こんにちは、もーすけです。 本日は、OpenShift 4.6から新規に追加された「ユーザ定義プロジェクトの監視機能 (Monitoring for user-defined project)」ってなんなのか？どこまでできるのか？と気になってので検証してみます。正式な機能名があるわけではなさそうなので、本ブログでは「ユーザ定義プロジェクトの監視」ということにしておきます。 ちなみに本ブログを読みすすめる上で、$ コマンド はクラスタ管理者の操作、% コマンド はユーザ（開発者）の操作として記述しているので注意してください。 Cluster Monitoringとは OpenShiftは、インストール時点にデフォルトでCluster MonitoringというPrometheusやGrafanaで構成された機能が起動します。実態としては、Cluster Monitoring Operator

Tekton学習シリーズ 第1回: Tekton 徹底解説、Operatorによるインストールとはじめの一歩 第2回: Tekton、TaskのStepの実行順序について確認する 第3回: Tekton、Taskにパラメータを引き渡す 第4回: Tekton、TaskでPipelineResouceを利用したときの挙動を確認する 第5回: Tekton、TaskをまとめてPipelineとして実行する 第6回: Tekton、PipelineでWorkspaceを利用してTask間でデータを連携する 第7回: Tekton、カタログをうまく活用してパイプラインを作る（イメージビルド） 第8回: Tekton、ClusterTaskとTekton Hubを理解する 第9回: Tekton、アプリケーションをKubernetesクラスタへデプロイする 第10回: Tekton、トリガーを使って

Tekton学習シリーズ 第1回: Tekton 徹底解説、Operatorによるインストールとはじめの一歩 第2回: Tekton、TaskのStepの実行順序について確認する 第3回: Tekton、Taskにパラメータを引き渡す 第4回: Tekton、TaskでPipelineResouceを利用したときの挙動を確認する 第5回: Tekton、TaskをまとめてPipelineとして実行する 第6回: Tekton、PipelineでWorkspaceを利用してTask間でデータを連携する 第7回: Tekton、カタログをうまく活用してパイプラインを作る（イメージビルド） 第8回: Tekton、ClusterTaskとTekton Hubを理解する 第9回: Tekton、アプリケーションをKubernetesクラスタへデプロイする 第10回: Tekton、トリガーを使って

Tekton学習シリーズ 第1回: Tekton 徹底解説、Operatorによるインストールとはじめの一歩 第2回: Tekton、TaskのStepの実行順序について確認する 第3回: Tekton、Taskにパラメータを引き渡す 第4回: Tekton、TaskでPipelineResouceを利用したときの挙動を確認する 第5回: Tekton、TaskをまとめてPipelineとして実行する 第6回: Tekton、PipelineでWorkspaceを利用してTask間でデータを連携する 第7回: Tekton、カタログをうまく活用してパイプラインを作る（イメージビルド） 第8回: Tekton、ClusterTaskとTekton Hubを理解する 第9回: Tekton、アプリケーションをKubernetesクラスタへデプロイする 第10回: Tekton、トリガーを使って

こんにちは、もーすけです。 本日はKubernetesのノード障害が起きたときのPodの挙動について確認します。 いままで、ノード障害が起きたときのPodの挙動、スケジューリングについて誤った認識をしていました。 お恥ずかしい限りなのですが、同じような誤った認識をしているかたに向けて確認したことを解説します。 概要 まずはじめに、状況を説明します。Workerノード3台があって、アプリケーションが動作しているとします。 Worker#1がシャットダウンした、kubeletが停止した、ネットワーク的に疎通ができなくなったなどが起きたときに、その上で動いていてPodはどうなるの？という話です。 感覚的にいうと、レプリカ数を維持するために他のノードに移って起動するんでしょ！、と思いたいところなのですが、実際はそれほど単純でもありません。 どのような動きをしていくのか、Deploymentを使った

