8. How to Protect Private Kubernetes Services Behind
a GitHub Login with oauth2_proxy
oauth2_proxyを使って認証済みのユーザ
だけがKubernetesクラスタ内のサービスへ
のアクセスできるようにする例を紹介。
nginx-ingressの機能で未認証のユーザを
サインインページにリダイレクトする機能を
活用している。
oauth2_proxyは以前bitlyが開発しており廃
止予定になったものだが、別の会社がforkし
て開発を継続しているようだ。
KubeWeekly #190https://www.digitalocean.com/community/tutorials/how-to-protect-private-kubernetes-services-behind-a-github-l
ogin-with-oauth2_proxy
9. How to write a Cluster API provider for running
Kubernetes cluster on baremetal
Cluster APIの紹介と、libvertを利用
する簡単なプロバイダのコードを紹
介。
実際に動作するCluster APIのプロ
バイダの実装を見ることで、Cluster
APIの理解を深めることができます。
KubeWeekly #190https://itnext.io/kubernetes-cluster-creation-on-baremetal-host-using-cluster-api-1c2373230a17
10. Don't Put Fat Jars in Docker Images
Javaのアプリケーションをコンテナ化する際に大きな一つ
のjarにしてしまうと非常にコストがかかるという話。
うまくビジネスロジックのコードと、単なる依存ライブラリ
のコードを分割できればDockerのレイヤーの恩恵を受け
ることができます。
これを簡単に実現するツールとしてJibを紹介していま
す。
KubeWeekly #191https://phauer.com/2019/no-fat-jar-in-docker-image/