Posted inセキュリティ
KubernetesでのSSL/TLS証明書ライフサイクル管理をcert-managerで自動化する
手動のSSL証明書管理は規模が大きくなると破綻する——有効期限を見逃し、Secretの同期が外れ、週末にインシデントが起きる。このガイドでは、KubernetesにおけるLet's Encryptとプライベート内部CAからの証明書発行・更新を自動化するcert-managerのセットアップを解説する。有効期限を追いかける日々にさよならを告げよう。
Posted inDevOps
Actions Runner ControllerでKubernetes上にセルフホストGitHub Actionsランナーを構築する
Actions Runner Controller(ARC)を使ってGitHub ActionsをKubernetes上のセルフホストランナーに移行することで、CI/CDコストを80%削減し、キュー待ちをなくすことができる。本記事では深夜2時のビルドキュー危機を経験した筆者が、Helmインストール、オートスケーリング設定、Dockerビルド戦略、永続キャッシュまで実際の本番セットアップを解説する。
Posted inDevOps
Kubernetesのスケーリング:HelmがYAML管理地獄から私たちを救った方法
手動でのYAML管理を卒業しましょう。半年間にわたるKubernetesの本番運用経験に基づき、パッケージ管理、テンプレート化、安全なロールバックを実現するHelmの活用方法を解説します。