Squid と言えば Web proxy のド定番なわけでコンテナ化して走らせたいことも多いでしょう。
巷に転がっている Squid 用の Dockerfile は root 権限が必要なものが多く root 権限が不要なものが見当たらなかったので作ってみました。 以下に置いてあるのでご活用ください。
Kubernetes 専門家として知るべき 47 のこと
この記事は私が過去 3 年ほど Kubernetes に携わる中で学んだ、ちょっと見つけにくい知識をまとめたものです。 特にカスタムコントローラーを開発するような人に必要となる知識群です。
感想とか指摘とかあれば Twitter までお寄せください。
更新履歴
- 2021-03-05: "コンテナの resources.limits と resources.requests の違いについて" の項を補足しました (thanks to @superbrothers)
- API
- コントローラー実装
- プログラムと連携動作
- 資源管理
- ネットワーク
- モニタリング
- アクセスコントロール
あけまして Ubuntu 20.04 開発環境
あけましておめでとうございます。年賀状代わりに開発環境の構築記事を差し上げます。
いやわりと真剣に、開発環境にはその開発者の近況が表れていると思うのですよ。
いっちょあなたもどうですか 😀
閑話休題。
以下今日やった Ubuntu 20.04 LTS のインストール作業記録です。語調変わるのはご勘弁。
- Hyper-V VM の用意
- Ubuntu のインストール
- インストール後の作業
- systemd-networkd の設定
- 不要なツールを purge
- build-essential をインストール
- dotfiles で初期設定
- Go をインストール
- Docker をインストール
- 以上
モブプログラミングに向いてない私の話
新型コロナウィルスの影響も長引いてますが、皆さま無事お過ごしでしょうか。私は幸い無事です。
日ごろチームでソフトウェア開発をしているのですが、近年社内ではペアプログラミングやモブプログラミングが流行しています。 私のいるチームでもここ二年ほどモブプログラミング(ないし類似のプラクティス)に取り組んできました。
モブプログラミングについて正確にどのようなものかは以下の記事などをご参照いただければと思います。 簡単にまとめると、要求分析やコーディング等幅広い開発作業を、同じ場所に集まったチームの共同作業でこなしていくというものです。 このご時世ですので、最近はオンラインのミーティングルームに集合する形式でしたけど。
ここから先は、非常にパーソナルな、私に限定された体験になります。 どの人・チームにも適用できる話ではありません。ではありますが、どの人・チームにも適用できない体験というそのこと自体を共有したいと考えて書いています。
続きを読むHTTP 100 Continue in Go
使おうとするたびに忘れて調べなおすのでメモ。
HTTP のレスポンスコード 100 は、クライアントが大きなデータを送る前に送信ヘッダレベルで リクエストの受付が可能か調べて、処理可能ならいったん返すためにある。
用途例: Authorization ヘッダによる認証, Content-Length によるサイズチェック
Go の http.Client では Transport で ExpectContinueTimeout を
0 以上に設定し、リクエストヘッダに Expect: 100-continue を入れれば、自動で 100 Continue を待機
してからボディを送るようになる。
http.Server は request.Body から読みだすと自動で 100 Continue 応答をクライアントに投げる。 なので 200 以外のエラーは Body から読みだす前にヘッダをチェックして返すようにすれば良い。
To mock, or not to mock, that is the question
さて、テストコードなんて書きたくなかった私ですが、世の流れには逆らえず今はせっせとテストコードを量産しています。 開発完了=試験完了=出荷可能が求められる忙しない世の中でありますから。
目下開発しているのは Kubernetes 向けのネットワークソフトウェア Coil のバージョン 2 なんですが、この開発では main 文以外はすべて自動テストする徹底ぶりです。他にも近年様々にテストコードを書いてきた過程で、以下の知見を得るに至りました。
- 外部依存はなるべく実物を使う
- etcd を使うなら etcd を用意、ネットワークをいじるなら network namespace を用意、...
- 内部依存はなるべくインタフェースで依存注入する
多分この結論に似たことはあちこちで言われている気はするのですが、結論に至った理由が大事と思うため、以下少し書きます。 あ、以下モックと言ってる用語は専門的には stub だったり test double だったりするかもしれませんが、細かいことは気にしないでください。
続きを読むkubebuilder v2 で webhook 開発
仕事で、データセンターのアーキテクチャを刷新するプロジェクトを進めてます。 Kubernetes を中心としているので、必然的に Kubernetes 上で動作するアプリケーションを開発する機会があります。
Kubernetes は API サーバー (kube-apiserver) にリソースを登録して、他のプログラムは API サーバー上のリソースを監視して動く Hub & Spoke アーキテクチャを特徴としています。
出展:https://kubernetes.io/docs/concepts/architecture/cloud-controller/
Kubernetes の動作をカスタマイズするには、API サーバーの動作に手を入れる必要があります。kube-apiserver はそのための仕組みとして、通常の API に加えて以下を提供しています。
今回のお題はこの中の Webhook 実装についてです。長くて専門的かつ TL;DR もないのでご注意ください。
続きを読む