kopsでaws上に作成したKubernetesクラスターでIAM Roles for Service Accountsを使う

今月AWSでKubernetesでクラスター構築してる勢に衝撃が走りました。 EKS で Kubernetes サービスアカウントに IAM アクセス許可を割り当てることが出来るようになったのです!! aws.amazon.com これによって pod に対して IAM Role を割り当てやすくなりま…

CloudWatch Logs Insights のクエリメモ

blog.hatappi.me 1ヶ月前くらいに CloudWatch Container Insights をいれて k8s 内の pod のメトリクスを収集していたのですが、ダッシュボードを作成していなかったので作成してました。 ダッシュボードの作成に必要そうな Service に対する CPU 使用率とか…

CodefreshでKubernetesへアプリケーションをデプロイするパイプラインを作成する

blog.hatappi.me 前回の記事では CircleCI を使った Kubernetes へのアプリケーションへデプロイする記事を書きました。 これはこれでよかったのですが、次の2点で少し悩んでいました。 docker build のキャッシュを有効にするのは有料 Docker Layer Caching…

CircleCIを使ってリリースタグを作ったらKubernetesにアプリケーションをデプロイする仕組みを作る

今回はプライベートで作ってるサービスのデプロイで抱えていた問題を解決した話 デプロイで抱えていた問題 今運用している2つのサービスはk8s上で動いているのですが、現状こんな感じのサイクルでデプロイしています。 masterからブランチきって作業 PR出し…

KubernetesでServiceAccountを作成してcurlで情報を取得する

普段は kubectl を使って manifest file を apply したりするけど今回は curl で情報を取得したくなった。 全体的な流れ ClusterRole を作成する ServiceAccount を作成 1.で作成した ClusterRole と 2.で作成したServiceAccountを紐づける apply curl に必…

Amazon CloudWatch Container Insightsを導入する

最近 Anket 以外にもプライベートで作成したサービスをリリースしたのですが実行環境には両方とも k8s を採用してます。 k8s は AWS の EC2 上に構築しているのですが、 EKS は使用しておらず kops を使って構築しています。 そのあたりの話はここに書いてま…

Anket の Docker Image 作成を Packer + Ansible から Dockerfile にした

Docker Image を作る!! といえば Dockerfile から作るケースが多いのではないでしょうか。 しかし Anket は Packer + Ansible を使って Docker Image を作っていました。 理由として元々 Anket は EC2(AmazonLinux) 上に構築していた歴史があってその時に AM…

Anket のアーキテクチャを見直した結果 Redis はいなくなりました

Anket の話。 最近 bot 権限を付与した Anket ですが、今回はアーキテクチャの見直しなどを行いました。 blog.hatappi.me 今まで この構成になっている理由は以前記事を書いているのでそちらをご覧ください。 blog.hatappi.me これから どこが変わったかよく…

bot scopeを付与したAnketをリリースした話とbot scopeがなぜ必要なのかの話

blog.hatappi.me Anket を初回リリースしてから195日くらいたちました。 今回のリリースではちょっと大きめ?のリリースをしたのでブログを書こうと思います。 今回のリリースでは Anket に bot scope を追加しました この記事ではリリースした機能の紹介と…

zshの起動が遅かったので早くできないかチャレンジした

普段 vimrc をちょこちょこいじることはあっても zshrc をいじることってあんまりない。 変更する時は実行ファイルがある場所にパスを通したり source <(kubectl completion zsh) のように補完したり alias 設定したりするくらい。 ある時気が付いた。 俺の …