タグ

ブックマーク / rheb.hatenablog.com (15)

  • Ansible の SSH の通信をデバッグする - 赤帽エンジニアブログ

    レッドハットの杉村です。Ansible のテクニカルサポートをしています。 今回は以前のお問い合わせいただいた事例から、SSH (Secure Shell Protocol) について一つ紹介しようと思います。Ansible は Linux サーバを制御対象とするときは SSH で接続して処理を実行しますので、SSH の通信についてのトラブルは問題に直結します。 RHEL 8.6 + Ansible Core 2.13 で確認しています。 Ansible の基的な動作原理 まずは Ansible はどうやって動いているのかというのを軽く振り返ってみます。 Ansible が動作するサーバをコントロールノード、制御対象をマネージドノードと呼びます。流れを大まかに説明しますと、この図のようになります。 ① YAMLで書かれたプレイブックからタスクごとに小さなプログラムを生成する ② ①で生成

    Ansible の SSH の通信をデバッグする - 赤帽エンジニアブログ

  • systemd serviceから呼ぶシェルではsudoではなくsetprivを使う - 赤帽エンジニアブログ

    Red Hatの森若です。 自分でsystemdのservice unitを作るときに、起動用のいくつかのコマンドを記述したシェルスクリプトを呼ぶ事は(理想的ではないですが)あるかと思います。 今回はこの場合に、sudoを利用するとまずい理由を説明して、かわりにsetprivを使うほうがよいという話です。 例題用のservice 実行してみる 別のcgroupだと何がまずいのか? 対策はsetprivコマンド 例題用のservice sudoによるまずい動作を確認するためのできるだけ単純な例として、hoge.service を用意します。 /opt/hoge/hoge.sh #!/bin/bash sudo -u moriwaka sleep 5000 /etc/systemd/system/hoge.service [Unit] Description=hoge [Service] Ty

    systemd serviceから呼ぶシェルではsudoではなくsetprivを使う - 赤帽エンジニアブログ

  • 2022年のAnsibleとわたし - 赤帽エンジニアブログ

    みなさんハッピークリスマス。Red Hatのさいとうです。 AnsibleユーザグループのAdvent Calender 2022最終日の記事として、2022年のAnsibleにどのような変化がありそうなのかといったあたりの個人的な予想を書き残しておこうと思います。 この記事は、AnsibleユーザコミュニティのAdvent Calendarですから、アップストリームの情報を元にして書いています。Red Hatのテクニカルサポートには問い合わせないでね! 2021年のAnsibleのふりかえりについては、コチラをどうぞ。 2022年にやってきそうな変化 現在のAnsible Core 2.xは、ある程度安定期に入っているため、機能面で劇的な変更が加えられることはしばらくないものと考えています。しかし、Ansible Coreが稼動するPlaybookの実行環境としては、2022年に大きな変

    2022年のAnsibleとわたし - 赤帽エンジニアブログ

  • CentOS Stream入門 - 赤帽エンジニアブログ

    Red Hatの森若です。 この記事は Software Design 2021年3月号 に執筆した「CentOS Stream入門」の原稿から派生させた記事です。 CentOS Streamとは? CentOS Streamは2019年9月に公開された比較的新しいLinuxディストリビューションです。 その後2020年12月に、CentOS プロジェクトが出荷されたRHELをリビルドしたCentOS Linuxの作成を近い将来やめ、CentOS Streamへシフトする発表を行いました("CentOS Project shifts focus to CentOS Stream")。このアナウンスでCentOS Streamの存在を知ったという方も多いかと思います。今回はこのCentOS Streamを紹介していきます。 CentOS Streamは安定志向のディストリビューションで、将来

    CentOS Stream入門 - 赤帽エンジニアブログ

  • gRPC と Quarkus! - 赤帽エンジニアブログ

    Red Hat で Solution Architect として Quarkus を担当している伊藤ちひろです。 この記事は、Quarkus.io のブログ記事、gRPC with Quarkus! の翻訳記事です。 Quarkus 1.5 では、gRPC Quarkus拡張機能の最初のバージョンを出荷しました。 gRPCに馴染みのない方に紹介すると、HTTP/2とProtobufに依存した高効率なリモートプロシージャコールの仕組みです。gRPC は、GoJavaScriptPythonJava などの任意の言語から gRPC サービスを実装して利用できます。 gRPC は、より古典的なリクエスト/レスポンスの相互スキームと同様に、双方向のデータストリームをサポートしています。gRPCは特にマイクロサービスに適しています。マイクロサービスシステムを構築する際の3つの大きな懸念事項であ

