TL;DR ちゃんとした証明書を使う方法(自己署名証明書を使わない方法)の記事を調べてもあまりない ちゃんとした証明書でプライベートレジストリを構築する方法を書いてみました 手順 1. 証明書・秘密鍵の作成 1-1. 証明書を取得 安かったので(ワイルドカード証明書で9000円/年) https://www.kingssl.com/ を使ってみました。 ※admin@ドメイン名 の様なメールアドレスが受信できる必要があります。 また、CSRは IIS で作成したので以降は、IISが前提です。 CSR作成、証明書のエクスポートは割愛しますが、↓を見ると分かります。 CSRの生成方法について(Microsoft Internet Information Services 7.0/7.5)新規・更新 https://www.kingssl.com/ssl_support/technical/cs
Google によるフルマネージドサービスである GKE では Kubernetes のマスタやノードのことは理解しなくとも Kubernetes の API を使って実現したいことに集中できる。 しかし、本番運用をはじめてから「なぜ動いているのかもなぜ動かないのかも分からない」というような状態ではいざという時に困る。 特に Service がどのようにクラスタの外から Pod へのアクセスを提供しているのかはブラックボックスになっていたため、今回は GKE での Service の L3(〜L4) の挙動について Kubernetes の内外を調査した。 (後で図や参照情報へのリンクを追加予定) 図解が出てきたので追加しなかった。 追記(2018年10月5日) Kubernetes Engine の Network Overview が良いのでこちらも読むと良いでしょう。この記事を書いた
AWS の中身はどうなっているの? AWS インスタンスを立ち上げたとき、なんとなく Virtual Machine 上で 仮想OSが立ち上がっているんだろうなーというのは分かるけど、実際の物理層はどうなっているんでしょうか。データセンターはどこにあって、何台くらいのサーバが動いていて、どのラックのどの VM 上にインスタンスができるんでしょう。 そんなこと知らなくてもサーバ立てることはできるし、障害にも強いらしいし、知らなくてもいいことなんだけど。でも、わたし気になります! ナイショです AWS はデータセンターの場所は非公開、どこにあるか教えてくれません。物理層の内部仕様も非公開で re:invent でチョイ出しする程度です。 ここはささやかな抵抗として、物理構成を想像で補完し、妄想によるデータセンターへの侵入を試みます。 こんな構成で構築しました 手始めにサーバ 1台、ボリューム
大量のコンテナ(開発・本番含めると100超えそう)を抱えたDockerのログ管理をlogglyにかえてみたらだいぶ見やすくなったというお話です。 最終的には、Dockerのログだけではなく、Linuxのsyslogやnginxを含めてほぼ全てのログをlogglyに送るようになりました。 前提 なぜlogglyか logglyは簡潔に言うとkibanaをログ参照用に使いやすくしたです。 ログをためているのがElasticsearchだからです。 検索画面はこんな感じです。 インデックスされた対象は、左のタブから一覧できるようになっており、クリックすると検索のフィルタとして追加されます。当然検索フィールドから検索することも可能です。 そこで、タグに環境名、appNameにサービス名をいれています。そのためtag:から環境を絞って、appNameに表示されるサービスの一覧から探すといったことがで
sekka1/docker-s3cmd: s3cmd in a Docker container はいちいちコンテナにログインして、/opt/main.sh を叩かなければならないのがだるかったので、ホスト側からあまりコンテナを意識せずに使えるようなやり方を考えてみた。 なお、下記ではアクセス先がニフティクラウド オブジェクトストレージになっていますが、少しいじれば他の S3 互換 API でも利用可能だと思います。 準備 まず Dockerfile 作成。 jwilder/dockerize を使って、s3cmd が読み込む設定ファイル ~/.s3cfg を生成しています。 FROM ubuntu RUN apt-get update && apt-get install -y wget s3cmd ENV DOCKERIZE_VERSION v0.3.0 RUN wget https:
些細な気づきかもしれませんが自分的には結構ショックだったのでメモ. 結論 nvidia-docker だと /usr/local/nvidia/lib と /usr/local/nvidia/lib64 があり docker だとごっそり消えてる. $ sudo docker run --name temp -it nvidia/cuda:cudnn /bin/bash ls /usr/local/nvidia/lib ls: cannot access /usr/local/nvidia/lib: No such file or directory $ sudo nvidia-docker run --name temp -it nvidia/cuda:cudnn /bin/bash root@53d372f5a1e0:/# ls /usr/local/nvidia/lib libEGL
最近のパソコンで最も低速な10BASE-Tにしか対応していないということは考えにくいので、仮に100BASE-TXしか対応していなかったとしても、無線LANの11a(最大54Mbps)・11b(最大11Mbps)・11g(最大54Mbps)と比較すれば最大通信速度で46Mbps以上も高速です。 そのため無線LANと比較すると通信規格の違いによる影響は少ないです。 問題の切り分けが簡単WiMAX2+でインターネット接続できない場合、有線LANが使えれば問題の切り分けができるのでぜひ活用しましょう。 無線LANでは電波状況や障害物などによって通信できないことがありますが、仮に有線LANに切り替えてインターネットに接続できるのであれば、無線通信に何か問題があると判断できます。 逆に有線LANでも接続できない場合は、通信部分以外の原因が考えられるので、WiMAX端末の不具合など他の原因を探しましょ
