PLAID Engineer Blog

PLAID Engineer Blog


KARTEを提供する株式会社プレイドのエンジニアブログです。プレイドのエンジニアのユニークなパーソナリティを知ってもらうため、エンジニアメンバーたちが各々執筆しています。

PLAID Engineer Blog

k8s

悩みに悩んだ Kubernetes Secrets の管理方法、External Secrets を選んだ理由

こんにちは、今年の4月に新卒で入社し、Kernel チーム[1]でエンジニアとして働いている大矢です。 Kernel チームでは、CXプラットフォーム「KARTE」[2]のデプロイシステムの改善を行ってきました。今回の記事では、Kubernetes の Secret 管理方法について比較検討したことや、External Secrets[3] に移行する際に注意したポイントなどについてお話しします。 1. 今までの Secret 管理 GitOps[4] を実現する際には、Secret の管理方法を考える必要があります。Kubernetes の Secret リソースは base64 でエンコードされているだけなので、そのまま Git リポジトリにコミットするべきではあ…

Kosuke OyaKosuke Oya

Google Cloud Anthos DayでGKEのセキュリティ対策と運用について話してきました

こんにちは、エンジニアの @komukomo です。2020/01/30 に行われた Google Cloud Anthos Day に 「GKEにおけるセキュリティ対策と運用」というタイトルで登壇させていただいので、こちらのブログでもその内容を簡単にまとめておきます。(他の登壇者の方の資料も公式サイトにて公開されています) 我々が開発している KARTE ではユーザの行動データを扱っており、その中にはセンシティブなデータも含まれているので KARTE を開発する上ではセキュリティというのは重要なトピックです。ということで今回お話したのはセキュリティに関する内容で、直接プロダクトの KARTE とは関係ないのですが、 GKE でのセキュリティに関する考え方 と、個別機…

Yoshiyuki Komazaki

KubeCon in San Diegoに参加してきました!

こんにちは、monoi & komukomo & tik-sonです。 11/18-11/21にかけてサンディエゴで開催された KubeCon + CloudNativeCon North America 2019に参加してきたので、その様子をご紹介したいと思います。 サンディエゴの景色。めちゃくちゃ過ごしやすい気候でした。 Anthos Day メインカンファレンス前日のDay Zeroには、様々な企業がイベントを開催していました。 私たちはその中でAnthos Dayに参加しました。 AnthosはGoogle Cloudが開発しているプラットフォームで、特定のクラウドに依存しないアプリケーション開発・実行環境を提供しています。 例えば…

Tatsuya MonoiTatsuya Monoi

Our seeking to stable k8s deployment.

1. Preface こんにちは、新卒エンジニア[1]の鈴木(@GentleClarinet)です。ここ一年間を含め、僕は基盤チーム[2]で、monolithic だったシステムを micro service architecture[3] を採用した新しいシステムに移行することをメインでやっていました[4]。無事、数ヶ月前に移行は終わりまして、今はシステムの安定化に取り組んでいます[5]。本稿では、僕たちが開発しているプロダクトである KARTE[6] の新しいシステムでのデプロイに関する話をしていければなと思います。 2. Introduction この一年間では、monolithic に肥大化したシステムを micro services に分割していました。もちろ…

Ryosuke SuzukiRyosuke Suzuki

Kubernetes to Metaparticle. 分散プログラミングへの新しいアプローチ

こんにちは、プレイドの @nashibao です。今回は少し前に話題になった Metaparticle というプロジェクトについて紹介します。 Metaparticleは a standard library for cloud native applications on Kubernetes.と唄っていますが、要はjava/javascript/goなどのapplication code上にdocker/k8sのInfrastructure/Orchestrationのうち、Applicationとして関心がある部分は組み込んでしまおう、というプロジェクトです。 多機能のサービスを開発していると、様々なところで有限のベストプラクティス(ただし単一では無い)に沿った…

Naoki ShibayamaNaoki Shibayama