この記事は GRIPHONE Advent Calendar 2022 25日目の記事です。
Cloudflare Zero Trustが流行ってる(た?)ので、ちょっと試すのと、どうせならk8s上で動かしてみよう、ということでこちらを参考に試していこうと思います。
Cloudflare Zero Trustをk8sで使ってみる
タグ: Kubernetes
CKAD受験記録 @2021/11月
Kubernetesの初歩的な資格として Certified Kubernetes Application Developer (CKAD) というものがあります。認定Kubernetesアプリケーション開発者(CKAD)試験| Linux Foundationこちらの資格を先日11月28日に受験して合格できましたので、慣例に従い受験記録を残したいと思います。
Continue reading »GKEでhostNetworkを使ったPodでもWorkload Identityを使いたい!!
前回TokenRequestProjectionを使ったAWSへの認証をやったわけですが、同じ機能を使ってGCPのWorkload Identity Federationをやってみよう、という試みです。
Continue reading »Kubebuilder で Core Resource の Admission Webhook を作る
controller-runtime v0.10.2 で新たに導入された CustomDefaulter, CustomValidator を利用した、Core Resource への Webhook を作る方法について説明します。
Continue reading »GKEのPodからTokenRequestProjectionで発行されたOIDCのID Tokenを使用してAWSのRoleにAssumeRoleしてみる
GKEのTokenRequestで発行されたID Tokenって外から検証できるんだっけ・・?という疑問から色々探していたところ、OpenID Connect Discoveryまで実装されており外部からID Tokenの検証が可能だったため、これを活用して今回はAWSのRoleにAssumeRoleしてみようと思います。
Continue reading »kustomizeであるリソースを消す方法
この記事はGRIPHONE Advent Calendar 2020 25日目の記事です。SREの徳田です。ふとkustomizeでbaseのリソースからあるリソースを削除したいな〜と思ったのですが、なかなかやり方や文献が出てこなかったので紹介も兼ねてここに書いておこうかなと思います。
Continue reading »Flux v2のdependsOnを簡単に検証してみた
SREの徳田です。 最近GitOps Toolkitから名前を変えて開発されてるFlux v2です。Argo側とEngineを一緒に開発しようとしたり名前が二転三転したりと色々変わりすぎて追うのにとても苦労しました・・。
Continue reading »