searchカテゴリー選択
chevron_left

カテゴリーを選択しなおす

カテゴリーのご意見・ご要望はこちら
cancel
プロフィール
PROFILE

社外SEくんさんのプロフィール

住所
未設定
出身
未設定

自由文未設定

ブログタイトル
社外SE技術日記(OUTPUT)
ブログURL
https://www.mtioutput.com/
ブログ紹介文
インフラ部門の社外SEが学んだことを発信しています。最近は自動化技術に興味があります。
更新頻度(1年)

220回 / 365日(平均4.2回/週)

ブログ村参加:2019/07/13

本日のランキング(IN)
フォロー

ブログリーダー」を活用して、社外SEくんさんをフォローしませんか?

ハンドル名
社外SEくんさん
ブログタイトル
社外SE技術日記(OUTPUT)
更新頻度
220回 / 365日(平均4.2回/週)
フォロー
社外SE技術日記(OUTPUT)

社外SEくんさんの新着記事

1件〜30件

  • 【IBMCloud】SysdigSecureのイメージスキャンをdocker経由で利用する

    はじめに IBM CloudではIBM Cloud Monitoring with Sysdigの機能の中で「Sysdig Secure on IBM Cloud」が利用でき、コンテナイメージの脆弱性が確認できます。以下記事ではGUI上からそれらを実施しましたが 今回はCUIでそれらを実施してみました。 環境情報 # docker version Client: Docker Engine - Community Version: 19.03.5 API version: 1.40 Go version: go1.12.12 事前準備 結論から言うと以下のようなワンライナーでイメージをスキャン…

  • 【Istio/Kubernetes】Kialiでサービス メッシュの稼働状況を可視化する

    はじめに サービスメッシュを担うOSSであるIstioですが、アドオンとしてKialiをクラスターにインストールできます。 本記事では実際にサンプルプログラムをKialiで可視化した流れについて記載しました。 環境情報 IKS v1.18.13 Debian GNU/Linux 9 istio-1.10.3 事前準備 Istio関連をKubernetesクラスターにインストールし # curl -L https://istio.io/downloadIstio | sh -# ~/istio-1.10.3# ./bin/istioctl install --set profile=demo -…

  • 【Gitlab】プライベートリポジトリを新規作成してローカルからpushする

    はじめに 以下の手順で用意したGitlabに新規リポジトリを作成し、ローカルからファイルをpushして配置する流れについて記載しました。 環境情報 OpenShift Container Platform 4.5 GitLab 14.1.0-ee .. EE 初期設定 Gitlabはデフォルトだと"Git clone URL"が以下のようにPod名となっています。 $ git clone http://gitlab-79b6b88b95-ctk9zしかし、今回はRouteを利用した経路でアクセスをするため管理者権限で Settings > General > Visibility and ac…

  • 【Openshift】Gitlabのインストールから初回ログインまでの流れ

    はじめに GitlabとはGitHubライクのGitリポジトリで自前でGit環境を用意する際に利用できるソフトウェアです。 公式サイトにはサーバやKubernetesに展開する手順が書かれていますが、Openshiftでは手順が存在しなかったので今回はOpenshift環境にデプロイし、rootユーザで初回ログインするまでの流れについて記載しました。 環境情報 OpenShift Container Platform 4.5 GitLab 14.1.0-ee .. EE インストール 以下のYAMLを用意してレプリカ数1でDeployします。 spec: replicas: 1 selecto…

  • 【Tekton/R言語】PipelineとTaskの関係をgrVizで可視化する

    やりたいこと Pipeline内に記載されているTaskを抽出してGUI上に可視化する。 尚、可視化にはR言語のgrVizを利用。 環境情報 tektoncd:v0.14.2 R.version:4.1.0 やり方 以下のスクリプトを実行すると #!/bin/bash kubectl get pipeline -n xx | grep -v NAME | cut -d" " -f1 > test.log do x=`echo $line | sed -e "s/-/_/g" | sed -e "s/^/p_/g"` kubectl get pipeline $line -n xx -o=jso…

  • 【IBMCloud/Windows】CUIでサポートへの回答を確認/更新を行う

    やりたいこと IBMCloud上で起票したチケットを"ibmcloud.exe sl ticket command"で確認、更新したい。 尚、GUI上ではブラウザで下記から確認ができる。 https://cloud.ibm.com/unifiedsupport/cases 環境情報 $ ibmcloud version C:\cygwin64\usr\local\bin\ibmcloud.exe version 2.0.0.. やり方 以下でオープン中のチケットの一意のIDを確認した後に $ ibmcloud sl ticket list Id Assigned User Title Last…

