Closed7
GoldilocksとVertical Pod Autoscaler
mikutasHelmチャート
VPAの公式チャートはまだない
mikutasGoldilocksのやってくれること
-
goldilocks.fairwinds.com/enabled: trueラベルがついたNSにVPAをupdatePolicy.updateMode=Offで自動的に作成してくれる - VPAのstatus(おすすめの設定値)を閲覧するダッシュボードを提供してくれる
ダッシュボードに認証認可はない
なのでこの辺が必要
mikutasVPA
とりあえずでrequests / limitsを盛ることはあっても、とりあえずで減らすことはしない
しかしとりあえず盛ってばかりだとリソース効率は悪くなるばかり
VPA(のRecommender)を使うことで値の見直しの補助に使える(絶対的な解ではない)
より発展的にはrequests / limitsの自動調整をさせることもできる(とはいえ思い通りにコントロールするのが難しそう)
Goldilocks
GoldilocksなしでVPAを直接使うことはできる
Goldilocksと併用することで、VPA(のRecommender)をより簡単に使える
mikutasVPAの仕組みの詳細な解説
mikutasMicrosoft Entra ID(Azure AD)の場合のannotations例
annotations:
alb.ingress.kubernetes.io/auth-idp-oidc: >
{"issuer":"https://login.microsoftonline.com/[ディレクトリ(テナント)ID]/v2.0","authorizationEndpoint":"https://login.microsoftonline.com/[ディレクトリ(テナント)ID]/oauth2/v2.0/authorize","tokenEndpoint":"https://login.microsoftonline.com/[ディレクトリ(テナント)ID]/oauth2/v2.0/token","userInfoEndpoint":"https://graph.microsoft.com/oidc/userinfo","secretName":"任意のk8s Secret名"}
alb.ingress.kubernetes.io/auth-on-unauthenticated-request: authenticate
alb.ingress.kubernetes.io/auth-scope: openid
alb.ingress.kubernetes.io/auth-type: oidc
アプリケーションの作り方
このスクラップは2023/08/23にクローズされました