こんにちは、菊池です。 2017年2月9日(木)のAWS Black Belt Online Seminarを受講しましたので、レポートします。 今回は Docker on AWS という表題の通り、DockerをAWSで動かすことについてです。講師はAWSJソリューションアーキテクトの岩永亮介さんでした。 AWSでDockerといえば、コンテナ管理サービスのECSやコンテナレジストリであるECRがイメージされますが、今回のセミナーではそれらAWSサービスの説明はほどほどに、Dockerでアプリケーションを扱う上での重要な要素である、12-factor App にフォーカスされた内容でした。 セミナースライドは以下になります。 レポート アジェンダは以下の通りでした。 Docker入門 12-factor App AWS上でDockerを動かす Docker入門 Dockerとは コンテナ
Warning The Azure Container Service (ACS) is being deprecated. No new features or functionality are being added to ACS. All of the APIs, portal experience, CLI commands and documentation are marked as deprecated. In 2017, we introduced Azure Kubernetes Service (AKS) for simplifying Kubernetes management, deployment, and operations. If you use the Kubernetes orchestrator, please migrate to AKS by J
ハマったのでメモ。 DockerでGUIのアプリ動かすためのメモ 上の方法でGUIアプリを起動出来るようになったのは良かったが、ホスト側でNVIDIAのグラフィックボードを使っている環境において、OpenGLを使ったアプリ(具体的に今回はRViz)を使うと、libgl error : failed to load driver swrast 的なエラーがでてセグメンテーションフォルトで落ちることがあった。 docker/Tutorials/Hardware Acceleration - ROS Wiki にある通り、nvidia-docker(NVIDIAのカードをDocker内で利用するためのDockerラッパー)を使ってコンテナを起動すると良い。ただし、NVIDIA-Dockerに NVIDIAのドライバー使うよと教えるために、Dockerイメージを自分でビルドする必要がある。 以下の
Products Docker DesktopContainerize your applicationsDocker HubDiscover and share container imagesDocker ScoutSimplify the software supply chainDocker Build CloudSpeed up your image buildsTestcontainers Desktop Local testing with real dependenciesTestcontainers Cloud Test without limits in the cloud See our product roadmapMORE resources for developers
昨年、libpam-mrubyを使って、Linux Serverにおける認証やその管理について思うところを書きました。今回はその続きです。 libpam-mrubyを使ってGithubのチームで認証をする OSSを使ってのLinuxユーザ管理といったら、一般的にOpenLDAPを用いると思いますが、LDAPって統合管理でやれること多いかわりにちゃんと使おうとしたら敷居が高い感じがするんです。LDAPを触る頻度が低いと、LDAPコマンドを毎回ググる事になり、地味に面倒というのは経験している人多いと思います。そして、自分たちがLDAPを通して解決したいことって単にsudo権限を持つ管理者かそうでないユーザの管理で意外とシンプルだったりします。それに気づかせてくれたのは、イケてる同僚の@pyama氏プロダクトのSTNSというやつで、STNSはユーザや鍵の管理をTOMLで行うというものでした。設定
神アップデートな予感がしてます、コンニチハ、千葉です。 2016年11月30日に、ご紹介しました[新機能]オンプレミスからNFS経由でS3オブジェクトを保管できるようになりました![Storage Gateway]が、なんとEC2上で利用できるようになりました。 これで、EC2からもNFS経由でS3のオブジェクトを直接利用できるようになります。APIを利用してS3へアップロードする必要がなく、NFSにて利用できるのレガシーなシステムでは重宝するのではないでしょうか。 また、NFS(オンプレ/EC2) > Storage Gateway > S3 > Redshiftのような利用も考えられます。 注意点としては、Gatewayインスタンスは現状は冗長化できないという点です。ただ、種々バックアップストレージやデータ連携としてバックエンドにS3を利用できるのできるのと、直接S3にオブジェクトとし
