@MayoToya こちらこそありがとうございました！

にゃーん

API で編集しやすくするぞって言って ConoHa の DNS に移行したけれど、さてぶっ壊れないか不安ですね

移行したはいいが、 API 管理画面が 500 なんだよなぁ……

Kubernetes ならこういうことできるのかな～？って思ってググると大抵何も理解できずに終わる件

k3s を見たときの印象、「Only 512 MB of RAM required to run？まだ多いわボケ」でした

k8s、あらゆる需要に応えすぎている……

k8s、あらゆる需要に応えすぎて、実際使いたいので、 k3s がどれだけメモリ食うか試したいな

とりあえず今日は寝る

ぽきたw

k3s server 起動して、一切なにもしないでメモリ使用量が 180MB か。 Docker 単体より +100MB ってところ

k3s に Dashboard をデプロイできたので満足した

まぁ少なくとも microk8s よりメモリ食ってないので、ズボラ環境でも使い物にはなりそう

記念撮影

k3s server に --node-name を指定すると権限エラー食らって起動できない謎が残った

Traefik がデプロイされているのは Ingress のためなのかな？

スクロールしてからアニメーションするやつ、こっちはざーっとスクロールしてどんな情報が載っているのか流し見したいのに、アニメーションが終わるまでコンテンツが全部見れないのゴミゴミのゴミ

k3s の HA 非対応（やる気はある）ってつまりマスターノードを複数にできないって意味か。 etcd ではなく SQLite を使うっていうのも合意形成する必要なく最低限マスターの機能を実現できる軽量なメソッドなのかな

Metrics API はまだ非対応とあるけれど、これが kubectl top すると
Error from server (NotFound): the server could not find the requested resource (get services http:heapster:)
と返ってくる理由かな？ kubectl 自体なんもわかってないのでなんもわからんけど

まだ2か月前はお正月

全部 HTTP だから適当な L7 ロードバランサー使えるのよくできてるな……（k8s 初心者並みの感想）

Flannel の仕組み見ながら、なんで L3 の仮想ネットワークにわざわざ L2 パケットを仮想化する VXLAN 使ってるんだ？？？状態になってる

k3s-server プロセス、常時微妙に CPU リソースを食い続けているな。なんでなんだ

microk8s でもそうだったから k8s 自体がそうなんだろうけど

k3s、 1 binary っていうから Busybox 的なあれかと思ったんだけど、微妙に違って

- containerd （Busybox-style の k3s-agent, k3s-server, kubectl, crictl）
- cni (Busybox-style のネットワークプラグイン)
- runc
- containerd-shim

が tar.gz にパッケージされて、それがバイナリに埋め込まれていて、実行時に /var/lib/rancher/k3s/data/ に展開して使ってるっぽい

「BusyBox」だった。 Github してしまった

他にも、 OS 非依存にするために、各種コマンドをビルドしたものも含まれてるね https://github.com/ibuildthecloud/k3s-root/blob/master/Dockerfile

まさにディストリビューションって感じだな

完全に理解したまでの道のりが長すぎる

ダッシュボードを kube-system ではなく別の namespace に放り込もうと思ってやっていて、 03-account.yaml で作った ServiceAccount のトークンでログインしたんだけども、権限ねーよ馬鹿と言われて何も見れない…… https://gist.github.com/azyobuzin/cefd6f738d329ea6468c9a277174b398

そろそろ疲れたので「Kubernetes 完全に理解した」って言っていいですか？ダメですね。

ClusterRoleBinding の metadata に namespace 設定してもエラーにならないんだけどいいのかこれ

あらゆる需要に応えてくれる k8s 先生、 default 名前空間に定義した Secret を別の名前空間の別の名前でアクセスする的なことできますか？

k3s、こういうことです https://mstdn.maud.io/@azyobuzin/101685861175261994 https://mstdn.maud.io/@azyobuzin/101685925808896458

完全に 1 バイナリにコンパイルされていたら最強だったけれど、さすがにそうはいかなかったっぽい。でも実際かなり良くて、 k3s server と打つだけで遊べるし、似たようなコンセプトの microk8s よりも圧縮（microk8s は全部ばらばらのバイナリのディストリビューション）効いてるし、クラスタも組める（試してない）

> Secret API objects reside in a namespace . They can only be referenced by pods in that same namespace.
https://kubernetes.io/docs/concepts/configuration/secret/
残念