Upgrade to Pro — share decks privately, control downloads, hide ads and more …

NixOSでもご自宅k8sがしたい!

Avatar for Yuto Takamune Yuto Takamune
July 30, 2023
Technology
2
3.8k

 NixOSでもご自宅k8sがしたい!

Avatar for Yuto Takamune

Yuto Takamune

July 30, 2023
Tweet

More Decks by Yuto Takamune

See All by Yuto Takamune
GPT-3.5 Turbo をファインチューニングして自分のクローンを作った話
Avatar for Yuto Takamune shinbunbun_
0
310
RustのLINEBot SDKを自作した話
Avatar for Yuto Takamune shinbunbun_
0
1.7k
セキュリティキャンプ2023 Y3分散合意ゼミ 最終発表
Avatar for Yuto Takamune shinbunbun_
0
3.8k
カーネルレベルでTwitterを禁止しよう
Avatar for Yuto Takamune shinbunbun_
0
240
CRDTで始めるコンフリクトしないデータ同期
Avatar for Yuto Takamune shinbunbun_
0
490
Haskell初心者がHaskellの楽しさについて語る
Avatar for Yuto Takamune shinbunbun_
0
190
Rustで楕円曲線暗号の署名アルゴリズムをフルスクラッチ実装してみた話
Avatar for Yuto Takamune shinbunbun_
0
1.6k
IEEE802.1X認証を導入してみた
Avatar for Yuto Takamune shinbunbun_
0
270
UBICの食材管理APIを作った話
Avatar for Yuto Takamune shinbunbun_
0
210

Other Decks in Technology

See All in Technology
増え続ける脆弱性に立ち向かう: 事前対策と優先度づけによる 持続可能な脆弱性管理 / Confronting the Rise of Vulnerabilities: Sustainable Management Through Proactive Measures and Prioritization
Avatar for NTT docomo Business nttcom
1
210
Microsoft Learn MCP/Fabric データエージェント/Fabric MCP/Copilot Studio-簡単・便利なAIエージェント作ってみた -"Building Simple and Powerful AI Agents with Microsoft Learn MCP, Fabric Data Agent, Fabric MCP, and Copilot Studio"-
Avatar for 大竹礼二(REIJI OTAKE) reireireijinjin6
1
160
Snowflake のアーキテクチャは本当に筋がよかったのか / Data Engineering Study #30
Avatar for Yoshi Matsuzaki indigo13love
0
280
機械学習を「社会実装」するということ 2025年夏版 / Social Implementation of Machine Learning July 2025 Version
Avatar for Moe Uchiike(内池 もえ) moepy_stats
1
1.4k
Railsの限界を超えろ!「家族アルバム みてね」の画像・動画の大規模アップロードを支えるアーキテクチャの変遷
Avatar for Ojima Hikaru ojima_h
4
520
自分がLinc’wellで提供しているプロダクトを理解するためにやったこと
Avatar for bayashi murabayashi
1
170
ecspressoの設計思想に至る道 / sekkeinight2025
Avatar for FUJIWARA Shunichiro fujiwara3
12
2.1k
私とAWSとの関わりの歩み~意志あるところに道は開けるかも?~
Avatar for nagisa_53 nagisa53
1
130
手動からの解放!!Strands Agents で実現する総合テスト自動化
Avatar for 井手亮太 ideaws
3
390
Step Functions First - サーバーレスアーキテクチャの新しいパラダイム
Avatar for Taiki Sugawara taikis
1
280
[MIRU2025]Preference Optimization for Multimodal Large Language Models for Image Captioning Tasks
Avatar for Semantic Machine Intelligence Lab., Keio Univ. keio_smilab
PRO
0
100
経験がないことを言い訳にしない、 AI時代の他領域への染み出し方
Avatar for Yuki Harayama parayama0625
0
260

