nodeからmemcachedを使いたくなったんだけど,あまり良いクライアントがない.
というわけで自作した.
続きを読むタイトルの通りです. 結構ハマったので書き残しておく.
続きを読むAWS上に構築したKubernetesクラスタ内のPodが,AWSのリソースにアクセスしようとしたときには,もちろんAWS IAM Roleか,AWSの認証情報を使ってAWSのAPIを叩く必要がある.
しかし,Kubernetesはクラスタだ.もちろんノードはいっぱいあるし,その上では様々なPodが動くことになる.そういうときに,ノード全体に強い権限を持ったIAM Roleを付与するのは,あまり嬉しくない. 意図せず別のPodが,アクセスしてほしくないリソースにアクセスできることになってしまう.
というわけで,Podごとに個別にIAM Roleを付与したいという要求があるのだが,それを満たすのがkube2iamやkiamというOSSだ.
で,中身の仕組みの話を詳しくここではしないのだが,基本的にkube2iamの方が仕組みが単純である. ただし,たまにバグを拾うことがあって,正しくAWSのCredentialを引けない場合があった.
というわけで今回kiamに移行した.
ちなみにKubernetesクラスタはkopsで構築している. EKSを使っている場合は,つい最近発表されたIAM Role for Service Account を使うと良いと思うよ.
続きを読む今年も行ってきました,builderscon tokyo 2019. 去年は発表者だったけど今年は参加者として行ってきました.端的に言うとCfP落ちました.
続きを読む以前RundeckをDockerで動かす話を書いた.
このときはECSだったが,こいつをKubernetesに載せ替え,
ようにクラスタ設定を組んだ.
なお,この記事を書いている時点でのRundeckの最新バージョンは,3.0.24
である.それを前提に書く.