CyberAgentグループでサーバサイドエンジニアをしている yamaguchi naoto です。 CyberAgentメディア管轄の広告プロダクト横断組織(PTA)によるアドベントカレンダー2020最終日の投稿になります。 CyberAgent PTA Advent Calendar 前日は同僚の古川による「YAML+Mustache+go-generate で go の メタプログラミング をする」でした。 今回はAnsibleを使ってさくらのVPSにk8sクラスタを構築したことについて書きたいと思います。 はじめに今年参加している新規プロジェクトでk8sが採用されました。自分はまだ触れたことがなかったので理解を深めるためにVPSに構築してみることにしました。 kubesplay や さくらのスタートアップスクリプト などありますが、せっかくなのでそれらで使用されている kubea
terraform-provider-esxi を使って自宅 ESXi サーバに VM を立てよう - Qiita
はじめに この記事は terraform Advent Calendar 2020 6日目です。 Qiita に知見がないプロバイダの使ってみた系記事です 自宅サーバのようなオンプレかつ低コストに、かつ Terraform を使って ESXi の VM を管理したい人向けです この記事を書いている人は Terraform 素振り歴が累計1年あるかないかぐらいです (初参加です、よろしくお願いします) terraform { required_version = ">= 0.13" } にてお送りします。 terraform-provider-esxi とは github.com/josenk/terraform-provider-esxi これは、Terraform から ESXi 仮想マシンを直接デプロイできるプロバイダです。 何をしてくれるのかと言うと: VMware ESXi を導入
はじめに Windows派閥のみなさんがローカルでDocker環境構築に苦労している描写をよく目にします。 最近はだいぶ他の勢力が充実してきて鳴りを潜めている感のあるDocker on Vagrant環境ですが、個人的にはWindows環境を汚さずにあれこれ試せるので好きです。(二重マウントをやっているせいか、マウント周りでのよくわからんエラーも多いですが) DockerをのっけるVagrant環境はpackageにしちゃってもいいんですが、provisioning fileで管理しておくとInfrastructure as Codeって感じがしてキモチイイので、いつも僕が使っているprovisioning fileの共有と、簡単な説明をしておきます。 ぼくのかんがえたさいきょうローカル環境 github.com 僕がいつも使っている環境はこんなやつです。 ちょこちょこコメントしていきます
RHSB-2022-001 Polkit Privilege Escalation - (CVE-2021-4034) | Red Hat Customer Portal
0 Get notified when this content is updated. Follow Please wait... Executive summaryRed Hat is aware of a vulnerability found in pkexec that allows an authenticated user to perform a privilege escalation attack. The polkit package is designed to define and handle policies that allow unprivileged processes to communicate with privileged processes on a Linux system. Pkexec, part of polkit, is a tool
IBM Z Red Hatでソリューションアーキテクトをしている田中司恩(@tnk4on)です。 最近セールス活動の中でIBM ZでOpenShiftを動かす案件に携わったのでそこで得られた情報などをシェアします。 -目次- (IBM Zは)神でも悪魔にでもなれる 動く、動く、OpenShiftが(IBM Zの上で)動く! ユースケース リファレンスアーキテクチャー (IBM Z上に) UPIインストール、オン! まとめ (IBM Zは)神でも悪魔にでもなれる IBM Zって何?メインフレームって? IT業界に居ればメインフレームという言葉は聞いたことがある人も多いと思います。写真のイメージからはまさに(ITの)「鉄(くろがね)の城」。 そんなIBM Zの製品ページはIBMのサイトのITインフラストラクチャーのカテゴリにあります。IBM Zのハードウェア、z/OSやその上で動くソフトウェア