Web アプリがあってとりあえず Basic 認証かけたいときは前段に Nginx 置けば楽なんだけど、毎回設定ファイル書いたり htpasswd 生成するのが面倒なので、サクッと用意できるよう Docker image を用意しました。 github.com https://quay.io/repository/dtan4/nginx-basic-auth-proxy 以下のように、環境変数で username, password そしてプロキシ先の URL を指定すれば Basic 認証設定済みの Nginx が起動します。 $ docker run \ --rm \ --name nginx-basic-auth-proxy \ -p 8080:80 \ -e BASIC_AUTH_USERNAME=username \ -e BASIC_AUTH_PASSWORD=password
Docker Composeを使ってWordPress環境を作る投稿者: inamuu 投稿日: 2017年2月10日2017年2月10日 先日、Dockerでnginxとphp-fpmを起動する手順とDockerfileを作る手順と注意点と参考サイトを公開しました。 今回はより便利なDocker Composeを使った複数のコンテナの管理を書いていきます。 今回も前回同様に、Docker初心者向けの記事となります。 ※なお、docker runやDockerfileを作成したことが無いと、どういったメリットがあるか感じにくいと思いますので、事前にdocker runしたりDockerfileまで作成してみることをおすすめします。 Docker Composeとは docker-composeの公式リファレンスには下記のように記載があります。 複数のコンテナを使う Docker アプリケー
Dockerを使ってPostgreSQLコンテナをたてたときに、ホストからUnixドメインソケット経由で接続できるの?と思ったので試したメモ。 環境 # cat /etc/centos-release CentOS Linux release 7.3.1611 (Core) # docker version Client: Version: 1.13.0 API version: 1.25 Go version: go1.7.3 Git commit: 49bf474 Built: Tue Jan 17 09:55:28 2017 OS/Arch: linux/amd64 Server: Version: 1.13.0 API version: 1.25 (minimum version 1.12) Go version: go1.7.3 Git commit: 49bf474 Built
これら Red Hat (CentOS), Debian, Ubuntu の他にも、Oracle Linux や Alpine Linux 向けの Fetcher の開発も進められています。 Alpine は Docker イメージで利用されることが増えてきている Linux ディストリビューションです。 Alpine のようにイメージとして人気のある OS の Fetcher は、今後も随時追加されていくと思われます。 もしも自分が利用したい Fetcher が存在しない場合は自作することも可能です。 後半で説明するインタフェース等、所定のルールに従って実装すれば、独自の Fetcher を Clair に組込んで利用することができるのです。 このように既存のものや自作のものを、必要に応じて取捨選択できるのが、コンポーネントである Fetcher の利点です。 データソースどうしましょう
初めてDockerをインストールし、Alpine Linux版Apacheイメージを使ってみた時のメモです。 今回は以下の記事が参考になりました。ありがとうございました。 Dockerコマンドメモ - Qiita 目次 環境 Docker for Macのインストール Visual Studio CodeでDockerfileを書く準備 Alpine Linux版Apacheイメージをダウンロード It Worksを確認 ローカルのファイルをコピーして起動 ホストとコンテナでディレクトリを共有 不要なものを削除 環境 Mac OS X 10.11.6 Docker for Mac httpd:2.4.25-alpine Visual Studio Code for Mac 1.8.1 Docker Support 0.0.11 Docker for Macのインストール 公式サイトから、s
@hisaichi5518 .tigrc とかで設定して、閲覧している commit をキーボードショートカットで開けるようにしておけば、commit のページに Pull Request へのリンクが含まれていそう— ホームページビルダー (@r7kamura) 2017年2月7日 ツイッターでボソっと言ったら、良い感じのアドバイスをもらったので、雑に会社のGHEだけ対応するかと思って対応した。 hub インストールして .tigrc に以下を追加して、コミットログ見てるときに shift+pを押せば、コミットページに飛ぶので、そこからプルリクへ遷移出来る。 bind generic P @sh -c 'hub browse -- commit/%(commit)'直接プルリクに遷移したいと思って頑張ろうとしたけど、複数プルリクがあるとかめんどくてこれが一番かなと思った。 追記: git
FROM ruby RUN apt-get update && apt-get install -y libqt4-dev libqtwebkit-dev xvfb fonts-ipafont fonts-ipafont-gothic fonts-ipafont-mincho RUN gem install capybara-webkit --no-ri --no-rdoc ADD fonts.conf /etc/fonts/fonts.conf ADD /capture.rb /capture.rb ADD /capture.sh /capture.sh RUN chmod +x /capture.sh ENTRYPOINT ["/capture.sh"] libqt4-dev と libqtwebkit-dev はヘッドレスブラウザを立ち上げるために必要なやつ。 xvfb はヘッドレス
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く