EKSでAWS Load Balancer Controllerを使ってALB(Application Load Balancer)を作ろうとしたときに、次のようなエラーが出てちょっと戸惑ったのでメモです。 発端 原因 まとめ 発端 AWS Load Balancer ControllerでingressからALBが作成できないため、ingress…

Kubernetesのダッシュボードは無数にありますが、Headlampというオープンソースのダッシュボードが手触りよかったので、備忘録を兼ねて紹介です。 OIDC認証に対応しているのでEKSならCognito連携もできて、Karpenterの状態もプラグインで詳細に追いかけるこ…

ArgoCDはOIDC認証をサポートしていますがリフレッシュトークンのチェックが機能していないため注意が必要です。 2025年4月の暫定対応メモです。 2025年5月7日追記 半年ぶりにPR進捗が出たのでマージが近いといいですね。 ArgoCDのJWT認証 CognitoをOIDCプロ…

2024/12/1にre:InventでEKS Auto Modeが発表されました。AWSとしては、EKS Auto Modeを今後EKSを構築する時のスタンダードにしていきたいんだろうなと感じます。ただ、Auto ModeはEKSアドオンやKarpenterをはじめ、組み込みコンポーネントが隠蔽されており違…

DatadogのKubernetesのCPUは1コア、メモリは1GiBなど値で取得されます。 システム状態としては使用率で監視するほうが便利ですが、どのように考えればいいかメモです。 Kubernetes Resource Utilization Datadogのクエリ まとめ 参考 Kubernetes Resource Ut…

Kubernetes小ネタです。 EKS Fargateは便利なのですが、Fargate = PodなのでDaemonSetは配置できません。ということで、「DaemonSetをFargateには配置しない」をNode Affinityで実現しましょう。 Node affinity を用いた Fargate にスケジュールしない指定 …

Kubernetesの面倒なことといえばYAML、というのはよく聞くし私も同意です。 YAMLが面倒なことはいくつもありますが、その1つに「YAMLの定義がポリシーとして正しいかの検証」があります。 コードを書いているときのように、YAMLもポリシーにあっているのかユ…

私はローカル環境のKubernetesにDocker Desktop for Windowsを用いています。 Minikubeやkubeadm、k3s、kind、microk8sなど各種クラスタ構成がある中で、WSL2にローカルのクラスタ環境を他で組んだ場合の違いを改めてみておくことにしました。 今回はローカ…

Kubernetesのログを見るといえば、Datadog Log Mangementが楽なのですが時々ログメッセージが適切なレベルで扱われません。 そんなときによくやる「ログメッセージからレベルになるフィールドを取り出してLog Statusとして認識させる」ことを見てみましょう…