この記事は GRIPHONE Advent Calendar 2022 25日目の記事です。
Cloudflare Zero Trustが流行ってる(た?)ので、ちょっと試すのと、どうせならk8s上で動かしてみよう、ということでこちらを参考に試していこうと思います。
カテゴリー: SRE
CKAD受験記録 @2021/11月
Kubernetesの初歩的な資格として Certified Kubernetes Application Developer (CKAD) というものがあります。認定Kubernetesアプリケーション開発者(CKAD)試験| Linux Foundationこちらの資格を先日11月28日に受験して合格できましたので、慣例に従い受験記録を残したいと思います。
Continue reading »GKEでhostNetworkを使ったPodでもWorkload Identityを使いたい!!
前回TokenRequestProjectionを使ったAWSへの認証をやったわけですが、同じ機能を使ってGCPのWorkload Identity Federationをやってみよう、という試みです。
Continue reading »Kubebuilder で Core Resource の Admission Webhook を作る
controller-runtime v0.10.2 で新たに導入された CustomDefaulter, CustomValidator を利用した、Core Resource への Webhook を作る方法について説明します。
Continue reading »GKEのPodからTokenRequestProjectionで発行されたOIDCのID Tokenを使用してAWSのRoleにAssumeRoleしてみる
GKEのTokenRequestで発行されたID Tokenって外から検証できるんだっけ・・?という疑問から色々探していたところ、OpenID Connect Discoveryまで実装されており外部からID Tokenの検証が可能だったため、これを活用して今回はAWSのRoleにAssumeRoleしてみようと思います。
Continue reading »SealedSecretsの鍵のローテーションについて
こんにちは、SREの川野です。今回は、KubernetesのSecretを暗号化するツールであるSealedSecretsについて、暗号化するときに使用する鍵のローテーションについて書いていこうと思います。
Continue reading »ZeroSSLの証明書を無制限にcert-managerで発行する
こんにちは、SREの岩立です。
Let’s Encrypt使っていますか? 無料で容易にSSL証明書を発行できてとても便利なサービスでとても助かっています。ただ、Let’s Encryptには1週間に発行できる証明書は50個までという制限があります。こういったレート制限に引っかかるようになってしまい、ACMEに対応していて無制限に証明書を発行できるサービスを探していたところZeroSSLというサービスを見つけたため、今回はZeroSSLを用いてcert-managerで証明書を作成してみたいと思います。
Continue reading »