注意 この記事はタイトルに対して汎用的に使用できるものではありません。 GCPのconfig connectorに関する記事です。 本文に多く「リソース」という言葉が出てきますが、これはGCPのconpute engine, gcs, bigquery, gke, memory store...など様々なサービス…

タイトルの通り、いまさらkubernetesのRBACをいじってみた。 Using RBAC Authorization - Kubernetes ロールベースのアクセス制御 | Kubernetes Engine ドキュメント | Google Cloud KubernetesのRBACについて - Qiita Kubernetes道場 20日目 - Role / RoleB…

GraphQLの認証と認可についてどうなっているのか知りたくなったので、調べてみた。 基本的にgraphql-rubyをベースに書いてます。 認証（Authentification）について GraphQL - Overview ここに記載されていた。 In general, authentication is not addressed…

前回の記事では、ほぼ和訳と実践してみたものの上手く動かないまま終わってしまった。 今回はちゃんと動いた結果を書いていく 環境 GKE version : 1.13.11-gke.23 マシンタイプ : n1-standard-1 node数 : 3 リソースが欲しいので、stackdriver loggingを無効…

色々といじってたら、繋がったので、書いてみる。 オートスケールの前に リソースの制限 kubernetesにはコンテナ単位にリソースの制限を行うことができる。 コンテナ、ノードが適切にパフォーマンスを発揮するためにも必要なことである。 基本的にはCPUとメ…

エントリーのリソースの違いがあやふやになってしまったので、整理した。 Discovery＆LBリソース デプロイされているPod(コンテナ)に外部からアクセスできるようにするリソース。 エンドポイントの提供などをしれくれる。 大きく、SerivceとIngress に分かれ…

こちら。 www.oreilly.co.jp 監視に興味を持ち始めていましたので、読みました。 読んでみて 監視の基本の原理原則的なものを幅広く抑えられていました。 私には、監視の「か」の字をわかっているかと言われたら危うい感じだったので、初歩から標準のことを…