あけましておめでとうございます（いまさらｗ）。もーすけです。 最近は呪術廻戦にハマっています。ぜひまだ見てない方見てみてください！ さて本題ですが、新年はじめの投稿はデータ指向アプリケーションデザインという書籍についてです。 最近読んだ中で一番良かった本ではないかと思っています。 実は、勤めている会社内でこの書籍の輪読会を行っていて、自分が12章（最終章）を担当しました。 12章はこの本の一番言いたいことが書いてある章でもあったので、本の魅力を理解してもらうのにもしかして役立つのでは！？と思い、この書籍の紹介しつつ、輪読会で発表した内容を動画で解説していきたいと思います。 どんな本なのか？ もしかしたら本のタイトルから「データエンジニアとかデータサイエンスの人とかよむ本かな？」と思ってしまうかもしれません（自分は最初ちょっとそうおもってましたｗ）。しかし、この本は 「信頼性があり、スケーラ

こんにちは、もーすけです。 本日は、Kubernetes Operatorの開発に関する情報提供をしたいと思います。 Operatorってなに？ってかたやより内部実装を学びたい方はぜひこちらの書籍（実践入門 Kubernetesカスタムコントローラーへの道）を参考にしてください。 Operator開発にはOperatorSDKを利用するのが非常に便利です。Go, Ansible, Helmなどを用いて開発できるのですが、今回はAnsibleを使ったOperatorについて書きます。 OperatorSDKは便利ですが、まだまだ情報が少なく、ドキュメントのチュートリアルを実施したあとに何をすればいいのか？とっつきにくいさもあります。 というわけで、このブログでは、チュートリアル後に何をすればいいか？どんなことを確認していけばいいのか？という観点でまとめてみましたので、ぜひ参考にしてOpera

こんにちは。もーすけです。 今日は最近開始されたDocker Hubのイメージダウンロードの回数制限について書きたいと思います。 動向だけはなんとなく追っていたのですが、先日に自分がこの問題に向き合わなければいけないケースに遭遇したため、残しておこうと思い立ちました。 きっかけ 本ブログの記事のビルドやデプロイにはWeckerというサービスを利用しています。 ある日、記事を投稿しようとしたところCIのビルドがコケて記事を投稿できませんでした。 エラーは以下のとおりで、調べるとDocker Hubのイメージダウンロードの回数制限に引っかかっていることがわかりました。 fetch failed to pull image debian: API error (500): {"message":"toomanyrequests: You have reached your pull rate l

こんにちは、もーすけです。 ふだんはあまりブログ運用のことは書きませんが、Googleアドセンスの合格について非常に重要な知見を得たのでまとめます。 ずばり、Googleアドセンスの合格には実は「サイトのレイアウトが重要である」ということです。 経緯 本ブログは2014年2月ごろから技術的なトピックの備忘録としてはじめました。 サイトを運営して6年ほどたった2019年に、幸い見てくださる人も増えてきたので収益化が自分のモチベーションとなり、よりよい記事が届けられるようになるのではないかと考えGoogleアドセンスを申し込みました。 しかし、それ以降もう何十回（たぶん50回くらい）と審査に落ちました。 理由は、下記と表示されていました。 価値の低い広告枠（コンテンツが複製されているサイト）について AdSense のプログラム ポリシーに記載されているとおり、ユーザーにとって価値がほとんどな

少なくとも年内まで在宅勤務が確定しいるもーすけです。 さすがに、出社方法などすべて忘れました（笑） はい、本日はコンテナイメージのセキュリティに関する考え方について書きます。 新しくコンテナ環境を導入してみたいけど、セキュリティに対してどう考えたらいいかわからないといった声や、 実際にKubernetes使い始めたけど本当にこれで安全なの？といった不安の声が聞こえてきているのでまとめてみました。 コンテナ環境におけるセキュリティのレイヤー 今回のブログではコンテナイメージに関するセキュリティについて扱いますが、 コンテナ環境という意味ではもっと多岐にわたるセキュリティの問題について考えなければなりません。 イメージのセキュリティ（←本日のテーマ） レジストリのセキュリティ Kunernetesクラスタのセキュリティ（オーケストレーションツール） コンテナランタイムのセキュリティ ホストOS

