タグ zoetro
人気順 10 users 50 users 100 users 500 users 1000 usersKubernetes Admission Webhook Deep Dive
CloudNative Days Tokyo 2022のセッション「Kubernetes Admission Webhook Deep Dive」のサンプルプログラムです。 セッション情報 https://event.cloudnativedays.jp/cndt2022/talks/1579 補足記事 https://zenn.dev/zoetro/articles/admission-webhook-deep-dive サンプルプログラム https://github.com/zoetrope/samp... 続きを読む
テナントがArgoCD Applicationを任意に作れるようにする - Cybozu Inside Out | サイボウズエンジニアのブログ
こんにちは Necoの@dulltzです。 皆さんはマルチテナントでGitOpsするためにどのような構成をとっていますか? 我々はArgoCDを利用しています。 以前、@zoetroからArgoCDについての紹介がありました。 blog.cybozu.io 上の記事でもテナント*1に対しArgoCDを提供する方法に触れているのですが、 最近そこからもう一歩踏み... 続きを読む
Kubernetesでローカルストレージを有効活用しよう - Cybozu Inside Out | サイボウズエンジニアのブログ
こんにちは、Necoプロジェクトの池添(@zoetro)です。 今回は、Kubernetes向けにTopoLVMというCSI (Container Storage Interface) プラグインを開発したので紹介したいと思います。 TopoLVMは以下のような特徴を持っており、Kubernetesでローカルストレージを有効に利用することができます。 LVM (Logical Volume Manager... 続きを読む
安全なKubernetesクラスタのつくりかた 〜ポリシー編〜 - Cybozu Inside Out | サイボウズエンジニアのブログ
こんにちは、Necoプロジェクトの池添(@zoetro)です。 今回は、安全なKubernetesクラスタを構築するために、我々がどのようなポリシーを適用しているのかを紹介したいと思います。 Kubernetesクラスタのセキュリティ対策 安全なKubernetesクラスタを構築するためには、非常にたくさんの項目について検討しなければなりま... 続きを読む
TeleportでKubernetesクラスタへのユーザーアクセスを管理する - Cybozu Inside Out | サイボウズエンジニアのブログ
こんにちは、Necoプロジェクトの池添(@zoetro)です。 今回はTeleportというツールを利用して、Kubernetesクラスタへのユーザーアクセスを管理する方法を紹介します。 TL;DR TeleportとKubernetesを連携させることで、以下のような仕組みを実現することができます。 ユーザーが踏み台サーバーを経由してKubernetesクラス... 続きを読む
Go言語向けFailure Injectionツール: gofail - Cybozu Inside Out | サイボウズエンジニアのブログ
こんにちは、Necoチームの池添(@zoetro)です。 gofailは、etcdの開発チームがつくったFailure Injectionのためのツールです。 Go言語で書かれたプログラム中に故意にエラーを発生させるポイント(failpoint)を埋め込み、任意のタイミングでプログラムの挙動を変えることができます。 公式ドキュメントに記載されていな... 続きを読む
Kubernetesで利用可能な分散ストレージのOpenEBSを探求してみた - Cybozu Inside Out | サイボウズエンジニアのブログ
2018 - 03 - 29 Kubernetesで利用可能な分散ストレージのOpenEBSを探求してみた Neco 検証 こんにちは、アプリケーション基盤チームの池添( @zoetro )です。 サイボウズでは、cybozu.comのアーキテクチャ刷新プロジェクト(Necoプロジェクト)を実施しています。 アーキテクチャ刷新プロジェクト「Neco」の紹介 運用本部長を退任して Neco プロジェ... 続きを読む
RedashでSAML認証できるまで - Cybozu Inside Out | サイボウズエンジニアのブログ
2016 - 12 - 19 RedashでSAML認証できるまで Neco こんにちは、アプリケーション基盤チームの池添( @zoetro )です。 2016年9月に中途入社し、 Necoプロジェクト(アーキテクチャ刷新プロジェクト) において新しいログ基盤の構築を進めています。 その一環でRedashの導入もおこなっています。 新しいツールやサービスを導入するときに気になるのが認証の仕組みです... 続きを読む
Embulkを活用したログ管理システム
Embulkを活用したログ管理システム 1. Embulkを活用した ログ管理システム 2015-12-15 Embulk Meetup Tokyo #2 2. 自己紹介 • 池添 明宏 / @zoetro • グループウェアの開発 • フロントエンドチーム 兼 パフォーマンス障害対策チーム • 最近の興味: Embulk, Elasticsearch, Kibana, Vert.x, Rx ... 続きを読む