How to setup Role based access to Kubernetes Cluster - March 17, 2020
CNCF Member Blog- Kubernetes の RBAC 設定方法。読んだ中では珍しく、ハンズオンな記事。Kubernetes 上のユーザ
DevUserを作成し、pod 作成権限を与える、という内容。ベーシックな内容ですが、Kubernetes におけるユーザや Role の概念を理解するのにはよいのではないでしょうか。CKA/CKAD 対策にも。 - この記事の中で実施していること
- 前提: Minikube 環境
- namespace
develpment作成 - Kubernetes 接続用の Client certificate を作成
- Client certificate を利用して、config ファイルを作成
-
kubectlで Kubernetes のAPIサーバに接続するため
-
- Role
dev-roleおよび RoleBindingdev-DevUserを作成し、DevUserに pod 作成権限を付与 -
kubectl runによって nginx コンテナを作成
My Internship with Thanos: A CNCF Project - March 20, 2020
Community Blog Post- Medium に投稿された、Thanos Project に参加したインターンシップ生(大学生)の記事。以下の内容を紹介している。
- どうやってCNCFを知り、インターンに選ばれたか
- Thanos project をについてどのように学んだか
- メンターたちとの議論
- このプロジェクトからの学び
- Thanos とは、オブジェクトストレージをベースにした Prometheus の一括管理の仕組み。Prometheus を冗長化したり、メトリクス情報をオブジェクトストレージに蓄積することで、容量制限の無い仕組みを実現したり、冗長化された Prometheus 群に対するグローバルクエリを飛ばしたりできるようです。以下 Thanos のアーキテクチャ
画像出典:https://github.com/thanos-io/thanos
-
どうやってCNCFを知り、インターンに選ばれたか
- お兄さん(おそらく)がソフトウェア開発者をしていて、Prometheusのステッカーを持っていたことがきっかけ。
- Google Summer of Code にて、Thanos, Prometheus, Cortext, Fluentd のプロジェクトに応募した。その際にメールで以下の質問を受けた。
- なぜ Thanos に応募したのか?
- 似たようなプロジェクトに携わった経験はあるか
- Thanos project に関してやりたいアイデアはあるか?
- このプロジェクトに何時間費やすことができるか?
- できるだけ正直に答えることをおすすめする、とのこと。「クラウドネイティブのモニタリングソリューションに貢献したい、分散システムをもっと学びたい、オープンソースに貢献する非常に良い機会だと思う。」と言及したそう。
-
Thanos project をについてどのように学んだか
- Youtube や playgolang.org などで、Golang の経験を積んだ
- メンターたちとの議論
- 毎週木曜にキャッチアップを行った
- ミーティング前にアジェンダを用意し、各論点において、複数の異なるアプローチ、どれがいいのかを含めて議論をした。
- このプロジェクトからの学び
- CNCF Slack のチャネルでの議論内容を理解
- Golang の仕組みを学んだ
- channels, goroutiness, error handling, slices, interfaces, unit testing, table tests, benchmarking, etc - 問題は、プロジェクトが対象とする変更内容が変わっていったこと。
ディスクレーマ
ニュースの内容は私自身の理解ですので、正しい内容はリンク先をご確認ください。
認識齟齬、誤記などありましたらご指摘いただけますと幸いです。