  • 【IBMCloud】VLANのオーダー直後のibmcloud sl vlan detailの結果

    やりたいこと IBMCloudのVLANをオーダーした後、そのVLANの情報をibmcloudCLIで確認がしたい。 尚、オーダー後は以下のようなメールが届きます。 Your Network VLAN Order #XX was received... Location: Tokyo X Network Vlan: Private Network Vlan $xx/month, $0.00 setup 環境情報 $ ibmcloud version C:\Program version 1.4.0... 確認結果 オーダー直後にリストを確認すると以下のように新規VLANが確認できますが $ i…

  • 【Openshift/Grafana】デフォルトのPrometheusをDatasourceとして利用する

    はじめに OpenShiftをインストールした時点で監視を担うPrometheusがopenshift-monitoringネームスペースにデプロイされており、同Prometheusのデータを可視化するGrafanaもデフォルトでインストールされています。 $ oc get deployment -n openshift-monitoring NAME READY UP-TO-DATE AVAILABLE AGE cluster-monitoring-operator 1/1 1 1 x grafana 1/1 1 1 x kube-state-metrics 1/1 1 1 x opensh…

  • 【Windows】IBM Cloud CLIの結果を英語表記にする方法と設定ファイル

    やりたいこと ibmcloudコマンドの実行結果を日本語から英語に変更したい。 デフォルトでは以下のように表示される。 $ ibmcloud cs workers --cluster xx OK ID パブリック IP プライベート IP フレーバー 状態 状況 ゾーン バージョン ... 環境情報 $ ibmcloud version C:\Program version 1.4.0.. やり方 以下で表記を英語にできる。 $ ibmcloud config --locale en_USコマンド実行結果は以下。 $ ibmcloud cs workers --cluster xx OK ID…

  • 【bash】ibmcloud sl userコマンドで全ユーザ情報の詳細を確認するワンライナー

    やりたいこと IBM Cloudのクラシック・インフラストラクチャーに関するユーザ一情報をbash環境で取得したい。 具体的には以下コマンドで表示される全ユーザがアクセス可能なハードウェア情報を表示させる。 ibmcloud sl user list 環境情報 $ ibmcloud --version C:\Program Files\IBM\Cloud\bin\ibmcloud.exe version 1.4.0... やり方 ibmcloud loginコマンドでアカウントにログイン後に以下ワンライナーを押下すると $ ibmcloud sl user list --output JSON…

  • 【Tekton/Kubernetes】curlコマンドをEventListenersに送ってPipelineをキックする

    はじめに TektonではEventlistener用のPodにリクエストを送ることでTriggerTemplatesをベースにしたPipelineを起動することが可能です。 CICDをキックする方法にGithubへのpushなどはありますが、今回は最もシンプルにEventListenersにcurlコマンドを直接送る方法でCICDをキックする場合について解説します。 環境情報 v1.20.8+IKS tektoncd:v0.14.2 事前準備の流れ 以下のリソースを展開することで受付準備ができます。 triggertemplate.triggers.tekton.dev triggerbin…

  • 【Tekton/Kubernetes】TriggerTemplateとTriggerBindingをカスタマイズする際の考え方

    はじめに Tektonのサンプルプログラムを動かせばTrigger経由でPipelineが起動できますが、TriggerTemplateの記載方法などが分かりにくいです。本記事では初学者の方向けに、PipelineをPilelineRunで起動できた後に、同PiplelineをEventListener経由で起動するための流れについて記載しました。 環境情報 v1.20.8+IKS tektoncd:v0.14.2 Pipelineを動かすために与える情報を確認する 元々PipelineRunで与えていた情報をCurlコマンドのヘッダーに付与することでPipelineをキックします。よって定義…

  • 【Kubernetes】Failed to watchとエラーが出た際のServiceAccountへの権限追加

    事象 Pod(TektonTrigger)を起動した際に以下ログが出力して権限エラーのリスタートが起きている。 $ kubectl get pod NAME READY STATUS RESTARTS AGE tt-test-664dcbd49d-jd2wx 0/1 Running 3 Xs尚Podのログを確認するとServiceAccountに付与している権限が不足しているエラーメッセージが表示された。 $ kubectl logs tt-test-664dcbd49d-jd2wx ... E0711 02:02:03.779401 1 reflector.go:127] runtime/a…

  • 【Tekton/Kubernetes】PipelineResourceで指定したGithubからcouldn't find remote refとなるエラー

    事象 DockerBuildを行うTaskを実行するも /tekton/tools/entrypointのGithubからfetch処理を行う箇所で失敗し、以下のエラーが出力される。 {"level":"error","ts":1625897499.5278947,"caller":"git/git.go:54","msg":"Error running git [fetch --recurse-submodules=yes --depth=1 origin --update-head-ok --force master]: exit status 128\nfatal: couldn't f…

