この記事は GRIPHONE Advent Calendar 2022 25日目の記事です。
Cloudflare Zero Trustが流行ってる(た?)ので、ちょっと試すのと、どうせならk8s上で動かしてみよう、ということでこちらを参考に試していこうと思います。
Cloudflare Zero Trustをk8sで使ってみる
投稿者: cstoku
GKEでhostNetworkを使ったPodでもWorkload Identityを使いたい!!
前回TokenRequestProjectionを使ったAWSへの認証をやったわけですが、同じ機能を使ってGCPのWorkload Identity Federationをやってみよう、という試みです。
Continue reading »GKEのPodからTokenRequestProjectionで発行されたOIDCのID Tokenを使用してAWSのRoleにAssumeRoleしてみる
GKEのTokenRequestで発行されたID Tokenって外から検証できるんだっけ・・?という疑問から色々探していたところ、OpenID Connect Discoveryまで実装されており外部からID Tokenの検証が可能だったため、これを活用して今回はAWSのRoleにAssumeRoleしてみようと思います。
Continue reading »kustomizeであるリソースを消す方法
この記事はGRIPHONE Advent Calendar 2020 25日目の記事です。SREの徳田です。ふとkustomizeでbaseのリソースからあるリソースを削除したいな〜と思ったのですが、なかなかやり方や文献が出てこなかったので紹介も兼ねてここに書いておこうかなと思います。
Continue reading »Flux v2のNotificationについて簡単に調査してみた
SREの徳田です。
今回はFlux v2のNotificationの設定をしてみて、Slackにどのような通知が飛んでくるのか、簡単に調べてみようと思います。
事前にGet Startedの手順を実行している体で進めます。
Flux v2のdependsOnを簡単に検証してみた
SREの徳田です。 最近GitOps Toolkitから名前を変えて開発されてるFlux v2です。Argo側とEngineを一緒に開発しようとしたり名前が二転三転したりと色々変わりすぎて追うのにとても苦労しました・・。
Continue reading »Ciliumのkube-proxy置き換えをGKEで試してみた
SREの徳田です。
今回はCiliumのv1.7からGAになったKubernetes without kube-proxyのタイトルで出てる、Ciliumによるkube-proxyの置き換えの機能をGKE上で試してみようと思います。
HashiCorp Certified: Terraform Associate受けてみた
SREの徳田です。
先日リリースされたTerraformの認定試験であるTerraform Associateを受けてみました。
何番煎じかわかりませんが、色々書いていこうと思います。
Regional Scrum Gathering Tokyo 2020に参加してきた! – Day1
実はCSMも持っているSREの徳田です。
今回はRegional Scrum Gathering Tokyo 2020に参加してきたのでDay1の簡単なレポートができればなと思います。
Continue reading »helm3の新機能や変更点について
この記事はGRIPHONE Advent Calendar 2019 3日目の記事です。
SREの徳田です。
今回はhelmのバージョン3がリリースされて、Tillerがなくなったぞ!!とコミュニティーで大歓喜しているようです。helmはあまり触ってなかったのですが、情報のキャッチアップということでhelm3の新機能や変更点についてまとめてみます。
Continue reading »