Posted inセキュリティ
Teleportによるアクセス制御の集約:SSH、Kubernetes、データベースセキュリティのガイド
静的なSSHキーはもう不要です。短命の証明書とMFA(多要素認証)を使用して、サーバー、Kubernetes、データベースへのアクセスをTeleportで一元管理する設定手順を詳しく解説します。
Posted inデータベース
Kubernetes上でのPostgreSQL高可用性:CloudNativePGの実践ガイド
データベースの障害対応を自動化しましょう。自動フェイルオーバーとS3バックアップを備えた、自己修復機能を持つ本番環境グレードのPostgreSQLクラスターをKubernetes上にデプロイする方法を解説します。
Posted inセキュリティ
ランタイムのセキュリティ:KubernetesにFalcoをデプロイするための実践ガイド
ランタイムの脅威を見逃してはいけません。このガイドでは、eBPFを使用してシステムコールを監視し、不審なコンテナアクティビティをリアルタイムで検出するために、KubernetesにFalcoをデプロイする方法を解説します。
Posted inDevOps
Kubernetesサバイバルガイド:NamespaceとPVのリカバリにVeleroを使いこなす
不注意な「kubectl delete」で一週間を台無しにしないでください。S3連携からPVスナップショットまで、プロフェッショナルなKubernetesバックアップとディザスタリカバリのためのVeleroセットアップ方法を学びましょう。
Posted inDevOps
Kubectlスノーフレークをなくす:FluxCDによるKubernetesインフラの自動化
GitOpsの「プル」モデルに切り替えることで、設定ドリフトを排除しましょう。FluxCDがKubernetesクラスターをGitHubと同期し、望ましい状態を強制し、デプロイ失敗時にチームに通知する方法を解説します。
Posted inDevOps
KEDAによるKubernetesのスケーリング:イベント駆動型オートスケーリングの実践ガイド
CPUベースのスケーリングは、イベント駆動型アプリにとっては落とし穴になり得ます。KafkaのラグやRedisのキューの滞留数に基づき、KEDAを使ってKubernetesポッドをスケーリングする方法を実戦的な設定例で学びましょう。
Posted inDevOps
Kubernetesのスケーリング:HelmがYAML管理地獄から私たちを救った方法
手動でのYAML管理を卒業しましょう。半年間にわたるKubernetesの本番運用経験に基づき、パッケージ管理、テンプレート化、安全なロールバックを実現するHelmの活用方法を解説します。
Posted inDevOps
KyvernoによるKubernetesのPolicy as Code:設定とセキュリティチェックを自動化する
Kyvernoを使ってKubernetesのセキュリティと設定ポリシーを自動適用する方法を解説します。Policy as Codeのアプローチを比較しながら、本番環境に対応したKyvernoのセットアップと、Auditモードから安全に始める実践的なポリシー例を紹介します。
Posted inDevOps
Kubernetesのレジリエンス:Chaos Meshでクラスターを堅牢化する
真にレジリエントなKubernetesクラスターを構築しましょう。このガイドでは、Chaos Meshを使用して、Podのクラッシュからネットワーク遅延まで、本番環境で障害が発生する前に現実の失敗をシミュレートする方法を解説します。
Posted inDevOps
Dockerビルドの待ち時間をゼロに:SkaffoldでKubernetesのライブリロードを実現する
Kubernetesの遅いビルド・プッシュ・デプロイのサイクルに別れを告げましょう。Skaffoldを使ってワークフローを自動化し、コードの変更を即座にクラスターへ同期する方法を解説します。