kube2iamからkiamに乗り換えた

AWS上に構築したKubernetesクラスタ内のPodが,AWSのリソースにアクセスしようとしたときには,もちろんAWS IAM Roleか,AWSの認証情報を使ってAWSAPIを叩く必要がある.

しかし,Kubernetesクラスタだ.もちろんノードはいっぱいあるし,その上では様々なPodが動くことになる.そういうときに,ノード全体に強い権限を持ったIAM Roleを付与するのは,あまり嬉しくない. 意図せず別のPodが,アクセスしてほしくないリソースにアクセスできることになってしまう.

というわけで,Podごとに個別にIAM Roleを付与したいという要求があるのだが,それを満たすのがkube2iamkiamというOSSだ.

で,中身の仕組みの話を詳しくここではしないのだが,基本的にkube2iamの方が仕組みが単純である. ただし,たまにバグを拾うことがあって,正しくAWSのCredentialを引けない場合があった.

というわけで今回kiamに移行した.

ちなみにKubernetesクラスタはkopsで構築している. EKSを使っている場合は,つい最近発表されたIAM Role for Service Account を使うと良いと思うよ.

続きを読む

Kubernetes上でRundeckをクラスタ構成で運用する

以前RundeckをDockerで動かす話を書いた.

h3poteto.hatenablog.com

このときはECSだったが,こいつをKubernetesに載せ替え,

  • ジョブ実行ノードがクラスタ全体に分散する
  • Webのリクエストが分散する

ようにクラスタ設定を組んだ. なお,この記事を書いている時点でのRundeckの最新バージョンは,3.0.24 である.それを前提に書く.

続きを読む

Ubuntuのデスクトップ環境をCinnamonに変えた

昔からUbuntuではGNOMEを愛用していたのだけれど,Ubuntu18.04になってからGOME3になり,今まで慣れていたGNOMEとはだいぶ使い勝手が変わった.

GNOME3にも多少は慣れてきたのだけれど,慣れてもそこまで使いやすくなっていないことと,他のデスクトップ環境も試してみたかったので,Cinnamonを入れてみた.

基本的にGNOME2ベースのデスクトップが望ましい.これが一番慣れている. GTK+でもQtでもどちらでも良いとは思っている.

GNOME3の気に食わない点.

  • ウィンドウタイルを上下に配置できない
  • Nautilusからメニューバーが消えたことにより,ファイルやディレクトリの新規作成がNautilus上でできない
  • Nautilusの設定がわかりにくすぎる
  • 2パネルが標準になっているのが好きではない.アプリケーション一覧を別タイルに取られると画面領域が狭まる
  • アクティビティは全画面抑えられるし,ただのメニューでよかったのでは?
  • gnome-shellがたまにバグってハングする

他にも,様々な設定項目がどこで設定できるのかわからなかったり,そもそも設定項目自体が存在しなかったりするのだが,設定場所がわからないから何もわからないというのは随所で発生する.

続きを読む