Container JournalのDeciding Which – and How Many – Workloads to Containerizeという記事が興味深かったので、簡単に紹介します。 記事では、 No matter how popular containers become, the reality is that they are going to coexist with virtual mac…

blog.openshift.com RedHatにより提供されているPodCastにて、KubeVirtやContainer Native Virtualization (CNV) について話されています。KubeVirtは本ブログでも簡単に紹介したとおり、VMをPodと同じレベルのリソースとして管理するためのKubernetes拡張機…

コンテナと同じようにVMをKubernetesで管理するためのアドオンであるKubevirtについて、Kubernetsブログで紹介されていたので、試してみました。 Kubevirtは、Custom Resource Definitions (CRDs)などを利用して, Kubernetesを拡張しており、Podと同じように…

Kubernetesでは、スケジューラがPodをどのノードで実行するかを判断します。PodをGPUやSSDが搭載された特定のノードで実行したい場合は、nodeSelectorなどを利用することで、実現できます。 KubernetesドキュメントのAssign Pods to Nodesを参考にしながら、…

Kubernetes上で実行されるアプリケーションコンテナの状態を確認する仕組みとして、Liveness and Readiness Probesがあります。それぞれ、 Liveness probe 失敗するとコンテナを再起動する Readiness probe 失敗するとコンテナにトラフィックを流さなくなる…

Container Journalの記事で、コンテナセキュリティの利点と課題が3つずつ紹介されています。それぞれについて私の見解を述べたいと思います。 課題 Containers are complex. アプリケーションエンジニアにとってインフラレイヤは基本的にブラックボックスで…

Google Cloud Blogに、Kubernetes上でコンテナを運用に関するベストプラクティスを紹介する記事がポストされました。運用を容易にするためにアプリケーションの設計をどうすべきかが、わかりやすく書いてある良い記事でしたので簡単に紹介します。英語が得意…

Kubernetesブログで、Kuberbuilderに関する記事がポストされました。 Kubebuilderは、KubernetesのCRD (Custom Resource Definition)を利用して、独自のKubernetes APIとカスタムコントローラを構築するためのSDK (Software Development Kit) です。 これを…

モニタリングツールとして広く使われているPrometheusが、CNCFのGraduatedプロジェクトとなったことを発表しました。 Kubernetesに続く卒業となります。CNCFがホストするプロジェクトは多くあり、既に商用で利用されているOSSもありますが、現在のところGrad…

数ヶ月前にCNCFのIncubation-leveのプロジェクトとなったKubernetesのパッケージマネージャHelmに関する記事が、CNCFブログにポストされましたので、これを参考にしつつ試してみました。 Helmとは HelmはKubernets上にアプリケーションコンテナをPodとしてデ…

OpenMetricsが、CNCFのSandboxプロジェクトになりました。CNCFによってホストされているプロジェクトは、数多くありますが、プロジェクトの成熟度でいうとSandboxは一番下に位置付けられています。「卒業」を示すGraduated projectは、現在のところKubernete…

少し前の話になりますが、CNCFブログにKubernetesのRBACに関する解説記事がPOSTされました。 記事によると、RBACはKubernetes1.6でベータ版となりましたが、当初は不満を抱えるユーザも少なくなく、StackOverflowやGithubでさまざまなissueがあげられていた…

Kubernetesでは、VMを管理するとき同様に、Podに割り当てるリソースを制限することができます。 前回の記事のメモリの時と同様に、公式ドキュメントを参照しながら、Podに割り当てるCPU時間を制限する方法と挙動について試してみました。 Podが制限以上のCPU…

Kubernetesでは、VMを管理するとき同様に、Podに割り当てるリソースを制限することができます。公式ドキュメントを参照しながら、Podに割り当てるメモリを制限する方法と挙動について試してみました。英語が得意な方は元記事をご参照ください。 Podが制限以…

Kubernetesは公式ドキュメントが充実しており、さまざまなチュートリアルも用意されています。今回はその中の一つである、Hello Minikubeを参考にチュートリアル記事を書いてみました。*1 Minikubeとは いざKubernetesを試してみようと思った時に、たくさん…