Red Hat Forum APAC 2021でPodmanのセッションがあって、Podman machineを使うと、macOSのVM上でPodmanが利用できることを知りました。各セッションはオンデマンド視聴がまだサイトから可能です。 今年の9月時点ではM1 Macでは動かなかったようですが、現在…

個人的にExastro IT Automationを使っていたのですが、現在手元で動いているものより新しいバージョンがリリースされていたので、手元の環境をバージョンアップしてみることにしました。 ちなみに現在動いているExastro IT Automationはバージョン1.8.1です…

概要 Exastro ITAにはGitソースの更新などと連動して、コード上にあるPlaybookを実行する機能があります。CI/CD for IaCという機能です。 使い方は「Exastro ITA Learn」に掲載された資料に纏まっています。 https://exastro-suite.github.io/it-automation-…

MAASには指定したノードにKVMホスト環境をデプロイ、管理する機能がずいぶん前のバージョンから機能として実装されています。 MAAS 3.0ではVirshベースの管理の他、LXDベースの仮想化ホストのデプロイができるようになっており、Virshベース同様にMAASのDash…

この問題は2021年10月28日現在の情報です。該当のIssueはUbuntu 5.4.0-81 stops bnx2x loading hardware、BCM57800 SRIOV bug causes interfaces to disappear、Kernel 5.11.22-3 Breaks Dell Broadcom 1/10 Gigabit Quad Cardsです。近日中に解決される見通…

室内のCO2濃度が高まると、眠気や頭痛など、人体に様々な影響があるようです。 CO2濃度を見える化し、快適な作業環境を整えるため、CO2モニターのEPEA-CO2-NDIR-07を導入してみました。 EPEA-CO2-NDIR-07はUSB経由でシリアル入力を読み取れるようなので、Lin…

Exastro IT Automationはシステム設定をデジタル化して一元管理するためのオープンソースのフレームワークです。元々はNECが開発したソフトウェアですが、現在はオープンソースで開発されています。 機能は大きく分けて2つで、インフラ構築のための設計書の…

MicroStackで構築したOpenStack環境を外部クライアントからアクセスする場合、最近のバージョンのMicroStackはOpenStackのエンドポイントをHTTPSで張るため、次のようなSSLエラーが発生してしまいます。 % openstack image list Failed to discover availabl…

この話題はMicroStackのbetaとedgeが以下のバージョンの頃の情報です。 channels: latest/beta: ussuri 2021-05-01 (233) 405MB - latest/edge: ussuri 2021-09-15 (238) 422MB - MicroStackはよく使うのですが、昨日構築したMicroStackで次のような問題が発…

YubiKey 5はPIV (Personal Identity Verification) という規格に対応しています。PIVとは米国政府機関が発行するスマートカードのことで、YubiKeyではこれを操作することができます。 YubiKey 5のPIVは、RSA 1024 / RSA 2048 / ECC P-256 / ECC P-384に対応…

およそ1年半前にmicrostackを使ってOpenStackを1台のサーバーで動かしました。 tech.virtualtech.jp 今回はそのマルチノードを試したいと思います（ちなみに後半に解説する「microstackを物理ネットワークに接続する」流れはシングルノードのmicrostackでも…

概要 OpenStack kollaとは、OpenStackの各コンポーネントをDockerコンテナとしてイメージ化・デプロイするプロジェクトです。 そして、今回使うkolla-ansibleは、kollaイメージを使ってDocker上でOpenStackを動かすためのインストーラーです。処理は名前の通…

これまで本ブログではKubeVirtを何回か取り上げてきましたが、今回はマルチノードのKubernetesクラスターでKubeVirtを動かしてみます。 まずKubeadmでKubernetesのマルチノードクラスターを作る KubeVirtをセットアップする前に、公式のドキュメントなどを参…

KubeVirtのGPUスケジューリングの検証のためにTesla P100のほかTesla T4も用意してもらったのですが、Tesla T4はKubernetesクラスターには認識されているものの、そのリソースを要求してVMIを作ろうとすると次のようなイベントログが発生してVMIが作成できな…

KubeVirtで何ができるのか、引き続き調査しています。 先日、NVIDIAのTeslaを買ってもらったので、KubeVirtでNVIDIA GPUをVMにスケジューリングしてPython+Tensorflowで利用できるか確認してみました。結果、問題なく利用することができました。 Tensorflow…

