OpenShiftのデフォルトユーザーはなにができるか、なぜできるのか - Qiita
はじめに OpenShift Originを最近触っています。 各種チュートリアルでは新しいProject(≒K8sのNamespace)を作成しているのですが 「そもそも人によってProjectの作成を制限するにはどうすれば良いのか」と疑問が浮かんだので権限周りを調べました。 デフォルトのユーザーはなにができるのか なぜそれができるのか を軸に調べていきます。 ※デフォルトユーザーは「クラスタ管理者が、明示的に権限を与えていないユーザー」とします ※ClusterRole/ClusterRoleBindingのあたりの説明は行いません。一番下にリンクがありますのでそちらからどうぞ。 環境 OpenShift Origin 3.9 (ユーザー周りはLDAP連携等いろいろありますが、今回はhtpasswdで簡単にすませました) なにができるか 権限の確認 早速適当なユーザーを作成し、何ができ
VirtualBox上でのWindows Dockerコンテナ実行環境、プライベートレジストリを可能な限りGUIで用意したい - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? ★ 注: 可能な限りGUIを目指したけどGUI成分が少い。リバースプロクシや証明書部分をGUIにできれば。。 実は最近のWindowsにはWindows Admin Center(旧Project Honolulu)というWeb管理ツールが用意されており、これを使うことでPowerShellを覚えなくてもかなりの処理がWebブラウザからできる。 というわけで、これを可能な限り活用してWindows Docker実行環境をVirtualBox上に用意してみた。今回は、ついでにnginxの背後にSonatype Nexus3でDockerの
VirtualBox 5.2.18のVESAが動かない - Qiita
はじめに VirtualBox 5.2.18のVESAでfbtermが動かなかったのでvboxvideoを無効にしてみました。 VirtualBoxとVirtualBoxGuestAdditionsを更新したらfbtermでエラー発生 VirtualBoxを新しくしたところ、fbtermが動かなくなってしまいました。 BUG: unable to handle kernel paging request at ffffec8343800020 IP: [<ffffffffa71b6b6a>] fb_deferred_io_fault+0x4a/0xd0 PGD 3f7e0067 PUD 3f7df067 PMD 0 Oops: 0000 [#1] SMP Modules linked in: vboxsf(O) joydev hid_generic crct10dif_pclmul crc
VirtualBoxアップデートでのエラーの時 - Qiita
Dockerマシーンの起動が遅くDockerのアップデートしたけど、なかなか表示されないのでVirtualBox最新版のがあるのかなーとみたらあったのでこれはアップデートしなきゃ動かなそうだなと思ってアップデートしようとしたらこんなエラーがでたので解決策を。でもってVirtualBox最新にしてマシーンも再起動したら無事くじらさんも現われました! もしかしたらVirtualBoxのアップデートとかしなくてもVirtualBoxの使うマシーン電源切って再起動すればよかったのかも…とも思いました( ・ὢ・ ) Running VirtualBox virtual machines detected! The installer has detected running virtual machines. Please shut down all running VirtualBox machi
RaspberryPiにkubernetesをセットアップ - Qiita
Qiita内でも何件かRaspberryPiにkubernetesをセットアップする記事が上がっているので、簡単に行くものだと思っていたのですが、非常に苦労したので、備忘を含めて記録しておこうと思います。 前提 今回はRaspberry Pi 3B+に2018/06/27版のraspbian-strech-liteを使用しました。RaspberryPiのセットアップ手順は省略します。 kubernetesはkubeadm initを使って初期設定を行う手順になります。 文章内で明示しない限りはpiユーザを使って作業を行っています。 セットアップ 手順としては dockerのインストール kubeadmを使えるようにする kubernetes環境の初期化 となります。 dockerのインストール dockerのインストールは公式の手順に則って行います。 詳細はこのあたりを参考に、以下の手順で
AWSにIBM Cloud Private-CE 3.1をインストールする - Qiita
これは最低限であり、ICPはリソースが足りないといろいろエラーを起こすので、リソースはなるべく余裕があったほうがよい。コンポーネントの起動に時間がかかることで、いろいろなところでタイムアウトが発生してしまうためと思われる。 最初、Masterノードのスペックをm5.xlarge(4Core/16GB)としてインストールしようとしたが、途中のcloudctl loginのステップで失敗したので、スペックをm5.2xlarge(8Core/32GB)変更したところインストールに成功した。インストール時のMasterノードのロードアベレージは30を超えていた。 (追記) その後シングルノード構成もやってみたところできました。m5.4xlarge(16Core/64GB)、ストレージ200GBのマシンでやりました。 top - 10:17:29 up 36 min, 2 users, load a
