#kubernetes
NixOS 上の k3s server を定期的に再起動する
2026-06-17k3s server を動かしているとメモリ使用量が増えすぎてしまうことがあります。再起動するとメモリ使用量が減るので、バッドノウハウとして定期的に再起動したくなります。 NixOS で管理している k3s の場合は systemd.services.k3s.serviceConfig で syst… Read more.
chartfile.yaml を基に Helm Chart をシェルスクリプトでダウンロードする
2026-06-14
わくわく鮟鱇ランド(mstdn.anqou.net)をデプロイしている Kubernetes クラスタのマニフェストは Grafana Tanka を使って管理しています。Grafana Tanka では chartfile.yaml というファイルに以下のようなフォーマットで使いたい Helm C… Read more.
Nix で pause が入った Docker イメージを作る
2026-06-07Kubernetes ではしばしば、何もせずに待機し続ける Pod を立ち上げたくなることがあります。この際 bash -c "sleep infinity" などを使用してもよいのですが、プロセスに PID 1 が割り当てられてしまう影響[1]で Pod 終了時に 30 秒待機しないといけないとい… Read more.
k3s で NetworkPolicy を設定する
2026-06-05k3s では NetworkPolicy リソースを使い、Pod の通信を制限することができます。自分はわくわく鮟鱇ランドなどのサービスを k3s で提供するにあたり、デフォルトでは全ての通信を遮断した上で、必要な通信のみを許可するような NetworkPolicy を書いて運用しています。以下では… Read more.
k3s の Traefik で HTTP から HTTPS へリダイレクト
2026-06-01k3s ではデフォルトで Traefik がインストールされ Ingress などのリソースが使用できます。この環境で Ingress を使ってサービスをインターネットに公開しているときに、 HTTP で接続してきたクライアントを HTTPS へリダイレクトさせる方法をまとめます。 k3s のバージ… Read more.
Grafana v13.0.1 で Save dashboard の出力が壊れる
2026-05-24わくわく鮟鱇ランドのモニタリングシステムとして Grafana を採用しています。この Grafana は Grafana Helm Chart でデプロイされていて[1]、ダッシュボードのためのサイドカーコンテナが有効化されています。これにより、以下のような grafana_dashboard: … Read more.
/var/lib/rancher/k3s/data の不要?データの削除
2026-05-10
しばらく(NixOS 上で)k3s を運用していると /var/lib/rancher/k3s/data ディレクトリが肥大化しているのに気づきました。中身を見てみると英数字のディレクトリが大量に並んでいます: $ sudo du -hs /var/lib/rancher/k3s/* 952M … Read more.