  • 【Git】git fetchをするも fatal: couldn't find remote ref xx と出る事象

    事象 git pull後に以下コマンドでgit fetchでリモートリポジトリの情報取得に行くも $ git fetch --recurse-submodules=yes --depth=1 origin --force master以下のエラーとなる。 fatal: couldn't find remote ref master 環境情報 $ git --version git version 2.30.0 原因/解決策 存在しないブランチに対してfetchコマンドをしかけている。以下コマンドでリポジトリのブランチ名を確認し $ git branch -a * master remotes/…

  • 【IBMCloud】Dockerfileで作成したイメージをICCRにアップロードする手順

    はじめに IBM Cloudではライト・アカウントにて制限内であれば無料で利用できるコンテナストレージ(IBM Cloud Container Registry/ICCR)があります。本記事ではそのレジストリにDockerfileでイメージをアップロードし、そのイメージを利用してコンテナを起動する流れについて記載しました。 環境情報 Windows 10 ibmcloud(2.0.0) 名前空間を作成する ibmcloud login後に以下を行うと利用可能なエンドポイントが表示されます。 $ ibmcloud cr api ... Registry API エンドポイント https://j…

  • 【Openshift/Grafana】GrafanaOperatorの初期ユーザー情報を確認する

    やりたいこと OpenshiftのOperatrHubよりインストールしたGrafanaへのログイン情報を確認したい。 環境情報 image: quay.io/integreatly/grafana-operator:v3.10.2 確認方法 以下のコンフィグマップの中の $ oc get cm NAME DATA AGE grafana-config 1 ...security欄に値が格納されている。 $ oc describe cm Name: grafana-config ... [security] admin_password = secret admin_user = root .…

  • 【Openshift/Prometheus】自前で用意したServiceMonitorがPrometheusから検出されない事象

    事象 Openshiftにデフォルトで導入されているPrometheusに対して固有アプリのServiceMonitorを用意するもPrometheusのQueryで検索できない。 環境情報 $ oc get prometheus --all-namespaces NAMESPACE NAME VERSION REPLICAS AGE openshift-monitoring k8s v2.20.0 2 x openshift-user-workload-monitoring user-workload v2.20.0 2 x 原因/解決策 サービスが公開するメトリクスを使用するために用意した…

  • 【MongoDB/Kubernetes】curlでPrometheusのメトリクスを取得する

    はじめに Podとして展開しているMongoDBのメトリクスをエクスポーターのPodから取得する流れについて記載しました。 尚、MongoDBは既に構築済のものとし、省力化のためにHelmパッケージを利用します。 環境情報 Mongo v4.0 openshift 4.6(kubernetes 1.19) mongodb-exporterの設定を用意 Prometheusのリポジトリを登録して $ helm repo add prometheus-community https://prometheus-community.github.io/helm-charts "prometheus-c…

  • 【Tekton/Kubernetes】デプロイメントを作成する"deploy-application"を読み解く

    はじめに Tektonのサンプルコードとして提供される以下のコードを実際に動かし、ログを見ることで内部の動きを調査しました。 apiVersion: tekton.dev/v1alpha1 kind: Task metadata: name: deploy-application spec: inputs: resources: - name: git-source type: git params: - name: pathToContext description: The path to the build context, used by Kaniko - within the wor…

  • 【IBMCloud】SysdigSecureでコンテナイメージの脆弱性をスキャンする

    はじめに IBM CloudではIBM Cloud Monitoring with Sysdigの機能の中で「Sysdig Secure on IBM Cloud」が利用でき、コンプライアンスの問題を確認するだけでなくネットワークセキュリティに関する情報を可視化することも可能です。本記事ではOpenshift/Kubernetesにて利用している特定のイメージをスキャンする流れを記載しました。 コンテナイメージをScanする ポータル画面から「リソースリスト」>「Services」>「IBM Cloud Monitoring with Sysdig」にてSydgig Secureのダッシュボー…

  • 【OpenShift/SCC】Podで起動しているアプリケーションをroot権限で実行する

    やりたいこと Podを起動するもログに Permission deniedと表示されるため、特権ユーザで起動したい。 環境情報 $ ibmcloud oc cluster ls ... OK 名前 ID 状態 作成日 ワーカー ロケーション バージョン リソース・グループ名 プロバイダー X ... normal .. 3 Tokyo 4.6.X_openshift Default classic やり方 プロジェクト内にサービスアカウントを新規作成して $ oc create sa testz serviceaccount/testz created同サービスアカウントにanyuidというS…