Amazon EKS で「aws eks update-kubeconfig」コマンドによる kubeconfig ファイルの自動設定がサポートされました - Qiita
$ kubectl version Client Version: version.Info{Major:"1", Minor:"10", GitVersion:"v1.10.3", GitCommit:"2bba0127d85d5a46ab4b778548be28623b32d0b0", GitTreeState:"clean", BuildDate:"2018-05-21T09:17:39Z", GoVersion:"go1.9.3", Compiler:"gc", Platform:"linux/amd64"} Unable to connect to the server: getting token: exec: exec: "aws-iam-authenticator": executable file not found in $PATH やっぱりダメですね。 なんか「aws
Azure Kubernetes Service(AKS)上のk8sクラスタにhelmを使ってkafkaをdeployする - Qiita
Azure Kubernetes Service(以降:AKS)でhelmを使って見たメモです。 helmやkubernetes(以降:k8s)のことも触れます。 helmとは? k8s上にdeployされるsoftwareをパッケージ管理するための製品です。 yumやaptのk8s版とよく言われます。 自分は少し違う印象をもっていますが、それが分かりやすいのでこの時点ではそんな感じでOK。 上記件は後ほど少し触れます。 AKSでhelmを使ってdeploy! https://docs.microsoft.com/ja-jp/azure/aks/kubernetes-helm 上記にドキュメントがまとまっていますので、実際試す場合は上記に沿ってやっていくとよいでしょう。 ちなみにAKS固有なポイントは特にありません。オンプレk8sでもほぼ同じ流れでできます。 以降上記docに無い部分を補足
Google Cloud Next 2018 Day2 イベントレポート
基調講演 googleとコンテナ kubernetesが提供するもの 負荷分散 オートスケーリング 継続的インテグレーション kubernetesでは解決できてない問題がある コンテナ同士の認証、通信がボトルネックになりやすい →Istioならその問題を解決できる Istioとは サービスの接続、モニタリング、保護を一貫した方法で行える仕組みを提供するオープンソースのサービス メッシュである。 Istioが提供するもの 安全なサービス呼び出し ハイブリッド クラウド ワークロード サービス全体の詳細な分析情報 DevOps を簡単にする設計 カナリア サービス バージョニング Blue / Green デプロイ コンテンツ ベースのルーティング サーバーレス エンジニア考えること多すぎ問題(インフラ、セキュリティ、ビジネスロジック、負荷対策、etc...) GCPはエンドトゥーエンドでサー
仮想環境をatomに繋いだ - Qiita
virtualBoxでvimエディタ使っているけど、難易度高い。 vimは全てコマンドから操作しないといけないので、ファイル探したり開いたりするの時時間かかるんですよね。 今までcloud9しか使ったことなかったのできつかった。 なのでAtomに連携させたので、その備忘録。 手順 ①Atomインストール ②Atomでremote-ftpをインストール *FTP(File Transfer Protocol)はサーバーとクライアント間で、ファイルを送受信する通信の決まりごとです。 ③.ftpcinfigファイルに遠隔操作したいPCの「host(IPアドレス)」「user」「pass」の設定をする ・適当にプロジェクトファイル選んで 「Packages」 -> 「Remote-FTP」 -> 「Toggle」 と選択し、remote-ftp サイドバーを開く。 *ここが大事だった。これやらずに
REMnuxでmalware解析(導入編) - Qiita
はじめに malware解析インターンでREMnuxというmalware解析に便利なdistroがあるよ、と教えていただき、どんなものか知りたくなったのでその過程を書いてきたいと思います。windows&virtualboxが必要です。 REMnuxとは? malware解析やリバースエンジニアリングに必要なツールが入っている Ubuntuベースの軽量ディストリビューション office製品で発見されたmalwareを解析するためのツール(その他多数) 動的解析もできる! dockerイメージも提供されてるようです 詳細は、ドキュメントを参照してください 完成形⬇︎ The REMnux distribution includes many free tools useful for examining malicious software. These utilities are set
[メモ] VagrantにてZephyr(RTOS)の開発環境を作って試す - Qiita
概要 Zephyr ProjectというRTOSの開発環境をVagrantで作って、サクッと試す。 参考: https://docs.zephyrproject.org/1.13.0/getting_started/installation_linux.html 環境 Windows 10 Pro (1803) 64bit VirtualBox v5.2.18 + Extension Pack Vagrant v2.1.5 Boxベース: 'ubuntu/bionic64' (v20180919.0.0) for 'virtualbox' Zephyr: v1.13.0 Vagrantfile # -*- mode: ruby -*- # vi: set ft=ruby : # # https://qiita.com/mt08/items/9014862d81282f4e04f0 # #
