とことんDevOps | 日本仮想化技術が提供するDevOps技術情報メディア

DevOpsに関連する技術情報を幅広く提供していきます。

日本仮想化技術がお届けするとことんDevOpsでは、DevOpsに関する技術情報や、日々のDevOps業務の中での検証結果など、DevOpsのお役立ち情報をお届けします。
主なテーマ: DevOps、CI/CD、アジャイル開発、コンテナ開発など
各種SNSのフォローもよろしくお願いいたします。

kube2iamで403

先日、とあるプロジェクトでkube2iamのログを見ていると、以下のようなログを発見しました。 kube2iam-XXXXX kube2iam time="2022-09-26T10:34:03Z" level=info msg="PUT /latest/api/token (403) took 2.837123 ms" req.method=PUT req.path=/latest/api/to…

asdfが便利だったので乗り換えた

anyenv使ってますか?私は使っていました。っというのも最近とある案件でasdfをつかっているのをみて、ちょっと試してみたところ、なかなかよかったのでこちらに乗り換えました。 asdf-vm.com asdfってなんじゃろ? asdfはツールやプログラミング言語のバー…

GitHub Actionsでself-hosted runnerを使ってみる

検証環境 Ubuntu 22.04 Runner追加 docs.github.com GitHubにリポジトリを追加 Settings > Actions > Runnersからランナーを追加 追加する画面にいくと以下のように追加手順が表示されるので、ランナーとなるマシンにSSHログインし実行する config.shを実行…

GitHub ActionsでOIDCを使ってみる

GitHub ActionsがOpenID Connect(OIDC)をサポートしたのは結構前の話なんですが、未だ検証できていませんでした。社内でもSecretにクレデンシャル持つのはそろそろ辞めたいよねっという話が出ていますので、検証がてら記録を残しておきます。 ゴール GitHub …

EKS 1.21で有効になったBoundServiceAccountTokenVolumeの話

EKS 1.21というか、Kubernetes 1.21以降で有効になったBoundServiceAccountTokenVolumeについての話ですね。 docs.aws.amazon.com 簡単にいうと、Kubernetes 1.21以前ではトークンに有効期限がなかったのに対し、1.21以降は1時間の制限がつきますよっという…

HelmチャートをGitHub Pagesで公開する

過去の記事でHelmの使い方やHelmチャートの作り方についてまとめました。今回はGitHub Pagesで公開する方法をまとめます。 前準備 今回使うHelmチャートはHelmチャートの作り方で作ったものを使います。もしまだ作っていなかったり、手元にないようでしたら…

Helmチャートを作る

前回はHelmの使い方について軽くまとめました。 今回はHelmチャートの作り方について、まとめていきたいと思います。 雛形を作成 1から手作りするとなかなか面倒なのでコマンドから雛形を作ります。Helmコマンドには雛形を作るためのhelm createコマンドが用…

Helmで自動ロールアウト

Helmはデプロイの仕様自体に変更がない場合、古い状態のまま動き続けます。これではシークレットやConfigMapsのみ更新した場合、同じタグを指定している場合にポッドの更新ができなくて困りますよね。公式ドキュメントにもこのことが取り上げられていました…

Helmを使う

弊社Opsチームではアプリケーションの管理にHelmを使います。かんたんDevOpsでもHelmを使うことがありますが、導入して終わりというわけにもいかないので、簡単な使い方や、そもそもHelmって何ってなんなの?っという情報をここにまとめておきます。 そもそ…

eksctlとHelmでハマった

eksctlを使うとEKSにサービスアカウントを用意してくれます。これの何が嬉しいかというと、KubernetesのServiceAccountとIAMロールが紐づいてくれるので、kube2iamかkiamを使わなくてもKubernetesからAWSのリソースの操作ができるようになります、やったね☆ …

Terraform本を読んでみた

第4回とことんDevOps勉強会でおすすめいただいた書籍を簡単そうなところから読み始めています。 まずは基礎からということで以下の書籍を読んでみました。 基礎から学ぶ Terraform作者:茅根涼平,土持昌志,古越勇樹,矢澤学シーアンドアール研究所Amazon 今年…

Terraform CloudとGitHubを連携してGCPにインスタンスを起動してみる

必要なもの GCPのアカウント GitHubのアカウント Terraform Cloudのアカウント GCPの設定 Terraform CloudからGCPにアクセスするため、サービスアカウントとクレデンシャルが必要になります。以下の手順で作成してください。 gcloud iam service-accounts cr…

Kubernetesマニフェストの雛形を作ってみる

Kubernetesでアプリの管理をしているとマニフェストを弄る機会が結構でてくると思います。同じことを色々なところに書かなければいけなかったり、作成するリソース毎に記述する内容が変わったりで、こここれでいいんだっけ?など、悩みは尽きません。そこで…

GCPのフォルダ作成でハマった

GCP

最近GCPを触る機会を頂いたので、今まで自分ではやってこなかったリソース管理周りを勉強中です。 GCPにはリソース階層というものがあるらしく?組織直下のフォルダで色々まとめて、各環境ごとにプロジェクトを生やしていくといいみたいですね。 完全に理解…

HadolintでDockerfileを静的解析

Dockerfileを書くとき、ベストプラクティスに則っているか、RUNの実行に問題はないかなど、意識していますか?コンテナイメージのサイズは目に見えるので意識しやすのですが、Dockerfileがベストプラクティスに則っていなくても警告なく動いてしまうので、つ…

sternの導入と使い方

Kubernetesを運用していると、Podのログが見たくなることはよくあると思います。 kubectl get podsでPod名を調べ、kubectl logs -fして、kubectl applyでPodが入れ替わるとまた1から・・・これだけでも面倒ですね。 sternというツールは、正規表現でPodを指…