポート:6379 namespace:ckad ③Podの起動確認を行う A1 ①kubectl create nsによるnamespaceの作成 kubeuser@master01:~$ kubec…

クラウド環境(Azure/GCP/AWS)におけるkubernetesの永続ボリューム(ストレージ)利用

LinuCエヴァンジェリスト・Open Source Summit Japanボランティアリーダーの鯨井貴博@opensourcetechです。 はじめに 今回は、クラウド(Azure/GCP/AWS)上のkubernetesにおいて永続ボリューム(ストレージ)として何が使えるのか、調べてみました。 kubernetes…

Cloud Native Community Japan Kickoff meetupに参加してきた!

LinuCエヴァンジェリスト・Open Source Summit Japanボランティアリーダーの鯨井貴博@opensourcetechです。 はじめに 12/1(金)に開催されたCloud Native Community Japan Kickoff meetupに参加してきました。 https://community.cncf.io/events/details/cncf…

kubernetes環境における送信元IPアドレスの保持(externalTrafficPolicy: Local)

LinuCエヴァンジェリスト・Open Source Summit Japan 2022ボランティアリーダーの鯨井貴博@opensourcetechです。 はじめに 今回は、kubernetes環境における送信元IPアドレスの保持について確認してみます。 以下の記事にあるService(LoadBalancer)環境を使っ…

Linux Kernel CapabilityをKubernetes Podで設定する

LinuCエヴァンジェリスト・Open Source Summit Japan 2022ボランティアリーダーの鯨井貴博@opensourcetechです。 はじめに 今回は、kubernetesのPodにLinux Kernel Capabilityを設定してみます。 Linux Kernel Capabilityとは LinuxカーネルのCapability(権…

kubernetesノードのリソース不足

LinuCエヴァンジェリスト・Open Source Summit Japan 2022ボランティアリーダーの鯨井貴博@opensourcetechです。 はじめに 今回は、kubernetesノードにおけるリソース(CPU/メモリー)不足に関するトピックです。 リソース不足になった場合 Podなどのデプロイ…

Node AffinityによるPod起動ノードの管理(kubernetes)

LinuCエヴァンジェリスト・Open Source Summit Japan 2022ボランティアリーダーの鯨井貴博@opensourcetechです。 はじめに 今回は、kubernetesにおけるNode Affinityを使ったPod起動ノートの制御をしてみます。 Node Affinityとは Node Affinityですが、ノー…

nodeSelectorによるPod起動ノードの制御(kubernetes)

LinuCエヴァンジェリスト・Open Source Summit Japan 2022ボランティアリーダーの鯨井貴博@opensourcetechです。 はじめに 今回は、kubernetesにおけるnodeSelectorを使ったPod起動ノートの制御をしてみます。 nodeSelectorとは 仕組みとしてはシンプルで、 …

kubernetesのラベルにbool型を指定する際には準拠するYAMLの仕様(version1.1)に気を付けた方がいい

LinuCエヴァンジェリスト・Open Source Summit Japan 2022ボランティアリーダーの鯨井貴博@opensourcetechです。 はじめに kubernetesのラベルでbool型を使ってちょっとはまったので、それに関するメモです。 やってみたこと kubernetesのノードに gpu: onと…

TaintとTolerationsによるPodの配置管理(kubernetes)

LinuCエヴァンジェリスト・Open Source Summit Japan 2022ボランティアリーダーの鯨井貴博@opensourcetechです。 はじめに 今回はkubernetesのPod(コンテナ)を特定のノードに配置しないようにTaintとTolerationを使ってみます。 TaintとTolerationsとは Tain…

kubernetesのPod(コンテナ)のパケットキャプチャを取得する方法

LinuCエヴァンジェリスト・Open Source Summit Japan 2022ボランティアリーダーの鯨井貴博@opensourcetechです。 はじめに 今回はkubernetesのPod(コンテナ)のパケットキャプチャを取得してみようと思います。 ※kubectlのプラグインksniffを使います。 ksnif…

Kubernetes 1.27の新機能(Feature Gate)を有効化し、InPlacePodVerticalScalingを試してみる

LinuCエヴァンジェリスト・Open Source Summit Japan 2022ボランティアリーダーの鯨井貴博@opensourcetechです。 はじめに 今回は、kubernetes 1.27の新機能(Feature Gate)として実装されたInPlacePodVerticalScalingを有効化して使ってみようと思います。 h…

Prometheus・Grafana・各種Exporter(node-exporter・cAdvisor)によるモニタリング

LinuCエヴァンジェリスト・Open Source Summit Japan 2022ボランティアリーダーの鯨井貴博@opensourcetechです。 はじめに 今回はPrometheus・Grafana・各種Exporterによるモニタリング(監視)を使ってみようと思います。 概要とそれぞれの役割をざっくり説明…

KubernetesクラスターのUpgrade(1.26 to 1.27)

LinuCエヴァンジェリスト・Open Source Summit Japan 2022ボランティアリーダーの鯨井貴博@opensourcetechです。 はじめに 今回は、以前作成したDualStackのkubernetesクラスターを1.26から1.27にアップグレードします。 アップグレード方法 対象となるkuber…

sternを使った複数Podのログ出力(kubernetes)

LinuCエヴァンジェリストの鯨井貴博@opensourcetechです。 はじめに 今回は、kubernetesのPodログ出力ツール、sternを使ってみます。 sternとは sternとは、kubernetesの複数Podのログを出力できるソフトウェアです。 https://github.com/stern/stern よくあ…

Deploymentの耐障害性(自動復旧)とオートスケーリング(kubernetes)

LinuCエヴァンジェリストの鯨井貴博@opensourcetechです。 はじめに 今回は、kubernetesのDeploymentの耐障害性(自動復旧)とオートスケーリングを検証してみます。 なお、kubernetesは以下の記事で作成したクラスターを使っています。 DualStack(IPv4 & IPv6…

helmをインストールする(kubernetes)

LinuCエヴァンジェリストの鯨井貴博@opensourcetechです。 はじめに 今回は、kubernetesへのパッケージ管理ツールであるhelmをインストールします。 なお、kubernetesは以下の記事で作成したクラスターを使っています。 DualStack(IPv4 & IPv6)のkubernetes…

Network Policyによるトラフィック制御(kubernetes)

LinuCエヴァンジェリストの鯨井貴博@opensourcetechです。 はじめに 今回は、Network Policyを使ってPod間の通信制御をしてみます。 なお、kubernetesは以下の記事で作成したクラスターを使っています。 DualStack(IPv4 & IPv6)のkubernetesクラスター構築(v…

Opensourcetech by Takahiro Kujirai