目的 コンテナ内でコマンド実行する方法について簡単に整理する。 背景 コンテナの使い方 コンテナは仮想マシンと異なり、汎用的なOSを提供するのではなく、特定の仕事（例えばWebサービスの提供）を実行する目的で存在する*1。1コンテナ1プロセスが基本であ…

背景・目的 Kubernetesではserviceリソースをpodやdeploymentから作成すると、そのKubernetesクラスタ内のコンテナから名前解決ができるようになる。名前解決ができることの確認方法を整理する。 準備：podとserviceの作成 まず、適当なpodを作成する。podの…

目的 シンプルなpod / deploymentをコマンドラインで作る手順を整理する。複雑なことをしたいときは-o yamlオプションでYAMLファイルに書き出して編集し、kubectl create -f 作成したYAMLファイル名*1したほうがやりやすいことが多い。 バージョン Kubernete…

コンテナイメージの取得元 背景 Kubernetesをインストールした状態で、pod（や、deployment）を作成することができる。このときに、コンテナのイメージは手動であらかじめダウンロードしていない。Kubernetesのインストールパッケージの中に膨大なコンテナイ…

本記事の目的 KubernetesでServiceを作成するとPort、TragetPort、NodePortといろいろなポートが出てくる。忘れがちなのでメモする。 [root@master01 ~]# kubectl describe svc nginx Name: nginx Namespace: default Labels: app=nginx Annotations: <none> Selec</none>…

執筆の動機 SSL/TLS関連で様々なファイルがホスト上にあり、どれが何なのか混乱しがちなので整理する。個人的にはKuberntesを扱っていると /etc/kubernetes/pkiフォルダの配下にたくさんあるので、それを整理することを最終目的としている（Kuberntesにおけ…

PKI PKI（Public Key Infrastructure）とは、公開鍵暗号と電子証明書*1（以下、証明書）を用いて安全に通信ができるようにする仕組みのこと。 安全に通信を行うためには、まず通信相手が本物であることの保証が必要である。PKIにおける証明書は、現実世界の…

動機 kubernetesのmanifestファイルを書こうと思って、kubectl explainコマンドで調べるが、配列、ハッシュ周りの記法があやふやで間違えることがよくあった。具体的には xxx: - yyy: YYY zzz: ZZZ と書くべきか xxx: - yyy: YYY - zzz: ZZZ と書くべきか xx…