  • 【OpenShift】Templateを利用してRocket.Chatをインストールする

    はじめに OpenShiftではデフォルトで展開されているテンプレートの他に自分のプロジェクトにテンプレートを配置することができます。 本記事ではRocket.ChatをOpenshiftに構築する公式手順を参考に、テンプレートからリソースを生成する流れについて記載しました。 環境情報 $ ibmcloud oc cluster ls ... OK 名前 ID 状態 作成日 ワーカー ロケーション バージョン リソース・グループ名 プロバイダー X ... normal .. 3 Tokyo 4.6.X_openshift Default classic テンプレートの作成 テスト用のプロジェ…

  • 【IBMCloud】Virtual Server for Classicでの初期ストレージオーダーについて

    確認したいこと 仮想サーバー・インスタンスをオーダー時にデフォルトではbootディスクのみだが以下のように追加でディスクをオーダーした際に仮想サーバのStorage欄実機上からはどう見えるのかが確認したい。尚オーダーは Boot 25GB ディスク 100GB(オプション) とした。 環境情報 "referenceCode": "REDHAT_7_64", "version": "7.0-64 Minimal for VSI" 確認結果 ストレージの用意状況をLinuxサーバ上で確認すると以下。 # lsblk NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT x…

  • 【IBMCloud】ibmcloudcliをアップデートするもalready installedとでる事象

    事象 Windows環境にてIBM Cloudのコマンドインターフェースをアップデートしようとするも > ibmcloud update以下の画面が表示されて A later version of IBM Cloud Command Line Interface is already installed on this machine バージョンを上げれない。 環境情報 Windows 10 ibmcloud(1.4.0)Old ibmcloud(2.0.0)New 解決策 「アプリ」>「アプリと機能」からIBM Cloud Command Line Interfaceを選定し、「アンインスト…

  • 【IBMCloud】Sysdig Secureでネットワークトポロジーを確認する

    はじめに IBM CloudではIBM Cloud Monitoring with Sysdigの機能の中で「Sysdig Secure on IBM Cloud」が利用でき、コンプライアンスの問題を確認するだけでなくネットワークセキュリティに関する情報を可視化することも可能です。本記事では既に同サービスをカタログから発注した後に特定のnamespaceのネットワークトポロジーを可視化する流れを記載しました。 環境情報 $ ibmcloud version C:\Program version 1.4.0+... Sysdig Secureのダッシュボードを開く流れ ポータル画面から「リソース…

  • 【VMware/ESXi】ファイアウォールの開け締め設定をコマンドで行う

    やりたいこと ESXiのポート開閉を実機上のコマンド操作で実施したい。 尚、今回は例としてiofiltervpを例にして行う。 iofiltervp Inbound TCP Dst 9080 9080 環境情報 VMware ESXi 6.7 やり方 サービス名とポートの開閉状況を以下のリスト上から確認した上で(true : オープン , false : クローズ) # esxcli network firewall ruleset list ... iofiltervp true ...以下コマンドでファイアウォールにてポートへの通信を不許可とすると # esxcli network fir…

  • 【IBMCloud】Kubernetesクラスターの監視にSysdigをカタログから導入する流れ

    はじめに IBM CloudのIKSに対してSysdigを導入することで簡単に監視環境を実装できます。 本記事ではブラウザ上からSysdigのインスタンスを作成し、Kuberneteクラスターに対するエージェントの導入をコマンドラインから実施しました。 環境情報 $ ibmcloud version C:\Program version 1.4.0+...Sysdig Agent version 11.3.0 インスタンスの作成 IBM Cloudのカタログサービスにて「sysdig」と入れると「IBM Cloud Monitoring with Sysdig」が選定できます。 その中でプラン…

  • 【IBMCloud/ROKS】ibmcloudコマンドを利用せずにtoken指定でoc loginする方法

    はじめに IBM Cloud上のOpenShift環境(ROKS)に対して、OpenShift CLI(oc)コマンドを利用してログインする流れについて記載しました。イメージとしては、ブラウザからTokenを取得&同Tokenを利用してoc loginを試みます。 環境情報 $ oc version Client Version: 4.6.32 ログイン情報の取得 IBM Cloudにログイン後、「Openshift>クラスター」と進むと「OpenShift Web コンソール」というボタンがあります。 ここを押下するとWebコンソールが開き、右上の「IAM#XX」というユーザ情報が表示されて…

  • 【Linux/Bash】マルチバイトの文字列を文字数で切り出すスクリプト

    やりたいこと 日本語含むマルチバイトな文字列に対して以下のように文字数で抽出を行いたい。 # ./wcut.sh あいうえお 3 あいう # ./wcut.sh あIうえお 3 あIう 環境情報 # cat /etc/os-release PRETTY_NAME="Debian GNU/Linux 9 (stretch)" ... やり方 以下のスクリプトを「wcut.sh」として保存すると #!/bin/bash bn=`echo -n $1 | wc -c` mn=`echo -n $1 | wc -m` out=`echo $1` if [ $2 -lt $mn ]; then for …

カテゴリー一覧
商用