一般的には、何らかのサービスを提供するアプリケーションをコンテナとして起動することが多いです。しかし、DBなどの初期化処理などを実行するコンテナを一度だけ起動したいということもあります。 その場合、KubernetesのInit Containersが要件に適してい…
Dockerブログに、Are Containers Replacing Virtual Machines?という記事がポストされました。 記事ではVMとコンテナの関係や違いについて述べられています。本記事では一部抜粋して紹介します。 Point #1: Containers Are More Agile than VMs 左側がDocker…
Container JournalのDeciding Which – and How Many – Workloads to Containerizeという記事が興味深かったので、簡単に紹介します。 記事では、 No matter how popular containers become, the reality is that they are going to coexist with virtual mac…
blog.openshift.com RedHatにより提供されているPodCastにて、KubeVirtやContainer Native Virtualization (CNV) について話されています。KubeVirtは本ブログでも簡単に紹介したとおり、VMをPodと同じレベルのリソースとして管理するためのKubernetes拡張機…
コンテナと同じようにVMをKubernetesで管理するためのアドオンであるKubevirtについて、Kubernetsブログで紹介されていたので、試してみました。 Kubevirtは、Custom Resource Definitions (CRDs)などを利用して, Kubernetesを拡張しており、Podと同じように…
Kubernetesでは、スケジューラがPodをどのノードで実行するかを判断します。PodをGPUやSSDが搭載された特定のノードで実行したい場合は、nodeSelectorなどを利用することで、実現できます。 KubernetesドキュメントのAssign Pods to Nodesを参考にしながら、…
Kubernetes上で実行されるアプリケーションコンテナの状態を確認する仕組みとして、Liveness and Readiness Probesがあります。それぞれ、 Liveness probe 失敗するとコンテナを再起動する Readiness probe 失敗するとコンテナにトラフィックを流さなくなる…
Container Journalの記事で、コンテナセキュリティの利点と課題が3つずつ紹介されています。それぞれについて私の見解を述べたいと思います。 課題 Containers are complex. アプリケーションエンジニアにとってインフラレイヤは基本的にブラックボックスで…
Google Cloud Blogに、Kubernetes上でコンテナを運用に関するベストプラクティスを紹介する記事がポストされました。運用を容易にするためにアプリケーションの設計をどうすべきかが、わかりやすく書いてある良い記事でしたので簡単に紹介します。英語が得意…
Kubernetesブログで、Kuberbuilderに関する記事がポストされました。 Kubebuilderは、KubernetesのCRD (Custom Resource Definition)を利用して、独自のKubernetes APIとカスタムコントローラを構築するためのSDK (Software Development Kit) です。 これを…
モニタリングツールとして広く使われているPrometheusが、CNCFのGraduatedプロジェクトとなったことを発表しました。 Kubernetesに続く卒業となります。CNCFがホストするプロジェクトは多くあり、既に商用で利用されているOSSもありますが、現在のところGrad…
数ヶ月前にCNCFのIncubation-leveのプロジェクトとなったKubernetesのパッケージマネージャHelmに関する記事が、CNCFブログにポストされましたので、これを参考にしつつ試してみました。 Helmとは HelmはKubernets上にアプリケーションコンテナをPodとしてデ…
OpenMetricsが、CNCFのSandboxプロジェクトになりました。CNCFによってホストされているプロジェクトは、数多くありますが、プロジェクトの成熟度でいうとSandboxは一番下に位置付けられています。「卒業」を示すGraduated projectは、現在のところKubernete…
少し前の話になりますが、CNCFブログにKubernetesのRBACに関する解説記事がPOSTされました。 記事によると、RBACはKubernetes1.6でベータ版となりましたが、当初は不満を抱えるユーザも少なくなく、StackOverflowやGithubでさまざまなissueがあげられていた…
Kubernetesでは、VMを管理するとき同様に、Podに割り当てるリソースを制限することができます。 前回の記事のメモリの時と同様に、公式ドキュメントを参照しながら、Podに割り当てるCPU時間を制限する方法と挙動について試してみました。 Podが制限以上のCPU…
Kubernetesでは、VMを管理するとき同様に、Podに割り当てるリソースを制限することができます。公式ドキュメントを参照しながら、Podに割り当てるメモリを制限する方法と挙動について試してみました。英語が得意な方は元記事をご参照ください。 Podが制限以…
Kubernetesは公式ドキュメントが充実しており、さまざまなチュートリアルも用意されています。今回はその中の一つである、Hello Minikubeを参考にチュートリアル記事を書いてみました。*1 Minikubeとは いざKubernetesを試してみようと思った時に、たくさん…
Googleの新サービス基盤 Cloud Service Platform について、Googleの公式ブログで発表されています。 Cloud Services Platformについては、Google Cloud Next '18でも発表されており、日本語の記事もいくつか出ています。 本サービスは、オンプレとクラウド…
PodCTL #43 - “Istio, Knative and GoogleNEXT announcements”https://t.co/fdzsfSJFqH— PodCTL (@PodCtl) 2018年7月28日 RedHatにより提供されているPodcastにて、v1.0の公開から3周年を迎えたKubernetes、Istio、Knative、およびGoogle Next '18のKubernet…
GKE On-PremやKnativeなど、日本でもバズるような興味深い発表が多くあったGoogle Cloud Next ‘18が終了しました。 Keynoteによると、Google過去最大規模のイベントとなったそうで、25,000以上の参加登録があったようです。 日本語でもさまざまな記事が出て…
Kubernetesの公式ブログで、Feature Highlight: CPU Manager - Kubernetes という記事が上がっていました。デファクトのコンテナオーケストレーターであるKubernetesの概要を掴むチャンスですので、概説します。 Kubernetesアーキテクチャ そもそもKubernete…
サンフランシスコで開催中の、Google Cloud Next ’18 | July 24–26 San Francisco で興味深い発表がいくつかありました。Day1のまとめは、What happened at Google Cloud Next ‘18 でご確認頂けます。 本記事では、特に興味深いと感じたGKE On-Premについて…
