情報更新
ツイートの記録を停止しています

 

ツイート検索

 

@mumoshu
サイトメニュー
Twilogユーザー検索
新規ツイートの取得を再開しました!取得再開にはログインが必要です。

Twilog

ツイートの記録を停止しています

このアカウントはTwitter APIの仕様変更の影響でツイートの記録を停止しています。
記録を再開するには、Twilogにログインしてください。

 

@mumoshu

Yusuke KUOKA@mumoshu

Stats Twitter歴
5,768日(2008/06/14より)
ツイート数
75,196(13.0件/日)

ツイートの並び順 :

表示するツイート :

2019年11月11日(月)12 tweetssource

11月11日

@mumoshu

Yusuke KUOKA@mumoshu

@k_kinzal おお、こんなまとめが!

見た感じ、唯一NotificationになってるUtilizationは閾値厳しめにして、他は(閾値という概念もなさそうなので)Recordのままでいいかも?って思いました

posted at 23:13:39

11月11日

@mumoshu

Yusuke KUOKA@mumoshu

@k_kinzal 閾値を厳しめにする(サービス影響が出るより前にアラートが上がるようにする)じゃだめですかね?(そもそもLimitに到達してはだめなのだとすれば

posted at 23:05:40

11月11日

@mumoshu

Yusuke KUOKA@mumoshu

@_inductor_ ざんねん…そこは現状システムか人間にAssumeRoleさせてごまかすくらいしかないように思います(結局クラスタ作成時にはAssumeRoleしないといけないので根本的にはEKSの機能追加待ちですけど、なんもしないよりマシかなと

posted at 22:33:10

11月11日

@mumoshu

Yusuke KUOKA@mumoshu

@_inductor_ admin userってIAM User的な意味です?

であれば、VPCやIAM周りだけ、別の強い権限持ってるCIか人間さんに作ってもらったら、クラスタの作成にはそんなに強い権限はいらないような気がしてます。

先の「クラスタ作成したIAM User/Roleがcluster-admin」という件については如何ともし難いですが…

posted at 22:27:38

11月11日

@mumoshu

Yusuke KUOKA@mumoshu

@toricls かわりに強いロールは人間に極力渡さないようにしたり、マルチテナントクラスタを避けてセキュリティ確保しよう、となると、なんも考えずにというのは無理ですが…

posted at 22:21:28

11月11日

@mumoshu

Yusuke KUOKA@mumoshu

@toricls EKS自体ではなく、IAM関連でハマるような気はしてます。

なんも考えずに強いロールでクラスタ作ったり、ノードのロールをPodから使わせたりしてる分には何も起きないはず…?

posted at 22:18:29

11月11日

@mumoshu

Yusuke KUOKA@mumoshu

@_inductor_ IAMまわりですかね?(興味本位

CFN、EKSのControl-Plane、ノード、Cluster AutoscalerなどのPod、それぞれ渡す権限を細かく設定しようとすると大変そう

posted at 22:03:26

11月11日

@mumoshu

Yusuke KUOKA@mumoshu

@renjikari これは結構分かりみがありまして…先を行き過ぎて他社事例がまだ少ないんですよね。(比較対象がシェルスクリプトでがんばるとか、terraformでがんばるとか、抽象化/helm諦めるとかなので、絶対数が少ないのは否めず。

社内独自ツールを避けるためのOSSのはずが、いつのまにか逆転してしまった感。

posted at 21:02:37

このページの先頭へ

×