ISOファイル・Rawファイルはダウンロード画面にあるため、すぐ見つけることができると思います。 ただし、Rawファイルのsignatureファイルは、Rawファイルのダウンロードリンク下にある、 Verify signature & SHA256 → Download the checksum file and signature のsignatureのリンクを押すことでダウンロードできます。 fcctはダウンロードページにはなく、Githubのリンクからダウンロードします。 coreos/fcct 利用している端末に合わせて実行ファイルをダウンロードして、名称をfcctに変更しておくことをおすすめします。 ignitionファイルはこの後のインストール手順で説明します。 この通り、よくあるLinux OSではISOだけで十分だけれども、Fedora CoreOS導入にはこれだけの準備が
Python (340) Ruby (271) docker (149) gitlab (120) Swift (68) golang (60) Mac (58) sinatra (53) emacs (52) kubernetes (52) JavaScript (49) VMware (46) RaspberryPi (40) flask (35) celery (31) 機械学習 (29) Google Cloud Platform (28) Arduino (26) Linux (26) Minecraft (24) Ubuntu (24) AWS (23) FastAPI (23) Prometheus (23) SQLAlchemy (23) Xcode (22) Slack (21) Windows (21) pydantic (21) Vue.js (19) helm (1
AWS ECRスキャンを定期実行させる - Qiita
イントロダクション ECRには、コンテナイメージ内の脆弱性を検出するイメージスキャン機能があり、この機能はAmazon InspectorのCoreOS Clairスキャナに基づいており、NVD(National Vulnerability Database)とALAS(Amazon Linux Security Advisory Database)から得られるデータを用いて、多数のOSと言語で使用されているパッケージに対する脆弱性を検出する。この記事ではそのスキャン機能を定期実行させます。 前提 スキャンは以下の2種類がある。後述するStartImageScanは拡張スキャンに対応してないので、定期実行はベーシックスキャンのみが可能。(拡張スキャンが有効化されている状況でベーシックスキャンを手動実行すると拡張スキャンを手動実行したということになり、"This feature is dis
Architectural Thought:: the design process and the expectant eye PDF Download. Art of Metal Gear Solid HC PDF Download. Artificial Intelligence and Soft Computing ― ICAISC 2004: 7th International Conference Zakopane, Poland, June 7–11, 2004 Proceedings (Lecture Notes in Computer Science) PDF Kindle. Category screenshotsAll Versions 3.0out of 10 votes Pros none; does not work Cons does not work has
From McDonald’s to Google: How Kelsey Hightower became one of the most respected people in cloud computing A self-taught technologist with a storyteller's voice, Kelsey Hightower defied the enterprise tech sector's notorious diversity problems to become one of the industry's leading figures. Now he wants everyone's voice to be heard. Kelsey Hightower, principal engineer at Google Cloud, seen in hi
自著の書籍、記事、技術文書のフォローアップとか... (注:このブログは 2024 年 3 月以降更新されません。今後、予告なくサイトを閉鎖することがあります。ブログ主の引っ越し先は こちら) (PR) 新刊のお知らせです。 Windows版Docker&Windowsコンテナーテクノロジ入門 価格:2,750円(税込) ISBN:978-4-8222-8654-5 発行日:2020年4月6日 著者名:山内 和朗 著 発行元:日経BP社 ページ数:196ページ 判型:B5変 日経BPブックナビ|amazon.co.jp 書店/オンライン書店には、発行日より少し早く出てくると思います。本書について少し紹介&補足・・・ [目次] 第1章 Dockerコンテナーテクノロジ概要 第2章 Docker Enterprise for Windows Server 第3章 Docker Desktop
安いクラウド環境で RancherOS / Kubernetes を使って勉強用クラスタを作る - Qiita