    gRPC と Quarkus! - 赤帽エンジニアブログ

  • DockerユーザーのためのPodmanとBuildahの紹介 - 赤帽エンジニアブログ

    皆さま、こんにちは。Red Hatの西村(@iamnishipy)です。入社するまでDockerユーザーだった私が、わかりやすいと感じたPodmanの記事を共有いたします。 この記事はRed Hat DeveloperのPodman and Buildah for Docker usersを、許可を受けて翻訳したものです。 :::William Henry 2019年2月21日::: 最近Twitterにて、Dockerに詳しい人のためにPodmanBuildahをよりよく説明してほしいと頼まれました。ブログやチュートリアル(後ほど紹介)はたくさんありますが、DockerユーザーがどのようにDockerからPodmanBuildahに移行していくのかについて、私たちコミュニティから一元的な説明を行っていませんでした。Buildahはどのような役割を果たしているのでしょうか?Docker

    DockerユーザーのためのPodmanとBuildahの紹介 - 赤帽エンジニアブログ

  • Ansible Tower による VMware vSphere 環境の自動化 Part1 - 赤帽エンジニアブログ

    皆さんこんにちは、Red Hat ソリューションアーキテクトの岡野です。 5/19に開催させていただいた、ウェビナー、 ”ユースケースから学ぶ、Ansible AutomationによるVMware環境の自動化” にご参加いただいた方、ありがとうございました!登録約1,000 人、参加は650人を超えたと聞いています。質問も凄くたくさんいただきまして、改めてこの領域での自動化のニーズってあるんだなぁと思いました。1時間という限られた中でどこまで解説できるか、チャレンジングではあったのですが、満足度もそれなりに高かったようで、やって良かったと思ってます。♪ 個人的な予想を遥かに上回る反響があったこと、また、当日は時間制限があって、なかなかお伝え出来なかったこともありますので、こちらのブログで、Ansible Towerを使った VMware vSphere 環境の自動化について、つらつらと何

    Ansible Tower による VMware vSphere 環境の自動化 Part1 - 赤帽エンジニアブログ

  • Ansible Tower の可用性 - 赤帽エンジニアブログ

    皆さんこんにちは、Red Hat ソリューションアーキテクトの岡野です。 これから何回かに分けて、Ansible Tower について書いていきたいと思います。 第1回目は、 Tower を提案する際に良く聞かれる可用性、特に Ansible Tower クラスターについてご紹介したいと思います。 ※なお、この記事は、現時点で最新の、Ansible Tower 3.6.3 をベースに記載しています。 将来のバージョンでは異なる動きとなる可能性もありますのであらかじめご了承ください。 Ansible Tower では可用性を担保する仕組みとして、以下の様な選択肢があります。 クラスター(Active / Active) バックアップリストア Tower オブジェクト自体のコード化 どの仕組みを採用するかは災害発生時に許容される RPO/RTO に依存しますし、そもそも Ansible Tow

    Ansible Tower の可用性 - 赤帽エンジニアブログ

  • VodafoneギリシャがSpring BootをQuarkusに置き換え - 赤帽エンジニアブログ

    この記事は、Quarkus.io のブログ記事、Vodafone Greece replaces Spring Boot with Quarkus の翻訳記事です。 Vodafoneギリシャはギリシャで2番目に大きな電気通信会社で、600万人以上の加入者に固定電話および携帯電話サービスを提供しています。 Vodafoneギリシャは、オンプレミスとクラウド上で多くのアプリケーションを実行しているため、クラウドリソースの消費コストは同社にとって非常に重要だ。 そのアーキテクチャの一つのコンポーネントはKubernetesベースのソフトウェアであるDigital eXperience Layer(DXL)であり、これはVodafoneのコアシステム(SOAPベースの通信)とクライアント(Web/モバイル)の間のミドルウェアとして、TMF仕様 (https://www.tmforum.org/)に

    VodafoneギリシャがSpring BootをQuarkusに置き換え - 赤帽エンジニアブログ

  • Ansible のサポートがよく見るドキュメント - 赤帽エンジニアブログ

    この投稿はAnsible 2 Advent Calendar 2019の21日目の記事です。 qiita.com レッドハットの杉村です。Ansible のテクニカルサポートエンジニアをしています。 今回の記事では、サポートがよく見るドキュメントについて紹介してみます。 Ansible のドキュメントは、基的には全て https://docs.ansible.com/ からたどれるようになっています。日語訳もありますが、翻訳の都合上どうしても遅れてしまいますので、英語の原文を参照するようにしましょう。 Ansible Engine Ansibleのインストール Ansible のインストールの仕方は多岐に及びます。通常は RHEL にインストールすることを想定していますので、リポジトリを設定して yum/dnf コマンドでインストールしていただくという流れになります。 https://

