このプラクティスでは、本番環境でのKubernetesクラスターの運用・保守について学習します。
運用・保守は、システムを安定して稼働させ続けるための重要な活動です。K8sを使うクラウドネイティブなプロジェクトでは継続的な開発を行うことが多いです。そのため、効率よく継続的な開発を行うための仕組みづくりが重要になります。また、定期的なメンテナンス、アップデートも重要です。
自身のGitHubアカウントに作成したcloudnative-practiceリポジトリにIssueを作成します。issueを作成するスクリプトを用意しているためそれを使います。
-
まずはリポジトリのルートから以下コマンドで
scriptsディレクトリに移動cd scripts -
環境変数に値を設定
export GITHUB_TOKEN={あなたのGitHubのPAT} export GITHUB_REPO={あなたのGitHubアカウント名}/cloudnative-practice
-
スクリプト実行
python create_issues.py security
自身のGitHubアカウントのcloudnative-practiceリポジトリを開き、Issuesタブにセキュリティのラベルがついたissueが作成されていることを確認してください。
- Checkovによるポリシーチェック
- CheckovによるポリシーチェックをCIに組み込む
- AtlantisによるPRベースのterraform plan/apply
- GitHub Actionsによる定期的なドリフトチェック
- ブランチ戦略
- リポジトリ設定
- Terraform構成管理
- K8sマニフェスト構成管理
- EKSクラスタのバージョンアップ
- Veleroを使ったバックアップとリストア