はじめに RancherOS, Kubernetes を一から構築して勉強用のクラスタを作ってみようと思い立ちました。 今回、安いクラウド環境に RancherOS と Ubuntu をインストールし、その上で Rancher をインストールして、勉強用の Kubernetes クラスタを作ってみます。 構成 ※ etcd, Control Plane の冗長性はありません。あくまで勉強用のクラウドです。 サーバ1 クラウドサービス: Amazon EC2 t2.micro (vCPU 1, Mem 1GB, SSD 30GB) 役割: クラスタマスターとコントロールパネルUI OS: RancherOS v1.1.0 サービス: Rancher, Rancher Agent v2.1.1 (etcd, Control Plane) 値段: 無料(1年間の無料利用枠内) サーバ2 クラウド
Kubernetesクラスタを作ってみた with ラズベリーパイ〜上品なファブリックケーブルを添えて〜 - Simple minds think alike
一家に一台Kubernetesクラスタの時代が到来したとちらほらと聞こえ始めてきたので、いまさらながらRaspberry PIでKubernetesクラスタを作ってみました。 Raspberry PIのKubernetesクラスタであれば、EKSのようなクラウドベンダーが提供しているサービスではないので マスターノードに制約がなく自由に設定ができる サーバ費用をかけずに、複数ノード環境でaddonの検証ができる というのが良いところか思います。 用意したもの 環境の構成 完成したところ 作り方 組み立て イメージの準備 SDカードの準備 イメージ内のファイルを編集 Raspbian起動後の下準備 パッケージ更新、スワップオフ ホスト名・Pアドレスを固定 PC環境からSSH接続できるように SSH接続しやすいようにPC設定 Dockerをインストール kubelet kubeadm kube
Changes/yescrypt as default hashing method for shadow - Fedora Project Wiki
This page was last edited on 2 July 2021, at 15:02. Use yescrypt as default hashing method for shadow passwords Summary Make the yescrypt hashing method the default method used for new user passwords stored in /etc/shadow. Owner Name: Björn Esser Email: besser82@fedoraproject.org Current status Targeted release: Fedora Linux 35 Last updated: 2021-07-02 FESCo issue: #2623 Tracker bug: #1975402 Rele
Fedoraプロジェクトは2月9日、Fedora Spins(GNOME以外のデスクトップ環境を実装したフレーバー)に含まれるデスクトップOSの新ブランド「Fedora Atomic Desktops」を発表した。Red Hatが開発するハイブリッドなパッケージ管理システム「rpm-ostree」をベースに、GNOMEやKDE Plasmaといったデスクトップ環境を実装した“アトミック(atomic)”なスピンの総称で、現時点では4つのスピンが含まれている。 Introducing Fedora Atomic Desktops -Fedora Magazine Fedora Atomic Desktops -Fedora Project Fedora Atomic Desktopsブランドに含まれる4つのスピンは以下の通り(カッコ内はベースにしているデスクトップ環境/Waylandコン
Say Goodbye to CoreOS
May 26th 2023 7:59am, by Guilherme (Gui) Alvarenga
Vagrant+CoreOS+DockerでホストOSに依存しないローカル開発環境をつくる - Qiita
ここ最近、仮想開発環境界隈ではDockerが流行っていますが、どうしてもMacだと動くけどWindowsだと動かない…とかどうしてもホストOSの環境に依存する不具合が出てきてしまいます。 もうホストOSに依存するような開発環境は嫌だ! ということで、コマンド一発で仮想開発環境ができるような仕組みをVirtualBox+Vagrant+CoreOS+Dockerで実現してみました。 構成 ホストOS(Win or Mac)にVirtualBoxを置き、その中にCoreOSのマシンを立て、さらにその中にDockerのコンテナが並んでいるような構成を作ります。 フォルダ構成 app/var/public_html の中にプロダクトのソースコードが入るイメージです。 今回は複数のサブドメインでアクセスするようなサービスだったのでプロキシーサーバーも立てました。 Vagrantの構築 Vagrant
GitHub - alexellis/awesome-baremetal: Bare-metal is awesome. Let's share our favourite tools.
