なぜ書いたか GKE を本番運用しているなかで、検討しきれていない設定であったり構成を調査する試みの一環です。 最小構成ではじめる GKE + Terraform - Eng (なりたい) を先に読んでいただけるとより理解しやすいと思います。 tl;dr 良いからコードを見せろ…

なぜ書いたか 現在はGKEの構成管理に Terraform Resource を直接記述しているのですが、公式の terraform-google-kubernetes-engine への移行を検討しています。 そこで、検証のために最小構成からはじめて徐々にプロダクションレディなクラスタに近づけてい…

Certificate の一部 昨日 Certified Kubernetes Application Developer (CKAD) を取得しました! n番煎じですが、やったことを振り返るという意味でもCKADの受験記を書いておきます。 背景 k8sはそこそこ触っていたのでコンセプトはざっくり理解していたおり…

なぜ書いたか やりたいこと tl;dr 特定サービス（の全リソース）に対する権限を付与したい 特定サービスの特定リソースに対しての権限を付与したい まとめ おまけ google_service_account_iam_member がややこしい なぜ *_iam_member を使うのか 参考 なぜ書…

クレデンシャルなどの情報もGitで管理したい…!! とくに GitOps などを採用しているとそう感じるケースも多いと思います。（僕はよく思っていました） そんなときの解決方法の一つであるSOPSを試してみました。 ↓の本で紹介されていて知りました。ツール自体…

5月後半の2週間お休みだったので、自分を甘やかして「自分の興味のある本を片っ端から読み散らかして良い」という期間にしました。 まったくもって有益ではないですが、読書記録として感想を書いておこうと思います。 ガッツリ読んだ本 思考する機械コンピュ…