こちらの反響もよかったこともあり、KubernetesにおけるCI/CD（継続的インテグレーションと継続的デリバリー）に焦点を絞って、いままでの経験も含めて大事なポイントをいくつかの切り口でまとめることにしました。 一部は書籍の内容とかぶる部分もあるのですが、わたしが普段Kubernetesでのアプリケーション運用に携わる中で大事だと思うことなど含めてご紹介します。 KubernetesにおけるCI/CDとしていますが、項目は必ずしもKubernetesに限った話ではありませんのでご了承ください。 また、もっといろんなトピックを書きたいのですが、すべてのトピックを揃えると記事自体のボリュームも大きくなり公開も遅くなりそうだったので、基本的な内容のみ選んでみました。随時追加されていく（あるいは別記事？）可能性があります。 ブランチ戦略 CI/CDの実践にまず根本的に関わるポイントとして、ブラ

こんにちは、もーすけです。 先日、O’REILLY Japanから Kubernetesで実践するクラウドネイティブDevOps という本が出版されました。 最近仕事でKubernetes上のアプリケーションに関するDevOpsやCI/CDによく携わっているのもあり、発売日に手にとりにいきました。 せっかくなので、こちらの本の紹介をしていきたいと思います。 どんな本か この本は、Kubernetes上でアプリケーションを運用している人、これからする予定のある人が主なターゲットの書籍です。 著者自身も「Kubernetesを本番で使用しようとする場合に知っておく必要があると著者らが考えること」を判断材料に内容の取捨選択をしたと書いてあります。 本書では、タイトルにDevOpsとあるとおり、開発の工程からKubernetesでアプリケーションを実行し運用していくなかで必要なトピックを網羅的に扱

こんにちは、@mosuke5です。 わたしは普段、開発チームや情シス部門が業務効率化・スキルアップできるように支援を行っています。 その中でもここ1年程はアジャイルやスクラムについてたくさんのことを学びました。 自分も以前はそうだったのですが、多くの人たちにとって「アジャイル開発」や「スクラム」は、表面的な手法として認識されているというのが現実です。実践や勉強を深めていくと、その本質は単なる手法ではないということがわかってくるものです。 開発を2週間区切りに行っていくものでもなければ、開発を速くするためものでもないことに気づくことでしょう。（結果として左のようなことは起きうります） 本ブログは、アジャイルやスクラムをきちんと学んだことがない人、これから取り組もうとしている人、取り組んでいるけどイマイチ成果がでていない人向けに、どうすれば本質を学んで理解できるか、その参考となる情報やおすすめ

おひさしぶりです。@mosuke5です。 最近「LeanとDevOpsの科学」という本を読みました。 自分の周りの先輩方たちのあいだでは当たり前のようにこの本のコンテキストで会話がすすんでいるということもあり、読んでみたのがきっかけです。 実際に、読んでみるととても素晴らしい書籍であり、是非みなさんにも読んでほしいと思ったためこの記事を書くにいたりました。 ここでいうDevOpsとは この本を紹介する前に、先に説明しておきたい言葉があります。 この本を紹介していく中でタイトルにもある「DevOps」という単語ですが、いろんな解釈がされています。 Infrastructure as Codeに代表されるような自動化のツールの利用を指している場合もあります。 このブログ・この書籍でいう「DevOps」は下記のような手法を指し、関心の対象は技術だけでなく組織やチーム、にもあるということを説明して

こんにちは。@mosuke5です。 私ごとですが、先日結婚式をあげました。結婚式は、普通であれば一生に一回しかないことが望ましいわけですが、逆にいうと一度しかないので、他の人の助けになればと、我が家では振り返り会を実施しました。その中で、おもによかったなと思うポイントをピックアップしてまとめました。是非、こらから結婚式をあげようとしている方々の参考になればと思います。 1. お祝儀、招待状のデジタル化 他の人の結婚式に行くときにこんな悩みがありませんでしたか？ 新札を用意するのに手間取った いただいた招待状が家の中で紛失あるいは転がっている 自分の式に来ていただく人にはそういう思いをなるべくして欲しくなかったので、weddingday.jpを使いデジタル化しました。 このサイトでできることは、招待状をウェブ化できることと、クレジットカードによる事前決済です。 招待状をウェブ化してメールなど

