kubernetes
先日(5/12)Kubernetes and Cloud Native Associate (KCNA-JP) 試験に合格しました。CKA(失効)→CKAD(失効)→CKS→KCNA の順番に取得したので、今更感が満載ですが、来年更新を迎えるCKSを更新するためには、前準備として失効してしまったCKAの再取得が必…
本日(4/17)Certified Kubernetes Security Specialist (CKS) 試験に合格しました。過去に取得したCKA、CKADと併せて念願のk8s三冠達成できました!個人的な感想としては、これまで受験した資格試験の中で過去イチ難しかったと感じています。合格するまでの…
NetworkPolicyでハマったので備忘録としてメモしておきます。 やりたいこと 名前空間 A の全 Pod を Namespace B の Pod への送信を制限する np という NetworkPolicy を作成する。(受信は特に制限なし) 名前空間 B の全 Pod が Namespace A の Pod からの…
コンテナを前提としたDevSecOpsを実現する手段について調べていたらTrivy(トリビー)に出会った。 Trivy(トリビー)とは? Trivy(トリビー)は、GitHubでソースコードが公開されているOSSのコンテナイメージ脆弱性診断ツールです。 もともとイスラエルい…
2022/2/24(木) にAWSをテーマにしたLT会【↓】に参加してきました。 btc.connpass.com (ネタに困って)単にEKSクラスタつくってデモアプリを動かすだけのデモをしてきました。LTスライドはコチラです。(※90%くらいネタなので内容はほぼありませんw) speak…
Developer RoadmapsのDevOpsロードマップを見ていたところ、とても簡単な英語だけど何度も見ることになりそうなのでつい日本語版が欲しくなってしまいました。Githubの【How are these roadmaps made?】を見たらJSONを少し弄ってBalsamiq(バルサミック?バ…
今年は有難いことにk8sをお仕事で使用する機会に恵まれました。その中で、アプリケーションやインフラのデリバリをGitOpsで実現する手段としてArgoCDを使用しました。 イメージはだいたいこんな感じです。 ArgoCDの利用イメージ ArgoCDとググれば公式サイト…
本日(5/18)Certified Kubernetes Application Developer (CKAD) 試験に合格しました。合格するまでの勉強方法などのメモです。誰かの何かの役に立てば幸いです。 Kubernetes認定資格について 詳細はこちらの過去記事をご覧ください。 今回は「CKAD-JP」で…
k8sのトラブルシュートなどでpodから疎通確認する方法についての簡単なメモです。 時々しか使わないので、時間が経つと100%忘れるのでここにメモを残しておきます。 nc コマンドの説明 NetcatはHobbit氏によって開発された、汎用TCP/UDP接続コマンドラインツ…
k8sコンテナでコマンドを実行するマニフェストファイルの記述例を紹介します。 TL;DR 下記の流れでk8sコンテナでコマンドを実行するサンプルをいくつか試してみました。 サンプル1:単純な引数ありコマンドを実行する(commandのみ)記述方法 サンプル2:シ…
コンテナイメージの違いによる pod のふるまいに関するちょっとしたメモです。 TL;DR 下記の流れでコンテナイメージの違いによる pod のふるまいの違いを確認しました。 サンプルpodを作成&起動確認(メインプロセスなし <= コンテナイメージ:busybox) サ…
CKADの勉強してたら楽しいクジラちゃんコンテナ(docker/whalesay)と出会いました。 ので、自粛の息抜きに kubectl でちょっとだけ遊んでみました。(笑 デフォルトはクジラちゃん(オプション指定:なし) kubectl run whaleme --image=docker/whalesay --…
昨日(4/28)Certified Kubernetes Administrator (CKA) 試験に合格(1回目[4/14]:不合格、2回目[4/26]:合格)しました。合格するまでの勉強方法などのメモです。誰かの何かの役に立てば幸いです。 ■ Kubernetes認定資格について CKAは、Linux Foundation…