kubernetes Kubernetes応用編 第09回
9.1 はじめに前回(第8回)では、HPA(Horizontal Pod Autoscaler)による自動スケーリングとProbeの詳細設計を扱いました。TaskBoardのフロントエンド(Nginx)とAPI(Payara Micro)に...
kubernetes
kubernetes kubernetes Kubernetes応用編 第08回
8.1 はじめに前回(第7回)では、SecurityContextとPod Security Standardsを使ってTaskBoardの全コンテナを「最小権限の実行環境」に強化しました。非root実行、readOnlyRootFiles...
kubernetes Kubernetes応用編 第07回
7.1 はじめに前回(第6回)では、NetworkPolicyを導入してPod間の通信を最小権限に制御しました。デフォルト拒否ポリシーの上にホワイトリストを重ねることで、「API → DBのみ許可」「Gateway経由のIngressのみ許...
kubernetes Kubernetes応用編 第06回
6.1 はじめに前回(第5回)では、Gateway APIを導入してTaskBoardの外部アクセスを整備しました。NodePortの直接公開から、GatewayClass → Gateway → HTTPRoute の3層構造によるL7ル...
kubernetes Kubernetes応用編 第05回
5.1 はじめに前回(第4回)では、Deployment以外のワークロードリソース — Job、CronJob、DaemonSet — をTaskBoardに追加しました。DB初期化をJobで自動化し、定期バックアップをCronJobで仕組...