Project

General

Profile

Kubernetes Meetup Tokyo #4

https://k8sjp.connpass.com/event/53737/

GKE/Kubernetes の Service はどう動いているのか アカツキ

Google公認プロフェッショナルクラウドアーキテクトになれた
GCE Network LB
ClientのIPがNodeに切り替わるので取れないNodePort Service
OnlyLocal
Podは5万以下にしないとiptablesがおかしくなる?

Ingress on GKE kabuku

gcloud container clusters create
IngressはURL path, vhost, tls, lbを提供
Internet - Ingress - Service - Podってなる
Ingress.yamlで設定する
作る:kubectl create -f ingress.yaml
kubectl create secret tls tls-secret --key= --cert=
ingress.yaml secretName:tls-secret
kubectl describe
selector: color: blue

kubernetesの認証認可とRBAC ZLab

認証 Authenication / AuthN
認可 Authorization / AuthZ
kubectl create sa NAMEで簡単にservice accountが作れる
ヘルスチェックとかバージョン情報のためにanonymousがある
kubectl get --namespace myns pods mypod
GET https//.../api/v1/namespaces/myns/pods/mypod
v1.6でRole-Based Access Controlがbetaになった
Role -> RoleBinding
Roleはnamespace, ClusterRoleはクラスタに紐づく
kube-scheduer, kube-proxyなどのシステム用のもの
cluster-admin, admin, edit, viewなどのデフォルトもある
.kube/config
kubectl create rolebinding --serviceaccount default:alice --clusterrole view --namespace default alice-view
kubectl run mynginx --image nginx
oz container clusers get-credentials
kubectl --user aaaaa@gmail.com get pods
kubectl create clusterrolebinding --user aaaaa@gmail.com --clusterrole
監査Auditもある--audit-log-path

Rancherで簡単に作るk8s スタイルズ

Rancherってkubernetesでよくね?
The 2017 Docker Usage Report

HP Enterprize

CloudFundry
Openstack
CloudFundryでk8sをうごかす
PaaS fundary
caas kubernates
Iaas openstack
Prometheus
helm install stable/prometheus

Multiple ingress on gke orangesys

Firebase -> Nginx Grafana Kong
GCPLB 20$/mたかすぎ

GCSからKGEに乗り換えたい Recruitマーケティングパートナーズ

DEIS HerokuっぽいPaaS
sql-proxy cloudsql Service.NameSpaceで接続
credential.jsonで外における

kube-aws mumoshu

kops
UserDataが16KBしかない

Added by aretan 2017-04-20 ago