「Kubernetes」に関連する技術ブログ

企業やコミュニティが発信する「Kubernetes」に関連する技術ブログの一覧です。

RAKUS Tech Conference 2023【イベントレポートまとめ】

技術広報の syoneshin です。 いつも ラク スエンジニアブログをお読みいただき、ありがとうございます! ! 今回は2023/2/8に開催した 「RAKUS Tech Conference 2023」の内容を当日発表資料 と共にご紹介します! ◆ 関連記事 昨年度(2022年)の開催レポートは以下をご覧ください tech-blog.rakus.co.jp 【目次】 イベント概要 発表の紹介 オープニングセッション 短納期でも進化をあきらめ

マイクロサービス間通信のhttp keepaliveを自前で有効化してパフォーマンスを改善した話

はじめまして、テクノロジー本部の布川です。そろそろ入社して一年が過ぎようとしています。 本記事ではLIFULL HOME'Sのページ高速化PJの一環として行われた、マイクロサービス間のhttp keepaliveを自前で有効化する取り組みについてお話しさせていただきます。 同じように高速化を行おうとしている方々の参考になればとても幸いです。 背景と目的 プラットフォームGと高

MLOpsマルチテナントクラスタへのArgo CDの導入と運用

はじめに こんにちは。ML・データ部MLOpsブロックの築山( @2kyym )です。 MLOpsブロックでは2022年の上期から Argo CD の導入に着手しました。本記事ではArgo CDの導入を検討した背景から導入のメリット、また導入における公式マニフェストへの変更点や、運用において必須である認証や権限管理など、具体的な手順についてご紹介します。少しでもArgo CDの導入を検討している

GKE クラスタ内のワークロードから Google Cloud APIs にアクセスする(Workload Identity)

G-gen の佐々木です。当記事では、Google Kubernetes Engine (以下、GKE) のクラスタにデプロイした Pod から Google Cloud APIs にアクセスする方法を解説します。 GKE の概要 GKE クラスタ内の Pod から Google Cloud APIs にアクセスする方法 ノードに紐付いたサービスアカウントを使用する サービスアカウントのキーを Kubernetes Secret として GKE クラスタに登録する Workload Identity を使用する(推

GitHub Flow with GitOpsの導入

はじめに こんにちは、計測プラットフォーム開発本部SREブロックの近藤です。普段はZOZOMATやZOZOGLASS、ZOZOFITなどの計測技術に関わるシステムの開発、運用に携わっています。 計測プラットフォーム開発本部では、複数のプロダクトを開発運用していますが、リリース作業はプロダクト単位で行っています。プロダクトによってローンチから数年経過し安定傾向のものもあ

Shinjuku.ts#2を開催しました

こんにちは。エンジニアの miyamoto です。先日開催した   Shinjuku.ts#2   についてレポートします。 昨年の11月、フォルシアではTypeScriptのLTイベント Shinjuku.ts#1 を開催し、各登壇者による興味深いLTや途切れない質問などでTypeScript好き同士の交流を深めました( 開催レポートはコチラ )。 この度3カ月ぶり2度目のShinjuku.tsを開催しましたが、前回に負けないくらい参加者のTypeScr

GKE で BackendConfig を使用して Ingress に Cloud Armor セキュリティポリシーを構成する

G-gen の佐々木です。当記事では Google Cloud ( 旧称 GCP ) の Google Kubernetes Engine ( GKE ) で作成した Ingress に対して、 Cloud Armor セキュリティポリシー を構成することで、ワークロードに対するアクセス元 IP アドレス制限を実装します。 前提知識 Google Kubernetes Engine とは Ingress とは Cloud Armor とは GKE クラスタの準備 GKE クラスタにサンプルアプリケーションをデプロイする Ingress を

Kubernetes運用管理のすゝめ

はじめに はじめまして、データ推進室データテクノロジーラボ部アーキグループ(以下アーキG)所属の舛谷(ますたに)です。これ

GKE で Ingress を使用して Google マネージド SSL 証明書を使用した外部 HTTP(S) ロードバランサを作成する

G-gen の佐々木です。当記事では Google Cloud ( 旧称 GCP ) の Google Kubernetes Engine ( GKE ) で Ingress を使用し、 Google マネージド SSL 証明書が構成された HTTPS ロードバランサ を Kubernetes のリソースとして作成していきます。 前提知識 Google Kubernetes Engine とは Ingress とは GKE クラスタの準備 GKE クラスタにサンプルアプリケーションをデプロイする 証明書を使用せずに Ingress を作成する

コスト安なCI環境を目指してオートスケールするCI環境を構築する

こんにちは。X(クロス) イノベーション 本部 ソフトウェアデザインセンター の山下です。 今回はユーザーに合わせてオートスケールする GitHub ActionsのRunnerについて紹介しようと思います。 課題と目的 公式の推奨している方法について 構築の手順 事前準備 terraformの実行 terraformファイルの作成 terraformの実行 GitHub Appにhookの設定を追加 実際に利用する場合 まとめ 課題

駆け出し開発チームでも45万回利用されるシステムを2カ月で作れた話

はじめに こんにちは、ソリューションサービス部ICTイノベーション部門の安部、江口、谷内です。 私たちのチームでは2022年7月より「脳の健康チェックフリーダイヤル」サービスの機能開発を担当し、世界アルツハイマーデーである同年9月21日に無償トライアルを開始しました。ニュースリリースをはじめ、TVや新聞等の各種メディアで取り上げられたこともあり、現時

Google Kubernetes Engine(GKE)の限定公開クラスタをTerraformで作成する

G-gen の佐々木です。当記事では Google Cloud ( 旧称 GCP ) の代表的サービスである Google Kubernetes Engine ( GKE ) の限定公開クラスタを、 Terraform を使用して作成していきます。 前提知識 Google Kubernetes Engine とは Terraform とは なぜ 検証用の GKE クラスタを Terraform で作成するのか 構成図 Terraform のディレクトリ構成 Terraform 詳細 environments/test/main.tf environments/test/variables.tf および modules/v

DNS権威サーバのクラウドサービス向けに行われた攻撃および対策 〜前編〜

この記事は、2023年1月25-27日(水-金)に行われたJANOG51における発表を編集部にて記事化したものです。 はじめに 長野雅広といいます。Twitter / GitHub は @kazeburo というIDでや […]

JANOG51 にて発表&議論しました

JANOG51参加報告 イノベーションセンターの田島です。サービスプロバイダーネットワーク網の技術検証から検証用 AS の設計・構築・運用まで担当しています。 2023/01/25 ~ 27 の日程で富士吉田市にて開催されました JANOG51 に登壇し、参加された方々と議論しました。 この記事ではまず田島が登壇したセッション内容について振り返り、加えて NTT Com の他のメンバが登壇した

脅威モデリングをソリューション化させるまでの歩み

本記事では、 脅威モデリングの概要と弊社で脅威モデリングをゼロからソリューションとして提供するまでの ...
技術ブログを絞り込む

TECH PLAY でイベントをはじめよう

グループを作れば、無料で誰でもイベントページが作成できます。情報発信や交流のためのイベントをTECH PLAY で公開してみませんか?