![[メモ] VagrantにてZephyr(RTOS)の開発環境を作って試す - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/c638a9780163d6256902fe60ddbdcb510237a855/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fqiita-user-contents.imgix.net%252Fhttps%25253A%25252F%25252Fcdn.qiita.com%25252Fassets%25252Fpublic%25252Farticle-ogp-background-afbab5eb44e0b055cce1258705637a91.png%253Fixlib%253Drb-4.0.0%2526w%253D1200%2526blend64%253DaHR0cHM6Ly9xaWl0YS11c2VyLXByb2ZpbGUtaW1hZ2VzLmltZ2l4Lm5ldC9odHRwcyUzQSUyRiUyRnFpaXRhLWltYWdlLXN0b3JlLnMzLmFwLW5vcnRoZWFzdC0xLmFtYXpvbmF3cy5jb20lMkYwJTJGNzU1OTQlMkZwcm9maWxlLWltYWdlcyUyRjE1NzQ4MTc4Njk_aXhsaWI9cmItNC4wLjAmYXI9MSUzQTEmZml0PWNyb3AmbWFzaz1lbGxpcHNlJmZtPXBuZzMyJnM9NjNlOTZjMWIwMzAxYjdiNTFiM2FjNjNmNTQ3YmRkZDA%2526blend-x%253D120%2526blend-y%253D467%2526blend-w%253D82%2526blend-h%253D82%2526blend-mode%253Dnormal%2526s%253D12935f0781fa56af108da994cb88e0bb%3Fixlib%3Drb-4.0.0%26w%3D1200%26fm%3Djpg%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTk2MCZoPTMyNCZ0eHQ9JTVCJUUzJTgzJUExJUUzJTgzJUEyJTVEJTIwVmFncmFudCVFMyU4MSVBQiVFMyU4MSVBNlplcGh5ciUyOFJUT1MlMjklRTMlODElQUUlRTklOTYlOEIlRTclOTklQkElRTclOTIlQjAlRTUlQTIlODMlRTMlODIlOTIlRTQlQkQlOUMlRTMlODElQTMlRTMlODElQTYlRTglQTklQTYlRTMlODElOTkmdHh0LWFsaWduPWxlZnQlMkN0b3AmdHh0LWNvbG9yPSUyMzFFMjEyMSZ0eHQtZm9udD1IaXJhZ2lubyUyMFNhbnMlMjBXNiZ0eHQtc2l6ZT01NiZ0eHQtcGFkPTAmcz0xMzllOGM1MWIwZmFmNWNlZmQwYjQyN2Q1N2E4NWRjNg%26mark-x%3D120%26mark-y%3D112%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTgzOCZoPTU4JnR4dD0lNDBtdDA4JnR4dC1jb2xvcj0lMjMxRTIxMjEmdHh0LWZvbnQ9SGlyYWdpbm8lMjBTYW5zJTIwVzYmdHh0LXNpemU9MzYmdHh0LXBhZD0wJnM9YjAxZTdmZWJlMzc0ZTYwZTUxYTk1M2EyNDY2YzM4MDI%26blend-x%3D242%26blend-y%3D480%26blend-w%3D838%26blend-h%3D46%26blend-fit%3Dcrop%26blend-crop%3Dleft%252Cbottom%26blend-mode%3Dnormal%26s%3D820e1edc6297393e1bfe72d950df65a7)
Kube Weekly #148 - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? KubeWeeklyは毎週Kubernetesに関する興味深いニュースを提供しています。この記事は 2018/09/12に発行された Kube Weekly #148 を読んで、感じたことをメモ的にまとめたものです。 私の勘違いや説明不足による誤解もあるかと思いますので、この記事読んで「おっ」と思ったらURLを辿って本文を確認してください。 The Headlines 2018 Steering Committee Election Cycle Kicks Off - Kubernetes Kubernetesのステアリングコミッティの
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Windows環境においてVirtualBox+Vagrant+DockerでReact開発環境を作る - Qiita
kubectl の current-context/namespace を zsh のプロンプトに出力する - Qiita
ローカル・ループバック・アドレスを使った何ちゃってVPN - Qiita
サイバーセキュリティプログラミング # 環境構築編 - Qiita
Virtual Boxでローカル環境を作る初心者メモその3 - Qiita
KubernetesのResourceQuotaの動作確認 - Qiita
PersistentVolumeClaim(pvc)を誤って削除してしまった時の対処例 - Qiita
