IAM Role for Podsとeksctlを使ってみた所感
TL;DR
- IAM Role for PodsはAWSとKubernetesを上手く繋げていてとても便利
- Kubernetes on AWSのエコシステムも順調に対応してきている
- eksctlとGitOpsをどう組み合わせていくのか今後に期待
社内でTelepresenceのハンズオンをやった。
EKSでネットワークのデバッグをするときはネットワークインターフェースも確認しよう
EKSのネットワークでどっぷり嵌ってました。無知というのは怖いものです。 同じようなところで時間を溶かす人が現れないことを願って自分のブログに戒めの気持ちも込めて書き記しておきます。
TL;DR
- EKSでネットワークの確認をするときはノードのセキュリティグループ(以降 sg)だけでなく、ネットワークインターフェース(以降 eni)のものも確認する
- EKSを本番運用するのであればEKSのCNIがどういうものなのかをきちんと確認してから使う
- 自分が使っているものがどういう動きでどういうリソースを使っているのかはきちんと確認する
Telepresenceを使ってみた
Cloud Native Meetup Tokyo #7で聞いたTelepresenceに興味が湧いて触ってみました。
登壇者様の資料は以下です。
TL;DR
- Kubernetesでマイクロサービスの開発をするときはTelepresenceを使うと便利
- Secret周りもいい感じに使えるので開発者が管理すべき認証情報が減る
Amazon Auroraがなぜ高速か解説する
本記事はOthloBlogからの転載です。
おはこんばんちは!@ジュジュです!
結構長いこと書かなかったなぁということでお久しぶりです。今回はいつもよりも少しテクニカルな記事を書きたいなと思います!
僕はインフラエンジニアを目指しているのでクラウドネイティブやパブリッククラウド系の勉強をすることが多いのですが、パブリッククラウドの謎技術ってたくさんありますよね。GCPのLive Migrationであったりとか、AzureのDurable Funtionsであったりとか。何回説明を読んでも「で、これはなにがどうなってんの?」みたいな気持ちになるわけです。今回は個人的にはAWSの謎技術である「Amazon Aurora」について調べてみたのでまとめたいと思います。
なお、主なデータソースはAmazon Aurora: Design Considerations for High Throughput Cloud-Native Relational Databases で、理解しにくかった部分については書籍や公式ドキュメント等で補完しています。個人的な意見や解釈が間違っている部分がある可能性がありますので予めご了承ください。
続きを読むTerraformで始めるInfrastructure as Code 〜CircleCIを添えて〜
本記事はOthloBlogからの転載です。
おはこんばんちは!@ジュジュです!
GCPの発表を見ているとコンテナという側面に対しては頭1つ抜けているなぁということを感じますね。サービスメッシュを実現する有名なOSSであるIstioはようやくバージョン1.0がリリースされたような新しいツールで、これをデフォルトで突っ込む発表というのは開発元であるということを加味してもとても挑戦的で読んでいてワクワクしたことを覚えています。
今回は、インフラをコードにして管理するInfrastructure as Code(IaC)をTerraformというツールを利用して実現する方法を紹介したいと思います。ついでにCircleCIを利用して継続的インテグレーションを実現したいなと思います!
続きを読むクラウド技術を使い分けろ!2018年XaaSの使い方
本記事はOthloBlogからの転載です。
おはこんばんちは!@ジュジュです!
最近コンテナのおかげでサーバサイドエンジニアとインフラエンジニアの垣根がなくなっていたり、FireBaseのおかげでモバイルエンジニアとサーバサイドエンジニアの切れ目が減ってきていたり、便利になっているなぁということを肌で感じます。
今回は最近増えてきたクラウド技術を一体どうやって使い分けるべきなのかをCNCF Serverless Whitepaperに基づいて記述していきたいと思います。
※なお筆者が読んで書き下したものであるため主観が含まれる場合等がございます。予めご了承ください。