※本内容は、アリババのカンファレンス以外でも杭州に行きたい人に役立つ情報です。 こんにちは@mosuke5です。 9月といえば、、そうAlibaba Cloudのカンファレンス Apsara Conferenceですね。（強引） 昨年までは TCC(The Computing Conference)という名前だったのですが、今年からはアリババらしさを出すためか名前を変更しました。今年も参加してきたのご紹介していきたいと思います。 本記事では、まず会場までの行き方など旅路的なところを紹介します。 来年ものカンファレンスに参加する人や杭州にいく予定のある人の助けになればと思います。 会場 会場はいまのところ毎年変わらず、中国の杭州(Hangzhou)という場所のCloud Townというところで行われます。 杭州はアリババの本社がある場所で、西湖と呼ばれる有名な湖がある場所です。 場所が毎年検

@mosuke5です。 Kubernetes上でのアプリケーションのロギングについてFluentdを使ってどうできるか考えていきます。 今回はサイドカー方式という方法を使ってFluentdでAWS CloudWatch logsへ集約することについてやってみました。CloudWatch logsを例に取っていますが、それ以外でも考え方は応用できますので読んでみてください。 また、サイドカー方式以外の方式については、こちらの「Kubernetesのロギングパターンは結局どれを採用したらいいの？」を参照してください。 FluentdとAWSの連携については、以前に「NginxのログをFluentdでDynamoDBへ送る」もかきましたので、参考にしてください。自分も復習で見返しました。 実現すること 今回やりたいことは、Kubernetes上で動かしているアプリケーションに対して、サイドカーと

※本記事は、もともと2019年7月に執筆されたものですが、当時の有効期限である2年が経過したので、2022年7月に認定を更新しました。2022年7月現在の状況に更新してお知らせします。 @mosuke5です。CKAD(Certified Kubernetes Application Developer)を受けてきました。 すでに多くのCKA/CKADの合格レポートや体験記がでておりますが、 それでも自分が実際に受けてみるまで不安な要素も多くあったので、 そのあたりを払拭するべくこの記事を書きたいと思います。 2019年7月5日にCKADを受験して無事に合格しました。 スコアは89%と案外高く(66%で合格)、驚きでもあったのですが、その体験をこれから受験する人にもシェアできればと思います。 （その後、2022年7月8日に認定を更新しました。スコアは96％と高く嬉しかったです） モチベーショ

Ansibleの実行速度に不満を持っている人は多いのではないだろうか。 自分もそのひとりであったのだが、ControlMasterやpipeliningといった機能を使って高速化に成功した。 本ブログでは、その効果の実験を行ったので参考にしてください。 1. はじめに 仕事や趣味での開発などでAnsibleを使うことが多いのだが、 その実行速度があまりでないことに不満をもっていて、どうしたら早くできるか考えていました。 調べると、ControlMasterを利用してSSHのコネクションを再利用するとか、pipelineの機能を利用する方法などが見つかった。 しかし、それによってどのくらいの効果については記述もないし、仕組みもよくわかっていなかったので、仕組みの理解と実行速度の実験をした。 もう少し余談をすると、 ControlMasterを有効にすれば早くなることは前から知っていたが、 最

ブログの更新頻度が落ちていますが、サボっているわけではないです。。 はい。mosuke5です。 やはりKubernetesマニフェストのテンプレートエンジンは必要だ、と気づいてしまったので、マニフェストを生成できるツールを探していました。 そこで、Kustomizeを試しみたのでアウトプットとして残しておきます。使ってみた上でハマったポイントや注意すべき点なども含めて書きたいと思います。 モチベーション kubernetes初心者として、マニフェストもかけてきたし、kubectl apply -f xxxxですぐにデプロイできるし、最高だなって思ってました。 しかし、いざ、開発環境と本番環境の2つのNamespaceで利用したくなったり、運用のことを考えるといろいろと不都合が発生してきました。 開発環境と本番環境でパラメータが変えたいことがある 本番環境だけ入れたいリソースがある（例えばL