aretan.jp

https://k8sjp.connpass.com/event/53737/

GKE/Kubernetes の Service はどう動いているのか アカツキ¶

Google公認プロフェッショナルクラウドアーキテクトになれた
GCE Network LB
ClientのIPがNodeに切り替わるので取れないNodePort Service
OnlyLocal
Podは5万以下にしないとiptablesがおかしくなる？

Ingress on GKE kabuku¶

gcloud container clusters create
IngressはURL path, vhost, tls, lbを提供
Internet - Ingress - Service - Podってなる
Ingress.yamlで設定する
作る：kubectl create -f ingress.yaml
kubectl create secret tls tls-secret --key= --cert=
ingress.yaml secretName:tls-secret
kubectl describe
selector: color: blue

kubernetesの認証認可とRBAC ZLab¶

認証 Authenication / AuthN
認可 Authorization / AuthZ
kubectl create sa NAMEで簡単にservice accountが作れる
ヘルスチェックとかバージョン情報のためにanonymousがある
kubectl get --namespace myns pods mypod
GET https//.../api/v1/namespaces/myns/pods/mypod
v1.6でRole-Based Access Controlがbetaになった
Role -> RoleBinding
Roleはnamespace, ClusterRoleはクラスタに紐づく
kube-scheduer, kube-proxyなどのシステム用のもの
cluster-admin, admin, edit, viewなどのデフォルトもある
.kube/config
kubectl create rolebinding --serviceaccount default:alice --clusterrole view --namespace default alice-view
kubectl run mynginx --image nginx
oz container clusers get-credentials
kubectl --user aaaaa@gmail.com get pods
kubectl create clusterrolebinding --user aaaaa@gmail.com --clusterrole
監査Auditもある--audit-log-path

Rancherで簡単に作るk8s スタイルズ¶

Rancherってkubernetesでよくね？
The 2017 Docker Usage Report

HP Enterprize¶

CloudFundry
Openstack
CloudFundryでk8sをうごかす
PaaS fundary
caas kubernates
Iaas openstack
Prometheus
helm install stable/prometheus

Multiple ingress on gke orangesys¶

Firebase -> Nginx Grafana Kong
GCPLB 20$/mたかすぎ

GCSからKGEに乗り換えたい Recruitマーケティングパートナーズ¶

DEIS HerokuっぽいPaaS
sql-proxy cloudsql Service.NameSpaceで接続
credential.jsonで外における

kube-aws mumoshu¶

kops
UserDataが16KBしかない