このブログはOrg Modeで書いて、ox-hugoでmarkdownにエクスポートして、hugoで静的サイトに変換して作っているのですが、 気付いたら、他の記事へのリンクを含むエントリがエクスポートできなくなっていました。
[Read More]
Disqusが勝手にテキストをリンク化するのを防ぐ
このブログでは、よくクラウドやKubernetesに関するエントリを扱っています。
そのため、 networking.k8s.io/v1 のように、URLっぽいテキストが出てくることがあるのですが、 いつのまにか、勝手にこれらのテキストがリンクとして扱われていることに気付きました。
[Read More]
EKSのネットワーキングにディープダイブ
Amazon EKSをはじめとするパブリッククラウドのマネージドKubernetesでは、 VPC CNIなどパブクラのネットワークの仕組みと密連携したネットワークプラグインが用意されています。 これは、手軽に利用できて便利な反面、オンプレのKubernetesに慣れている人からすると意外な挙動をすることがあります。
[Read More]
EKSのVPC CNIでNetwork Policyを利用する
EKSでは標準のCNI(Container Network Interface)として、VPC CNIと呼ばれるものが提供されています。
VPC CNIでは、これまでネットワーク通信制御のために、PodのSecurity Groupが提供されていました。 一方で、Kubernetesで標準的な通信制御として利用されているNetwork Policyはサポートされておらず、 Network Policyを利用したい場合には、自己責任のもとCalicoなどNetwork PolicyをサポートするCNIを独自導入する必要がありました。
[Read More]
Emacs 30で導入される予定のおもしろい機能の紹介
Emacs29もリリースされてしばらくたち、Emacs30の開発も進んでいます。
NEWSを見てみると、正当なうれしい機能だけでなく、ユースケースが不思議なおもしろい機能も増えているので、 それらをご紹介したいと思います。
[Read More]
CloudFormationの新しい機能を使って簡単にIaCに移行する
AWSでシステム開発をしていると以下のような声をよく聞きます。
「手で作ってしまったリソースがあるのだけど、これをIaC化したい」
これまで、公式では実現する手段がなく(過去にはCloudFormerがありましたが、、、)、 3rd partyのツールであるFormer2を使うぐらいしか実現手段がありませんでした。
[Read More]
コンテナイメージサイズ削減はがんばりすぎなくてよい。Seekable OCIがあればね
先日の以下の記事では、AlpineやDistrolessなどの軽量コンテナを含めた比較をしました。
AWSのコンテナのベースイメージ何がいいのか では、なぜ軽量コンテナを利用するのでしょうか? 一般的には以下のふたつの理由があると思います。
[Read More]
EKSのpodへのIAMアクセス付与はPod Identityにおまかせ
EKS上でシステムを動かす上で、AWS上のサービスと一切連携しないということは、まず無いでしょう。
当然ですが、Kubernetesの世界ではPodに対して、AWS IAMを直接設定する機能はありません。 Podと権限をひもづけする Service Account に対して、 なんらかの仕組みを用いて、 Service Account と IAMロール を結びつけてあげる必要があります。
[Read More]
EKSのMountpoint for Amazon S3 CSIにおけるエラー時の挙動の検証
以前、以下の記事でEKSでMountpoint for Amazon S3 CSI driverを用いて、 実際にS3をマウントして制限事項などを確認しました。
EKSでのMountpoint for Amazon S3を試す
[Read More]
AWSのコンテナのベースイメージ何がいいのか
最近職場で、コンテナのベースイメージを何にするのがよいのかという話が立て続けに出ていて、 古くはalpineとか最近だとdistrolessとか、これまでの経験とか一般的に言われていることもあり、それをベースに話していました。
[Read More]