Slide 37
Slide 37 text
見知らぬKubernetesクラスターを解剖する
● クラウドのマネージド Kubernetes(GKE, EKS, AKS)で
作ったクラスターであれば kubectlで接続する権限は
クラウドのIAMの設定等から得られるはず。
● 解剖手順
○ マニフェストの有無を調べる。
○ ネームスペースを調べる。
○ デフォルトのネームスペース( default, kube-system,
kube-public等)に配備された
リソースを調べる。
○ 独自にデプロイされたネームスペースを調べる。
○ CRDや管理のためにデプロイされていそうな
ネームスペース( monitoring, network, 等)を
調べる。
○ マニフェストがあれば、デプロイされたリソースと比
較する。
GCP
IAM
GKE
Namespace
GCE Disk Network
GitHub Repository
Terraform manifest
$ kubectl …
$ gcloud …
$ terraform …
Pod Svc
PVC Ingress
CRD
SA