Ordered alphabetically (eventually consistent) Recent development or release (within the last 6 months) - or deemed relevant by curator No defunct or abandoned projects Must show signs of traction or corporate use No "my scripts for my homelab that only I use" submissions. This list is curated and not a museum, so the project should be active and relevant Format: link to GitHub or website - "quote
I have a slight problem where I have too many computers in my office. These extra computers are my homelab, or a bunch of slack compute that I can use to run various workloads at home. I use my homelab to have a place to "just run things" like Plex and the whole host of other services that I either run or have written for my husband and I. <Cadey> I want to have my own platform so that I can run t
この記事のまとめ: Raspberry Pi 3B+を使ってKubernetesクラスターをAnsibleで構築する方法をまとめています。 背景 ずっとKubernetesの勉強をしようと思っていて、せっかくだからイチから作りたいよねってことでRaspberry PiでKubernetesクラスターを構築したいと思います。 何番煎じかわかりませんが、、、なんていうとネガティブに聞こえますが、先人が沢山いることは大変ありがたいです。 はじめに 今回行うKubernetesクラスターの構築はすべてAnsibleプレイブックとして私のGitHubリポジトリーに置いておきました。 hassiweb/k8s-install-on-rpi Kubernetes install scripts on Raspberry Pi using Ansible - hassiweb/k8s-install-on
OpenIDConnectを使う場合 oauth2ライブラリでも同様のコードというかフローで認証認可できる AzureADでは、oauth2認証リクエストにScopeにoidc.ScopeOpenID があればOpenIDConnect扱いで認証される模様 このScopeがない場合は、認証はできるけれど、メアドなどでのフィルタリングを行う条件付きアクセス(Azure AD Premium)が利用できないみたい リポジトリ package main import ( "encoding/json" "log" "net/http" "github.com/coreos/go-oidc/v3/oidc" "golang.org/x/net/context" "golang.org/x/oauth2" ) var ( clientID = "1d46723d-6395-4526-ae88-028
GitHub - ploxiln/oauth2_proxy: A reverse proxy that provides authentication using OAuth2 via Google, GitHub, etc
Setup Select a Provider and Register an OAuth Application with a Provider Configure OAuth2 Proxy using config file, command line options, or environment variables Configure SSL or Deploy behind a SSL endpoint (example provided for Nginx) OAuth Provider Configuration You will need to register an OAuth application with a Provider (Google, GitHub or another provider), and configure it with Redirect U
Since I'm playing with Docker For Mac edge with its k8s integrated, I'm kind of minikube user (no external load balancer), and the k8s is 1.9.2, which is pretty new. Yaml files are using `v1beta1` Deployments, which is not working anymore, so I had to replace all those with `v1`, for example. This article shows how we use Docker for Mac with Weave (an overlay network) to connect our local machine