Featured

See All Featured
Fantastic passwords and where to find them - at NoRuKo
Avatar for Phil Nash philnash
51
3.3k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
Avatar for Michelle Schulp Hunt marktimemedia
31
2.4k
Designing for humans not robots
Avatar for Tammie Lister tammielis
253
25k
For a Future-Friendly Web
Avatar for Brad Frost brad_frost
179
9.8k
Designing Dashboards & Data Visualisations in Web Apps
Avatar for Des Traynor destraynor
231
53k
GraphQLの誤解/rethinking-graphql
Avatar for sonatard sonatard
71
11k
How to Think Like a Performance Engineer
Avatar for Harry Roberts csswizardry
25
1.8k
Become a Pro
Avatar for Speaker Deck speakerdeck
PRO
29
5.4k
Done Done
Avatar for chrislema chrislema
184
16k
Java REST API Framework Comparison - PWX 2021
Avatar for Matt Raible mraible
31
8.7k
No one is an island. Learnings from fostering a developers community.
Avatar for Antonio thoeni
21
3.4k
4 Signs Your Business is Dying
Avatar for Josh Pigford shpigford
184
22k

Transcript

  1. NixOSでもご自宅k8sがしたい! seccamp2023 LT しんぶんぶん

  2. 自己紹介 • 名前: しんぶんぶん • 所属: 会津大学学部3年 • Twitter: @shinbunbun_,

    @4fa19623 • Rustいっぱいちゅき • LINE API Expert / seccamp ’23 / Cybozu labyouth 13th

  3. みなさん、NixOS使ってますよね?

  4. NixOSとは • 純粋関数型パッケージマネージャであるNixをベースとしたLinuxディストリビュー ション • 環境を全て宣言的に記述できる • 設定を記述する→ビルドするで適用 ◦ ビルドするたびにバージョンが発行されて、起動する際にブートローダーから任意のバージョンを選

    択できる ◦ →ロールバックが容易

  5. みなさん、おうちにk8s立てたいですよね?

  6. NixOSでk8sを立てる • 当たり前の様にkubeadmは使えない ◦ NixOSはシステムに関する大部分が Read-Only File Systemになっており、Nix経由でしか書き換 えできない •

    configuration.nixに全部書きます • 逆にいえば、nix書くだけでk8sが立ち上がる • 今回はmaster1台でお試ししてみる
  7. None

  8. はい、これでクラスタ立ちました

  9. NixOS最高!!!

  10. せっかくだからNodeをもう一つ立ててみる

  11. None

  12. これで完成

  13. せっかくだから最近流行りのMisskey立ててみよう

  14. Misskeyを立てる • 公式のHelmはボリューム周りの問題でなぜか動かなかったので、自分でマニフェ ストを書く • 参考: https://4nm1tsu.com/posts/4pdgkbc/ • Nodeが1台なので、ローカルのストレージを使用

  15. まずはDB

  16. • Secret, SVC, PV, PVC, Podを作成

  17. 次にredis

  18. • SVC, PV, PVC, Podを作成

  19. 最後にWebサーバ

  20. • PV, PVC, SVC, Deploymentを作 成

  21. 最後にCloudflare Tunnel

  22. None

  23. applyすれば完成!

  24. が、ここで1つ問題が...

  25. なぜかsvcが名前解決できない • 原因を調べてみると、Kubernetes API Serviceへのアクセスが失敗している • iptablesとか色々見たりして無限時間溶かした

  26. 結局原因は... • Firewallでした • Kubernetes APIサーバは普通Podとしてクラスター内に立っているらしいが、 NixOSで構築するとクラスター外部にAPI Serverが立つ • Podからローカルネットワークへのアクセスは、すなわち外部ネットワークからロー

    カルネットワークへのアクセスと同じ • ということは、API Serverが立っているポートへの外部からのアクセスをFirewallで 許可しないといけなかった

  27. これで終わり

  28. まとめ • NixOSだと超簡単にk8sクラスタを構築できる • Misskeyも割と簡単に立つ