KubeVirtはアプリケーションを仮想マシンで動作させるため、LinuxだけでなくWindowsなども動かすことができます。 近年のWindowsはコマンドベースによるアクセスも色々とできるようになってはいますが、まだまだWindowsはGUIで操作する方が多いと思います。…

複数のKubernetesクラスターがあった時、kubeconfigを指定してコマンドを実行すると思うのですが、毎回kubeconfigを指定するのはちょっとごちゃごちゃして嫌だなあと思い、効率的な方法がないか調べることにしました。 % ku get no --kubeconfig=$HOME/.kube…

これまで、KubernetesにKuberVirtを導入し、仮想マシンを利用できるようにしました。 tech.virtualtech.jp 前回はKubeVirt VMにKubernetesのサービスを適用しました。 tech.virtualtech.jp 今回はKubeVirtのボリューム割り当てについて試しました。 いろいろ…

先日の記事でKubernetes + KubeVirtの環境が作れました。 作っただけではちょっともったいない気がしたので、まずKubeVirt VM上でアプリケーションを導入したあと、そのアプリケーションをKubernetes Serviceを使って公開することを試してみます。公式ドキュ…

要約 Kubernetes (API)で仮想マシンが扱える 仮想マシンでアプリケーションを実行できる 仮想マシン(QEMU-KVM)でできることはいろいろやれそう 各ソフトウェアの概要 KubeadmはKubernetesクラスターを作成するツールの一つです。Kubernetesは大規模なコンテ…

よりセキュリティを考慮したKubernetesを目指して、いろいろ調べているところです。 今回はSELinuxを有効な状態でKubernetesを動かしてみることにしました。 対象のバージョンについて Fedoraは33、CentOSは7.9および8.3のアップデート適用したバージョンを…

OpenShiftはベースにKubernetesを使っているとはいえ、様々な製品が組み合わされたコンテナーの統合環境であり、いざ使おうと思うとセットアップするのはなかなか難しいのが事実です。 Kubernetesをちょっと試すためのツールとしてminikubeがあったように、O…

先日構築したOpenStackですが tech.virtualtech.jp いつものように手元の環境にOpenStack Clientを入れてコマンド操作しようとしたらエラーが発生し、うまくいきませんでした。エラー出力の結果からSSL周りのエラーであることがわかりました。 $ source admi…

これまでもこのブログでJuju + MAASを使ったOpenStackの構築方法について定期的に取り上げていましたが、最近の構成でOpenvSwitchからOVNが使われるようになったり、キーマネージメント関連でVaultが使われるようになったりとだいぶ変更があったため、試して…

Rancher RioはKubernetesのアプリケーションデプロイメントエンジンです。RioはGitベースのアプリケーションデプロイメントを実現するためのツールで、カナリア、A/B、ブルー/グリーンの展開を提供するサービスメッシュソリューションの一つです。内部的にLi…

ちょっと前に、こんな記事を見つけました。 blog.appsecco.com 特定のKubernetesネームスペースに書き換えの権限を持つアカウントを使い、hostpathマウントを使うことでホストのシェルに侵入できるという報告になっています。 その後編は、Pod security Poli…

Kubernetesの基本設計では一つのPodには一つのNICが提供され、外部からのアクセスや内部的な通信などを全てそのインターフェイスを経由して行います。 一方、KubernetesでMultus CNIを使うと、Podに対して複数のInterfaceを付与できます。 Multus CNIがセッ…

2年ほど前にイベントのデモとして登場していた、Raspberry Pi(arm)向けのESXiが、いよいよVMware FlingsでTech Previewの位置づけとしてリリースされていたので、早速インストールして触ってみました。 ちなみに、たまたま仕事でVMware Flingsを開いたら昨日…

筆者は普段、数年前に組み立てた自作PCにインストールしたUbuntu Desktopで生活しています。作業的にはWebブラウザーとEmacsが動けば十分なため、性能面における不満は特になかったのですが*1、ややファンの音がうるさいことと、机上のスペースを食うことが…

本稿の内容は以下「How To Inspect Kubernetes Networking」の記事の前半部分を参考に、Kubernetes 1.18.6、CRIとしてDocker、CNIとしてFlannelで動作確認したものをまとめています。 www.digitalocean.com 前書き Kubernetesは、サーバーノードのクラスター…