背景 ArgoCDでGitOpsしているとします。ここで誤ってkube-system namespaceリソースを一度管理下に入れてpushし、revertしたとしましょう。このようにArgoCDが同期しているリソースが同期元から消えたとき、設定によって以下の2パターンのどちらかの挙動とな…

はじめに STSとは 準備 k8sクラスタをセットアップ CAとClusterIssuerをセットアップ Operator用の証明書とCA証明書をセットアップ MinIO Operatorをセットアップ MinIO用の証明書をセットアップ MinIOをセットアップ BucketとPolicyを作る MinIOのクライア…

何が起きた？ 再現手順 1. VMを作る 2. kubesprayでクラスタを構築する 3. helmでCilium 1.16.4をインストール 4. 名前解決出来ることを確認する 5. Cilium 1.16.5に更新する 試したこと masqLinkLocal: false hostLegacyRouting: true Ciliumにおける正しい…

背景 インストールする CAを作る trust-managerで配布する useDefaultCAs: true 実際にTLSを有効化して通信する TLSを有効化したAPIサーバをデプロイする サーバと通信する CAの更新 CAの保管場所 クラスタ外との通信の暗号化 まとめ 背景 近年、自社データ…

はじめに なぜおうちKubernetes？ ハードウェアの選定 クラスタのブートストラップ cybozu-go/neco-apps Metallb cert-manager Contour TopoLVM Rook SealedSecret ArgoCD GitHubアカウントでSSOする gRPC用とWeb UI用でサービスを分ける VictoriaMetrics Gr…