月別アーカイブ: 2019年10月

EKS Kubernetes DaemonSetでスポット対策

地味に便利な DaemonSet というのがありまして、1Node に 1Pod 起動する仕組みになっています。 これを使って、Node単位でやりたい処理を仕込むことができます。例えば……恒例のスポットインスタンスの強制 … 続きを読む

EKS Kubernetes 環境変数のセキュリティ考察

前回の続きで、環境変数を取り扱う時のセキュリティについて考察していきます。 あくまで考察であって、正解ではないです。セキュリティなんてものは環境によって必要な内容が変わるので、こんな風に考えて、こんな感じが正着の1つちゃ … 続きを読む

EKS Kubernetes 環境変数の設定

コンテナはどんな環境でも同じように動くよ!ってのがウリの1つではあるのですが、そのためには環境ごとに異なる指定値はコンテナ外でKey/Valueを設定し、Pod の環境変数として扱えるようにしてあげる必要があります。 こ … 続きを読む

EKS Kubernetes NodeとPodのAutoscaling

みんな大好き Autoscaling の時間です☆ 少し長めになっちゃったのですが、分割するとわかりづらくなりそうだったので1つでぶっ込んでいきます。 さてここで新たに、helm という仕組みが登場します。Kubernt … 続きを読む

EKS Kubernetes Podの配置管理

前回でPodも起動できたことだし、ここらでややこしくも重要なPodの配置管理についてやってしまいます。 細かい説明は他サイトにお任せリンクにして、ここでは例えばどういう意図で配置を考えるのか、Terraformで管理する … 続きを読む