    Ansible のサポートがよく見るドキュメント - 赤帽エンジニアブログ

  • 「ルール駆動開発」知らないなら今すぐ読んでみて= Red Hat Forum 2019 セッション振り返り= - 赤帽エンジニアブログ

    レッドハットのソリューションアーキテクト、松田です。 赤帽エンジニア Advent Calendar 2019 - Qiita の13日目の投稿です。 11/15に開催された、Red Hat Forum Tokyo 2019では、 『ブラックボックス化した業務システムを”ルールエンジンで”華麗にホワイト化する方法』というタイトルのセッションを担当しました。 セッション資料はこちら↓ redhat.lookbookhq.com YouTubeもあるよ。顔が丸い人が喋ってます。 Red Hat Forum Tokyo 2019:ブラックボックス化した業務システムを”ルールエンジンで”華麗にホワイト化する方法 今回のセッションテーマは、これでした。 そして、この開発手法を、このたび、 「ルール駆動開発」 と名付け、提唱しました。 ルール駆動開発という名前 セッションタイトルを考えた時は、まだこの

    「ルール駆動開発」知らないなら今すぐ読んでみて= Red Hat Forum 2019 セッション振り返り= - 赤帽エンジニアブログ

  • マイクロサービスとメッセージングのなぜ [概要編] - 赤帽エンジニアブログ

    レッドハットでインテグレーションのためのミドルウェアのテクニカルサポートを担当している山下です。 最近はマイクロサービスでシステムを開発しているという話もよく聞くようになってきました。ではそこでメッセージング、そしてKafkaを使ってますでしょうか?マイクロサービスでは何故かRESTばかりが世の中に注目されてしまうことも多いために、今回はメッセージング推しの内容にしています。 マイクロサービスではメッセージングを用いたコマンドやイベントこそ中心であって不可欠です。マイクロサービスの中でメッセージングはどのように利用され、そしてなぜ必要なのでしょうか。今回は「マイクロサービスとメッセージングのなぜ [概要編]」と題してそれを概観していきます。 Kafkaの簡単なおさらい どこでメッセージングは利用されるのか? RESTはお手軽な解決策? なぜマイクロサービスにメッセージング(Kafka)が必

    マイクロサービスとメッセージングのなぜ [概要編] - 赤帽エンジニアブログ

  • iptablesの後に来るものは何か?: nftables - 赤帽エンジニアブログ

    この記事はRed Hat DeveloperのWhat comes after ‘iptables’? Its successor, of course: nftablesを、許可をうけて翻訳したものです。 ::: By Florian Westphal October 28, 2016 ::: パフォーマンス: ユーザビリティ: nftablesとは何ですか? 何が置き換えられますか? なぜiptablesを置き換えるのか? nftablesでの高水準な機能 判断マップ(ジャンプテーブル) flow文 inetファミリー はじめる チェーンの追加 NAT 既知の制限 関連記事 nftablesは、既存のiptables、ip6tables、arptables、ebtablesを置き換えることを目指した、新たなパケット分類フレームワークです。これは、長く使われてきた ip/ip6table

    iptablesの後に来るものは何か?: nftables - 赤帽エンジニアブログ

  • AWX を使ってみよう! - 赤帽エンジニアブログ

    Red Hat の杉村です。Ansible のテクニカルサポートエンジニアをしています。 Ansible Tower は upstream のプロジェクトとして開発されている AWX を元にしています。記事では、AWX をインストールしてみた記録を紹介しようと思います。AWX についてはこちらをご覧ください。 AWX Project https://github.com/ansible/awx Minishift のインストールと設定 AWX はコンテナで動作します。インストールできる環境としては OpenShift, KubernetesDocker Compose がインストールドキュメントに記載されていますので、お気軽に試せる OpenShift の単一ノード版の Minishift を使ってみることにしました。macOS Mojave (10.14.4) + Virtual

    AWX を使ってみよう! - 赤帽エンジニアブログ

  • Ansibleのモジュールを開発してみよう - 赤帽エンジニアブログ

    この記事は、「赤帽エンジニア Advent Calendar 2018」16日目の記事です。 こんにちは、Ansibleのテクニカルサポートエンジニアをしている、八木澤(@hiyoko_taisa)です。 Ansibleを使う上で「こんなモジュールがあったらいいのに」「このモジュールにこんな機能があればいいのに」と思うことはありませんか? Ansibleでは、Pythonの知識があればモジュールを自作することも可能です。 ここでは、そのやり方について下記の公式ドキュメントをベースに解説します。 https://docs.ansible.com/ansible/2.7/dev_guide/developing_modules.html 注: 自作モジュールの作成方法およびトラブルシュートはRed Hat Ansible Engineのサポート対象外となりますので、ご注意ください モジュールを

    Ansibleのモジュールを開発してみよう - 赤帽エンジニアブログ
  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.