(Last Updated On: 2022年9月11日) Alpine Linuxは軽量Linuxディストリビューションの一つでカスタムDockerコンテナのベースイメージに使っている人も多いと思います。Dockerコンテナで複数サービスを起動したい場合、プロセススーパーバイザーを使うのが常道です。DJBのdaemontoolsなら小さく軽量で良いのですが、Pythonで実装されたSupervisordは軽量コンテナにする意味を台無しにするくらいに色々インストールする必要があります。 インストールするパッケージ/プログラム数と管理項目を最小限にしたいミニマリストなら、Alpine Linuxの起動プロセス管理ツールのOpenRC(昔ながらのSysV Initスタイル)を使いたいと思うハズです。私もその一人でしたが、検索してもどう構成すれば良いのかズバリ説明しているページを見つけられません
本記事はPostgreSQL on Kubernetes Advent Calendar 2018の20日目です。 25日間の完走めざして頑張っていますが、先日からの検証に詰まっており、19日目の投稿は後ほどとなります。今日はちょっと目先を変えて、Rancherを利用したKubernetes環境の構築について見ていきたいと思います。 TL;DR Rancherをつかえば複数のKubernetes環境の構築・管理も簡単。 Kubernetes Providerの選択には注意、CUSTOMではクラウド関連のAPIは叩けない模様。 ※12/20 さっそく追記 同日にこちらが公開されていました。CUSTOMでもEBSを使うことは出来るようです。良く読んで、後ほど当記事も修正します。 Rancherとは こちらの資料に詳しいですが、Kubernetesのクラスタを簡単に構築できるツールだと言って良い
Docker で Ruby on Rails を動かす記事はよく見かけるが、 padrino はあまり見ないので勉強がてら試してみたときの手順メモ padrino g project で強制的にサブディレクトリが作られるため、Docker イメージの作成方法が少々面倒になっている 検証環境 Windows10 Home Edition VirtualBox 6.1.10 # Docker Host OS (CoreOS) $ uname -a Linux default 4.9.93-boot2docker #1 SMP Thu Jul 19 18:29:50 UTC 2018 x86_64 GNU/Linux Docker version 18.06.1-ce, build e68fc7a docker-compose version 1.20.1, build 5d8c71b インスト
Fedora CoreOSのインストール練習 4 〜ネットワーク設定〜 - 作業ログ源泉垂れ流し
前回までに引き続きFedora CoreOSで、ネットワークの設定をしてみる。 今回は、2個のネットワークインタフェースを持ち、1個目がDHCPでアドレスを取ってきてホスト名をcoreosに設定し、2個目は静的にIPアドレスを設定する構成にする。 Fedora CoreOSでインストール時にネットワークを設定するには、NetworkManagerのkeyfileを手動で配置してやる必要があるので、そのようなIgnition configを作成する。 まずはButaneファイルを書く。 Network Manager keyfileの書式はGnome公式ドキュメントを参照。 なお今回はコンソールでログインするようにpassword_hashを設定した。 variant: fcos version: 1.3.0 passwd: users: - name: core password_hash
時間があったので、前々から気になっていたPodmanをさわってみることにしました。 こちらに自分用のメモを残します。 Podmanの話をする前にコンテナがどういう動きをしているかを把握するため、コンテナランタイムについて調べていきます。 コンテナランタイム わかりやすかったのは、こちらの方とこちらの方の記事です。 コンテナランタイムは、コンテナがホストOS上で動くためのあらゆる機能を提供するソフトウェアを指します。 コンテナランタイムには大きく分けて、高レベルランタイムと低レベルランタイムの2つがあり、 高レベルランタイムは、DockerやKubernetesからの命令を受け取り、低レベルランタイムに渡します。 低レベルランタイムは、高レベルランタイムからの命令を受け取り、コンテナの実行・停止などを行います。 コンテナといえばDockerですが、Dockerでは高レベルランタイムはcont
ライター:奈良 昌紀 通信事業者のデータセンターにおいてネットワーク・サーバー運用を経験した後、ネットワンシステムズに入社。帯域制御やWAN高速化製品担当を経て、2008年から仮想化関連製品を担当。現在は主にクラウド、仮想インフラの管理、自動化、ネットワーク仮想化を担当。 前回の「コンテナ技術入門」では仮想マシンとコンテナを比較し、コンテナがどのように独立した実行環境を実現しているのかをご紹介しました。今回のBlogではKubernetesがどのようなものなのかを説明し、エンタープライズ環境で利用することができる商用ディストリビューションをご紹介します。 Kubernetesとは Kubernetesは2014年にGoogleがオープンソースとして公開したコンテナをクラスター環境でオーケストレーションするためのツールで、現在はクラウドネイティブなテクノロジーのオープンソースプロジェクトを推
先日紹介したこの記事の続き、というか、本命版です: ラズベリーパイと鳩サブレ缶で docker swarm クラスタを構築する 豊島屋の鳩サブレ缶がちょうどラズベリーパイ(以下「ラズパイ」)を4つ格納できるような仕切りになっていることに気付いて、この鳩サブレ缶とラズパイでクラスタ環境を作れないか、と思い立ったことがきっかけでした。先日は docker swarm のクラスタを構築しましたが、今回は kubernetes のクラスタを構築します: なお、構築手順の途中までは先日と全く同じです。具体的にはこのページでも紹介している3台のラズパイそれぞれに docker を導入する所までは同じ手続きを行います。なお、ここまでの作業が完了している前提で以下を紹介します。 【スワップメモリの無効化】 ここからが Kubernetes 環境のための手順となります。まず Kubernetes 1.8 以
JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は7月3日(米国時間)、「JVNVU#95413676: 三菱電機製 GOT2000 シリーズの TCP/IP 機能における複数の脆弱性」において、三菱電機製のプログラマブル表示器製品であるGOT2000 シリーズにTCP/IP 機能に関する複数の脆弱性が存在すると伝えた。 これら脆弱性を悪用されると、第三者によって製品のネットワーク機能が停止させられたり、悪意のあるプログラムが実行されたりする危険性があるとされている。 JVNVU#95413676: 三菱電機製 GOT2000 シリーズの TCP/IP 機能における複数の脆弱性 該当の脆弱性に関する情報は三菱電機による次のドキュメントにまとめられている。 GOT
Microsoftで中東およびアフリカ向けのOpen Source Leadを務めるAdir Ron氏は5月11日(米国時間)、「Adir Ron posted on LinkedIn」に投稿したインフォグラフィックにおいて、Microsoft AzureにおけるVMコアの半数以上でLinuxが使われていると伝えた。投函されたインフォグラフィックは、Microsoft AzureにおいてLinuxが重要なポジションにあることを示している。 インフォグラフィックに掲載されている主な注目点は次のとおり。 Azure Marketplace Imagesの60%以上がLinuxベースのイメージで占められている Microsoftの顧客トップ100がMicrosoft AzureでLinuxワークロードをデプロイしている VMコアの50%以上がMicrosoft AzureでLinuxを実行してい
オープンソースソフトウェアを特許訴訟から保護するコンソーシアムThe Open Invention Network(OIN)は1月18日(米国時間)、Linux Systemの定義を拡大し、Microsoftの.NET、Flutter、Istio、Prometheusなどが加わった。 Open Invention Network(OIN)はLinuxなどのオープンソースソフトウェアを特許リスクから保護し、オープンなイノベーションを推進することを目的とした非営利団体。クロスライセンスにより参加企業はロイヤリティフリーでLinux Systemを特許訴訟のリスクなしに利用できる。参加企業は2600社以上で、世界最大規模の特許不可侵コミュニティとしている。この中には設立メンバーである米IBM、ソニーなども含まれる。2018年には米Microsoftも参加した。 OINではLinuxの技術革新に合
以前書いた記事、機械学習したデーターを爆速で販売するサービスをDockerで構築してみたという話で、話の流れからDockerについて説明したところ、嬉しいことに反響をたくさんいただきまして、記事そのものについてもそうですが特にDockerについてもっと教えてくれという反応やメールをいただきまして(大変ありがたいことに、技術系記事を書いてみないかというお誘いもいくつかいただきました)、せっかくなのでDockerについて私が知る範囲の説明を書いてみました。 Dockerの恩恵を理解するまでにはいくつかの段階があり、 仮想化って何? 仮想化の利点って何 Dockerって何? Dockerは他の仮想か技術と比べて何が便利? 開発に使えるの? デプロイに使えるの? ステージングに使えるの? 本番環境に使えるの? 主にこういったレイヤーで話を進めていければ、わかってることは飛ばしながら読めるのではない
CentOS8 KubernetesのSR-IOV設定方法 - Metonymical Deflection
Kubernetes(以下、k8s)のSR-IOV設定方法を記載します。 PodとVMI(Virtual Machine Instance)の両方でそれぞれSR-IOVを設定していきます。 1.構成 1-1.環境 1.Master VMWare : VMware(R) Workstation 15 Pro 15.5.1 build-15018445 2.Worker 筐体 : ProLiant DL360p Gen8 System ROM : P71 05/24/2019 NIC : Intel X520-SR2(82599ES), X540-AT2 3.Master&Worker共通 OS : CentOS8.0(1905) Kernel : 4.18.0-80.el8.x86_64 Installed Environment Groups : @^graphi
皆さま、こんにちは。Red Hatの西村(@iamnishipy)です。入社するまでDockerユーザーだった私が、わかりやすいと感じたPodmanの記事を共有いたします。 この記事はRed Hat DeveloperのPodman and Buildah for Docker usersを、許可を受けて翻訳したものです。 :::William Henry 2019年2月21日::: 最近Twitterにて、Dockerに詳しい人のためにPodmanとBuildahをよりよく説明してほしいと頼まれました。ブログやチュートリアル(後ほど紹介)はたくさんありますが、DockerユーザーがどのようにDockerからPodmanやBuildahに移行していくのかについて、私たちコミュニティから一元的な説明を行っていませんでした。Buildahはどのような役割を果たしているのでしょうか?Docker
CNCF公認Kubernetes資格にCKSが追加されたので出題範囲を眺める - gashirar's blog
