Kubernetes Graceful Node Shutdown で Terminated 状態で残る Pod を削除する cronjob
GKE (GKE 限定な話ではないけれども) で Preemptible な node を使用していると Graceful Node Shutdown により停止させられた Pod が Failed 状態でどんどん溜まっていって結構邪魔...
Kubernetes 
Istio envoy-sidecar-helper で Job の終了後に istio-proxy を停止させる
Istio を導入した環境で Job (CronJob) を実行すると、sidecar としての istio-proxy コンテナを Job 本来の処理が終わった後に istio-proxy コンテナを終了させないといつまで経っても P...
Terraform GKE Service の NEG を Terraform で作成する
GKE の Ingress で Load Balancer を作成すると、同一 namespace 内の Service にしか振り分けられないとか、単一の Cluster でしか使えないとか不都合な場合があります。その場合 Load ...
Istio istio-proxy の log level を変更する
Istio でよくわからない通信の問題が発生した際、Envoy の access log だけでは何が起きているのかわからない場合があります。そんなとき、当該 Pod の LogLevel を debug に変更することで得られる情報が...
Kubernetes Mizu で kubernetes 内の通信を覗く (part 1)
Mizu - API Traffic viewer for Kubernetes というものの存在を知ったので試してみます。
サイトには次のように書いてあります。気になります。
Mizu offers a r...
Envoy istio sidecar の停止を connection がなくなるまで遅らせる
新機能 EXIT_ON_ZERO_ACTIVE_CONNECTIONS
以前、「Istio 導入への道 – sidecar の調整編」という記事で、Istio の sidecar (istio-proxy) が、アプリの終了を待た...
Kubernetes telepresence 入門 (2)
前回の telepresence 入門 (1) の続きです。今回は Kubernetes クラスタの Service へのアクセスをインターセプトして手元の環境に転送することを試します。Kubernetes 側の volume も手元で...
Docker Docker on Lima
以前、「Lima で nerdctl」という記事を書きました。その後、lima の VM 上で docker daemon を実行し、ホスト側から docker コマンドでアクセスするという方法があることを知りました。たまたま、brew...
Kubernetes telepresence 入門 (1)
telepresence というツールがあります。手元の端末が Kubernetes クラスタ内にいるかのような通信を可能にし、Kubernetes の Pod の Container への通信をインターセプトして手元の端末に流すことが...
AWS CloudFront のレスポンスに Security Headers を追加する
「Amazon CloudFront が設定可能な CORS、セキュリティ、およびカスタム HTTP レスポンスヘッダーをサポート」で Lambda@Edge なしで Response にカスタムヘッダーを追加することが可能になりました...