Posted inDevOps
vclusterで仮想Kubernetesクラスターを構築する:リソース節約と開発環境の分離
vclusterを使えば、単一のホストクラスター内で完全に分離された仮想Kubernetesクラスターを実行できます。各クラスターは独自のAPIサーバーを持ち、完全なadminアクセスが可能です。このガイドでは、ネームスペース分離や専用クラスターとの比較から、ゼロからのセットアップ手順までを解説します。
Posted inDevOps
Actions Runner ControllerでKubernetes上にセルフホストGitHub Actionsランナーを構築する
Actions Runner Controller(ARC)を使ってGitHub ActionsをKubernetes上のセルフホストランナーに移行することで、CI/CDコストを80%削減し、キュー待ちをなくすことができる。本記事では深夜2時のビルドキュー危機を経験した筆者が、Helmインストール、オートスケーリング設定、Dockerビルド戦略、永続キャッシュまで実際の本番セットアップを解説する。
Posted inセキュリティ
Kubernetes RBAC完全ガイド:最小権限アクセスのためのRole、ClusterRole、ServiceAccount設定
KubernetesのRBACは、クラスター内での横断的な侵害に対する最初の防衛ラインだ。このガイドでは、最小権限に基づくカスタムRole・ClusterRole・ServiceAccountの作成方法を、検証手順とよくある落とし穴とともに解説する。
Posted inデブオプス
Kubernetes基礎:Pod、Service、Deploymentを実例で徹底解説
Kubernetesはコンテナをスケールで確実に実行する問題を解決する。このガイドでは、Pod、Service、Deploymentの3つのコアな構成要素を、実践的なYAMLの例とハンズオンコマンドで解説し、実際のアプリケーションのデプロイと管理方法を紹介する。