Closed2023/08/23にクローズ7

GoldilocksとVertical Pod Autoscaler

mikutas 2023/08/22に更新

https://goldilocks.docs.fairwinds.com

VPAを使ってrequests / limits設定を補助してくれる

mikutas 2023/08/22に更新

Helmチャート

VPAの公式チャートはまだない

mikutas 2023/08/22

mikutas 2023/09/21に更新

Goldilocksのやってくれること

goldilocks.fairwinds.com/enabled: trueラベルがついたNSにVPAをupdatePolicy.updateMode=Offで自動的に作成してくれる
VPAのstatus（おすすめの設定値）を閲覧するダッシュボードを提供してくれる

ダッシュボードに認証認可はない

なのでこの辺が必要

mikutas 2023/08/22に更新

VPA

とりあえずでrequests / limitsを盛ることはあっても、とりあえずで減らすことはしない
しかしとりあえず盛ってばかりだとリソース効率は悪くなるばかり

VPA（のRecommender）を使うことで値の見直しの補助に使える（絶対的な解ではない）

より発展的にはrequests / limitsの自動調整をさせることもできる（とはいえ思い通りにコントロールするのが難しそう）

Goldilocks

GoldilocksなしでVPAを直接使うことはできる

Goldilocksと併用することで、VPA（のRecommender）をより簡単に使える

mikutas 2023/08/22に更新

VPAの仕組みの詳細な解説

mikutas 2023/09/21に更新

Microsoft Entra ID(Azure AD)の場合のannotations例

  annotations:
    alb.ingress.kubernetes.io/auth-idp-oidc: >
      {"issuer":"https://login.microsoftonline.com/[ディレクトリ（テナント）ID]/v2.0","authorizationEndpoint":"https://login.microsoftonline.com/[ディレクトリ（テナント）ID]/oauth2/v2.0/authorize","tokenEndpoint":"https://login.microsoftonline.com/[ディレクトリ（テナント）ID]/oauth2/v2.0/token","userInfoEndpoint":"https://graph.microsoft.com/oidc/userinfo","secretName":"任意のk8s Secret名"}
    alb.ingress.kubernetes.io/auth-on-unauthenticated-request: authenticate
    alb.ingress.kubernetes.io/auth-scope: openid
    alb.ingress.kubernetes.io/auth-type: oidc

アプリケーションの作り方

このスクラップは2023/08/23にクローズされました