機雷がなんだ! 全速前進!

SEというかプログラマというか、日々のエンジニア生活の中で体験したことなどを中心に書き残しています。

kubernetes

Kubernetes and Cloud Native Associate (KCNA-JP) 試験に合格しました【二冠】🐳🐳

先日(5/12)Kubernetes and Cloud Native Associate (KCNA-JP) 試験に合格しました。CKA(失効)→CKAD(失効)→CKS→KCNA の順番に取得したので、今更感が満載ですが、来年更新を迎えるCKSを更新するためには、前準備として失効してしまったCKAの再取得が必…

Certified Kubernetes Security Specialist (CKS) 試験に合格しました【k8s三冠達成】🐳🐳🐳

本日(4/17)Certified Kubernetes Security Specialist (CKS) 試験に合格しました。過去に取得したCKA、CKADと併せて念願のk8s三冠達成できました!個人的な感想としては、これまで受験した資格試験の中で過去イチ難しかったと感じています。合格するまでの…

k8s NetworkPolicyの条件(ports)記述の注意点

NetworkPolicyでハマったので備忘録としてメモしておきます。 やりたいこと 名前空間 A の全 Pod を Namespace B の Pod への送信を制限する np という NetworkPolicy を作成する。(受信は特に制限なし) 名前空間 B の全 Pod が Namespace A の Pod からの…

脆弱性診断ツールTrivy(トリビー)を触ってみた

コンテナを前提としたDevSecOpsを実現する手段について調べていたらTrivy(トリビー)に出会った。 Trivy(トリビー)とは? Trivy(トリビー)は、GitHubでソースコードが公開されているOSSのコンテナイメージ脆弱性診断ツールです。 もともとイスラエルい…

Bottlerocketを使用したEKSクラスタ構築のデモ🚀

2022/2/24(木) にAWSをテーマにしたLT会【↓】に参加してきました。 btc.connpass.com (ネタに困って)単にEKSクラスタつくってデモアプリを動かすだけのデモをしてきました。LTスライドはコチラです。(※90%くらいネタなので内容はほぼありませんw) speak…

Roadmap DevOps in 2021(日本語版)※自分用

Developer RoadmapsのDevOpsロードマップを見ていたところ、とても簡単な英語だけど何度も見ることになりそうなのでつい日本語版が欲しくなってしまいました。Githubの【How are these roadmaps made?】を見たらJSONを少し弄ってBalsamiq(バルサミック?バ…

ArgoCDを使用したGitOpsのデモ

今年は有難いことにk8sをお仕事で使用する機会に恵まれました。その中で、アプリケーションやインフラのデリバリをGitOpsで実現する手段としてArgoCDを使用しました。 イメージはだいたいこんな感じです。 ArgoCDの利用イメージ ArgoCDとググれば公式サイト…

Certified Kubernetes Application Developer (CKAD) 試験に合格しました

本日(5/18)Certified Kubernetes Application Developer (CKAD) 試験に合格しました。合格するまでの勉強方法などのメモです。誰かの何かの役に立てば幸いです。 Kubernetes認定資格について 詳細はこちらの過去記事をご覧ください。 今回は「CKAD-JP」で…

pod内からncコマンドで疎通確認する方法

k8sのトラブルシュートなどでpodから疎通確認する方法についての簡単なメモです。 時々しか使わないので、時間が経つと100%忘れるのでここにメモを残しておきます。 nc コマンドの説明 NetcatはHobbit氏によって開発された、汎用TCP/UDP接続コマンドラインツ…

k8sコンテナでコマンド実行するマニフェストファイル記述例

k8sコンテナでコマンドを実行するマニフェストファイルの記述例を紹介します。 TL;DR 下記の流れでk8sコンテナでコマンドを実行するサンプルをいくつか試してみました。 サンプル1:単純な引数ありコマンドを実行する(commandのみ)記述方法 サンプル2:シ…

コンテナイメージの違いによる pod のふるまい

コンテナイメージの違いによる pod のふるまいに関するちょっとしたメモです。 TL;DR 下記の流れでコンテナイメージの違いによる pod のふるまいの違いを確認しました。 サンプルpodを作成&起動確認(メインプロセスなし <= コンテナイメージ:busybox) サ…

自粛の息抜きにkubectlでちょっとだけ遊んでみる

CKADの勉強してたら楽しいクジラちゃんコンテナ(docker/whalesay)と出会いました。 ので、自粛の息抜きに kubectl でちょっとだけ遊んでみました。(笑 デフォルトはクジラちゃん(オプション指定:なし) kubectl run whaleme --image=docker/whalesay --…

Certified Kubernetes Administrator (CKA) 試験に合格しました

昨日(4/28)Certified Kubernetes Administrator (CKA) 試験に合格(1回目[4/14]:不合格、2回目[4/26]:合格)しました。合格するまでの勉強方法などのメモです。誰かの何かの役に立てば幸いです。 ■ Kubernetes認定資格について CKAは、Linux Foundation…