とことんDevOps | 日本仮想化技術が提供するDevOps技術情報メディア

DevOpsに関連する技術情報を幅広く提供していきます。

日本仮想化技術がお届けするとことんDevOpsでは、DevOpsに関する技術情報や、日々のDevOps業務の中での検証結果など、DevOpsのお役立ち情報をお届けします。
主なテーマ: DevOps、CI/CD、アジャイル開発、コンテナ開発など
各種SNSのフォローもよろしくお願いいたします。
Twitter |  Facebookページ |  Youtubeチャンネル |  勉強会グループ

kube2iamで403

Kubernetes AWS

先日、とあるプロジェクトでkube2iamのログを見ていると、以下のようなログを発見しました。 kube2iam-XXXXX kube2iam time="2022-09-26T10:34:03Z" level=info msg="PUT /latest/api/token (403) took 2.837123 ms" req.method=PUT req.path=/latest/api/to…

Kubernetes AWS

asdfが便利だったので乗り換えた

anyenv使ってますか?私は使っていました。っというのも最近とある案件でasdfをつかっているのをみて、ちょっと試してみたところ、なかなかよかったのでこちらに乗り換えました。 asdf-vm.com asdfってなんじゃろ? asdfはツールやプログラミング言語のバー…

GitHub Actionsでself-hosted runnerを使ってみる

GitHub Actions

検証環境 Ubuntu 22.04 Runner追加 docs.github.com GitHubにリポジトリを追加 Settings > Actions > Runnersからランナーを追加 追加する画面にいくと以下のように追加手順が表示されるので、ランナーとなるマシンにSSHログインし実行する config.shを実行…

GitHub Actions

GitHub ActionsでOIDCを使ってみる

GitHub Actions AWS

GitHub ActionsがOpenID Connect(OIDC)をサポートしたのは結構前の話なんですが、未だ検証できていませんでした。社内でもSecretにクレデンシャル持つのはそろそろ辞めたいよねっという話が出ていますので、検証がてら記録を残しておきます。 ゴール GitHub …

GitHub Actions AWS OIDC

EKS 1.21で有効になったBoundServiceAccountTokenVolumeの話

AWS Kubernetes

EKS 1.21というか、Kubernetes 1.21以降で有効になったBoundServiceAccountTokenVolumeについての話ですね。 docs.aws.amazon.com 簡単にいうと、Kubernetes 1.21以前ではトークンに有効期限がなかったのに対し、1.21以降は1時間の制限がつきますよっという…

AWS Kubernetes

HelmチャートをGitHub Pagesで公開する

Kubernetes

過去の記事でHelmの使い方やHelmチャートの作り方についてまとめました。今回はGitHub Pagesで公開する方法をまとめます。 前準備 今回使うHelmチャートはHelmチャートの作り方で作ったものを使います。もしまだ作っていなかったり、手元にないようでしたら…

Helm Kubernetes CI

Helmチャートを作る

Kubernetes

前回はHelmの使い方について軽くまとめました。 今回はHelmチャートの作り方について、まとめていきたいと思います。 雛形を作成 1から手作りするとなかなか面倒なのでコマンドから雛形を作ります。Helmコマンドには雛形を作るためのhelm createコマンドが用…

Kubernetes

Helmで自動ロールアウト

Kubernetes

Helmはデプロイの仕様自体に変更がない場合、古い状態のまま動き続けます。これではシークレットやConfigMapsのみ更新した場合、同じタグを指定している場合にポッドの更新ができなくて困りますよね。公式ドキュメントにもこのことが取り上げられていました…

Kubernetes

Helmを使う

Kubernetes

弊社Opsチームではアプリケーションの管理にHelmを使います。かんたんDevOpsでもHelmを使うことがありますが、導入して終わりというわけにもいかないので、簡単な使い方や、そもそもHelmって何ってなんなの?っという情報をここにまとめておきます。 そもそ…

Kubernetes

eksctlとHelmでハマった

AWS Kubernetes

eksctlを使うとEKSにサービスアカウントを用意してくれます。これの何が嬉しいかというと、KubernetesのServiceAccountとIAMロールが紐づいてくれるので、kube2iamかkiamを使わなくてもKubernetesからAWSのリソースの操作ができるようになります、やったね☆ …

AWS EKS Kubernetes

Terraform本を読んでみた

Terraform 書籍レビュー

第4回とことんDevOps勉強会でおすすめいただいた書籍を簡単そうなところから読み始めています。 まずは基礎からということで以下の書籍を読んでみました。 基礎から学ぶ Terraform作者:茅根涼平,土持昌志,古越勇樹,矢澤学シーアンドアール研究所Amazon 今年…

Terraform 書籍レビュー

Terraform CloudとGitHubを連携してGCPにインスタンスを起動してみる

Terraform GitHub GCP

必要なもの GCPのアカウント GitHubのアカウント Terraform Cloudのアカウント GCPの設定 Terraform CloudからGCPにアクセスするため、サービスアカウントとクレデンシャルが必要になります。以下の手順で作成してください。 gcloud iam service-accounts cr…

Terraform GitHub GCP

Kubernetesマニフェストの雛形を作ってみる

Kubernetes

Kubernetesでアプリの管理をしているとマニフェストを弄る機会が結構でてくると思います。同じことを色々なところに書かなければいけなかったり、作成するリソース毎に記述する内容が変わったりで、こここれでいいんだっけ?など、悩みは尽きません。そこで…

Kubernetes

GCPのフォルダ作成でハマった

GCP

最近GCPを触る機会を頂いたので、今まで自分ではやってこなかったリソース管理周りを勉強中です。 GCPにはリソース階層というものがあるらしく?組織直下のフォルダで色々まとめて、各環境ごとにプロジェクトを生やしていくといいみたいですね。 完全に理解…

GCP

HadolintでDockerfileを静的解析

CI/CD DevOps Docker

Dockerfileを書くとき、ベストプラクティスに則っているか、RUNの実行に問題はないかなど、意識していますか?コンテナイメージのサイズは目に見えるので意識しやすのですが、Dockerfileがベストプラクティスに則っていなくても警告なく動いてしまうので、つ…

Docker Dockerfile Lint

sternの導入と使い方

Kubernetes

Kubernetesを運用していると、Podのログが見たくなることはよくあると思います。 kubectl get podsでPod名を調べ、kubectl logs -fして、kubectl applyでPodが入れ替わるとまた1から・・・これだけでも面倒ですね。 sternというツールは、正規表現でPodを指…

Kubernetes K8s Log CLI stern やってみた

詳しくはこちら
DevOpsに関するご相談なども気軽にお寄せください。
DevOpsエンジニア募集中!

一緒にDevOpsをとことん極めたいエンジニアのご応募をお待ちしています!

日本仮想化技術での採用に関してはこちらをご覧ください。