k8s地図
Hiromu Kariyaローカル環境 kind minikube
デプロイツール kubeadm
クラスタ操作 kubectl、krew(kubectlのプラグインマネージャ)
Hiromu KariyaCRD
Hiromu Kariya
用途がいまいちピンときていない
Hiromu KariyaArgo Workflow
Hiromu Kariyacross-env 古い?
Hiromu Kariyakind: PodDisruptionBudget
Hiromu KariyaVoluntary Disruptionsと
Hiromu Kariyapod配置周り復習
nodeselector
podaffinity
Hiromu Kariyadb
OperatorHub
やり方調べる
Hiromu KariyaGateway API
ロードバランサーをインフラ・アプリ担当者で分ける
Hiromu Kariyaアップリポジトリ→
ci trivy(イメージ脆弱性スキャン)
cdイメージ作成
コンフィグリポジトリ→
ci conftest(フォーマット確認して)、pluto(廃止api確認)
Hiromu Kariyaciops vs gitops
gitopsを使うべき
cipos コンフィグリポジトリの更新をciが検知してdeploy
gitops コンフィグリポジトリの更新をk8sクラスター内のエージェントが検知してdeploy
Hiromu Kariyagitops → agro cd flux cd
Hiromu Kariyaargocd app of apps
具体的に調べる
Hiromu Kariyaクラスタ?k8sの概念→デプロイ先?
アプリケーションはargocdの概念
Hiromu Kariya秘匿情報
external secrets
これはオペレーター?で、helmのchartがある
aws secret managerなどと連携可能
Hiromu KariyasecretStoreで使うawsアカウントの認証情報はどう渡すの???
Hiromu Kariyarefreshintervalでリフレッシュしたら、参照側はどうなる?自動更新できたりする?
Hiromu Kariyaserviceで払い出すip固定できるのかな?
Hiromu KariyaAdmissionWebhookConfigurationリソースのチェックとは??
Hiromu Kariyaクラスターとネームスペースの違いを理解したい
Hiromu Kariyaクラスターをさらに切り分けるのがネームスペース
Hiromu Kariyaクラスターを細分化するのがネームスペース
Hiromu Kariyaリソース種別
group version kind
ex Deployment
group=apps cersion=v1 kind =Deployment
Hiromu Kariyaistio調べておく
Hiromu Kariyacrdカスタムリソースとhelmとchartを理解したい
Hiromu Kariyahelmでインストールする先はどこ?kubectlを実行する環境か、宛先のクラスターか?
Hiromu Kariyakonstraint conftest gatekeeper
Hiromu Kariyaopentelemetoryざっくり把握しておきたい
→アプリログの形式に使えないか?