はじめに 出題範囲 Cluster Setup 10% Use Network security policies to restrict cluster level access Use CIS benchmark to review the security configuration of Kubernetes components (etcd, kubelet, kubedns, kubeapi) Properly set up Ingress objects with security control Protect node metadata and endpoints Minimize use of, and access to, GUI elements Verify platform binaries before deploying Cluster Hardening
はじめに ネットワークまわりを確認&勉強しながら、Kubernetesの環境構築をしたときのメモです。 構築手順自体は、Ubuntu 18.04 LTS にKubernetes環境をインストールする [Master / Worker]の通りに実施したところ、サクッとできました。 構成概要 構成図 今回構築した環境は下記の通りです。 AWSでEC2を3台立てて検証しました。 補足 EC2を配置しているVPCにはIGWを関連付けている EC2を配置しているVPCのIPレンジとして10.1.100.0/16を設定している flannelのIPレンジは、デフォルトのbridege(172.17.0.0/16など)と被らないよう設定する必要がある 今回は、172.21.0.0/16を指定した ホストに複数のNICが接続されている場合は、他のクラスタノードと通信するNICを、 kubeadm init
AWS Service Operatorとは、AWSのリソースを管理するOperator CRD(CustomResourceDefinition)としてKuberenetesクラスタにデプロイする AWSのリソース(S3のBucketやDynamoDB等)を使用するサービスをKubernetesにデプロイする場合、Kubernetesのサービスはマニフェストファイルで記述できるが、AWSのリソースは別途CFn(CloudFormation)やTerraformで作成する必要がある。AWS Service Operatorを使用することで、AWSのリソースも含めてKubernetesのマニフェストファイルで管理することができる。 Operatorとは Operatorとは、Kubernetesそのものが持つ機能を拡張し、人手などを介して実施していた作業をKubernetes上で管理すること
Fedora Core OS仮想マシンの作成まずは公式サイトからダウンロードします。 ダウンロードサイトトップは、Stable版(安定版)を選択できるようになっていますが、これはISOファイルで、ESXi向けではないため、右上の「ダウンロード」リンクを選択します。 Stable,Testing,Nextの3つが選択可能なページに移動しますが、Stableを選択します。 BareMetalのタブを選択し、VMware版を選択します。 初期設定用のIgnitionファイルの作成Container Linuxと同様、初期設定、構築を自動化するためのIgnitionファイルを作成し読み込ませることでOSの設定が不要となります。 今回はSSH用途の鍵の設定、IPアドレス、ホスト名という最低限の設定とします。 このyamlファイルをもとに、Ignitionファイルを作成します。 yamlファイルからI
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Ansibleを使ってさくらのVPSにk8sクラスタを構築した
WindowsでVagrant上にDocker環境を作るときのメモ - tsyama記
【衝撃! Z編】OpenShift on IBM Z - 赤帽エンジニアブログ
Fedora CoreOSをベアメタルにインストールする - Qiita
Youtube Live の動画とチャットを HTML に埋め込む方法
Coreos Mastering Pdf Download - omaticlasopa
The man who brings the human touch to Google Cloud
(PR) 新刊のお知らせ『Windows版Docker&Windowsコンテナーテクノロジ入門』
Fedora Spinsに新ファミリ「Fedora Atomic Desktops」が登場 | gihyo.jp
Rebuilding my homelab: Suffering as a service
Raspberry PiでKubernetesクラスターを構築
GoでAzureADのOpenIDConnectを使う - Qiita
Kxd [wip/poc Kubernetes On Docker For Mac
Alpine Linux Dockerコンテナ ー initスクリプト(OpenRC)によるプロセス管理 | yohgaki's blog
#20 RancherでKubernetesクラスタ構築 - Qiita
Docker で padrino の開発環境を作ってみた - Qiita
Podmanをさわってみる - Qiita
エンタープライズ向けKubernetesのご紹介 | ネットワンシステムズ
ラズベリーパイと鳩サブレ缶で kubernetes クラスタを構築する : まだプログラマーですが何か?
三菱電機製のGOT2000シリーズにTCP/IP機能に関する複数の脆弱性
Microsoft Azureで最も使われているイメージはLinux
OINが特許訴訟リスクから保護するLinux Systemを拡大、.NETなどが加わる | OSDN Magazine
開発者にとってDockerの利点って何なん?ってのを仮想化あたりから説明していく - Qiita
DockerユーザーのためのPodmanとBuildahの紹介 - 赤帽エンジニアブログ
ネットワークまわりを確認&勉強しながら、Kubernetesの環境構築をしてみた - Qiita
AWS Service Operatorを使ってみた - Qiita
Fedora CoreOS を利用してkubesprayでk8s環境を構築する