CKAD受験記録 @2021/11月

Kubernetesの初歩的な資格として Certified Kubernetes Application Developer (CKAD) というものがあります。認定Kubernetesアプリケーション開発者(CKAD)試験| Linux Foundationこちらの資格を先日11月28日に受験して合格できましたので、慣例に従い受験記録を残したいと思います。

Continue reading »

GKEのPodからTokenRequestProjectionで発行されたOIDCのID Tokenを使用してAWSのRoleにAssumeRoleしてみる

GKEのTokenRequestで発行されたID Tokenって外から検証できるんだっけ・・?という疑問から色々探していたところ、OpenID Connect Discoveryまで実装されており外部からID Tokenの検証が可能だったため、これを活用して今回はAWSのRoleにAssumeRoleしてみようと思います。

Continue reading »

ZeroSSLの証明書を無制限にcert-managerで発行する

こんにちは、SREの岩立です。

Let’s Encrypt使っていますか? 無料で容易にSSL証明書を発行できてとても便利なサービスでとても助かっています。ただ、Let’s Encryptには1週間に発行できる証明書は50個までという制限があります。こういったレート制限に引っかかるようになってしまい、ACMEに対応していて無制限に証明書を発行できるサービスを探していたところZeroSSLというサービスを見つけたため、今回はZeroSSLを用いてcert-managerで証明書を作成してみたいと思います。

Continue reading »