仮想化通信

日本仮想化技術株式会社の公式エンジニアブログ

PG-StromをAnsible Playbookで環境構築

「PG-Stromのパッケージング化」がお題となったため、去年末くらいに検証したDocker/PodmanといったようなコンテナーでPG-Stromを動かす方法 に次いで、AnsibleでPG-Strom環境構築の自動化する方法について調査することにしました。 今回はRed Hat Enterpris…

PostgreSQLに簡単にラージサイズのテーブルを作る方法

現在取り組んでいる仕事で、かなり大きいサイズのデータベーステーブルを作る必要がありました。正直言ってそれを簡単に作る方法はいくつかあるのですが、テーブルのフィールド(表計算ソフトで言うところのセル)に乱数が入っていたり、aとかbとかcとかいう…

BIツールのTableau DesktopでPG-Stromとつないでみた

Tableau Desktopはビジュアル分析ツールです。 ドラッグ&ドロップ操作でデータをグラフ化してデータの分析をサクッとできる点が魅力です。 CSVファイルやExcelファイルといったようなローカルファイルデータの他、商用版であるTableau Desktopでは様々なデ…

Rosetta for Linuxを触ってみた

Macで動くmacOS 13(Ventura)以降とApple Siliconチップ(執筆時点だとM1やM2)の組み合わせを使うと、「Rosetta for Linux」を使えるようになります。ここでいうRosettaとはApple Siliconチップの上でIntel CPU向けアプリを動かすことが可能なRosetta 2の…

KubernetesのモニタリングツールのKubesharkを触ってみた

Kubesharkとは 図は公式 より抜粋 KubesharkはKubernetesのための観測性・監視ツールで、マイクロサービスの動的解析、異常の検出などを実現するツールです。 Wireshark、BPF Compiler Collection(BCC)ツールなどを組み合わせた、Kubernetesを意識したもの…

DACとACアダプタの間にノイズフィルタを入れてみた

最近、急に耳が良くなったのか、スピーカーの「サー」っというノイズが気になるようになりました。「FX-AUDIO D802J++ ノイズ」で検索するとACアダプタを変えたら改善されたとかされなかったとか。ある程度はしょうがないのかなっと思いつつ色々調べてみると…

PG-Stromをコンテナで動かしてみた

去年くらいからVTJのプロジェクトとしては「爆速DB」というプロジェクトで、DBの高速化の技術について検証をしています。 PG-Strom はPostgreSQLの拡張モジュールであり、データ分析やバッチ処理のために SQL ワークロードの GPU アクセラレーションを可能に…

Fluentdを触ってみた(Fluentd Quickstart)

Fluentdとは Fluentdについて調べると、様々なデータの収集を統一できるオープンソースのデータコレクターといったような説明が出てきます。イベントログ、アプリケーションログ、click streamの分析に使用できるツールとの説明も見つかります。 click strea…

Ubuntu 22.10でSSHサーバーの待ち受けポートを変更するには

2022年10月21日(日本時間)、Ubuntu 22.10 Kinetic Kuduがリリースされました。 主な変更点についてはリリースノートを参照して頂きたいのですが、一般的なユーザーにとって影響するであろうポイントは、SSHサーバーがsystemdのSocket-Based Activation経由で…

MIRACLE LINUX 8.4のOpenStackイメージを作成して使う

私はアプリケーションや環境構築のテストをするときにOpenStackインスタンスの上で実行するのをよくやります。 単純なアプリケーションを実行したり、kubeadmなどを使ってKubernetesクラスターを動かして色々な実験をしたり、DockerやPodmanコンテナーでアプ…

IPv4/IPv6でサービスを動かすコンテナイメージを使ってKubernetesで実行

連載目次 KubernetesクラスターでIPv4/IPv6 Dual-stackサポートを有効にする IPv6チェック用のイメージを作成する IPv4/IPv6でサービスを動かすコンテナイメージを使ってKubernetesで実行 (今回) イメージを使ってアプリケーションを実行してみる 前回、テス…

IPv6チェック用のイメージを作成する

前回は、IPv4/IPv6 Dualstackを設定したKubernetesの環境構築を行いました。 tech.virtualtech.jp 今回は「IPv6チェック用のイメージを作成する」という内容で、書いてみたいと思います。 内容 KubernetesクラスターでIPv4/IPv6 Dual-stackサポートを有効に…

KubernetesクラスターでIPv4/IPv6 Dual-stackサポートを有効にする

Kubernetes(正確にはクラスタネットワーク)はデフォルト設定はIPv4のアドレスのみを利用するようです。 とある案件で必要になったため、KubernetesのIPv6周りを調べることにしました。 今回の内容は3回に分けてブログにしようと思います。 内容 Kubernete…

Podman Desktopを触ってみる

Podman Desktopはアプリケーション開発者向けのコンテナ実行環境とKubernetesを提供するソフトウェアです。WindowsとmacOS、Linuxに対応しているようです。 現在は0.0.6が最新のバージョンです。 podman-desktop.io Docker Desktop有料化からおおよそ一年が…

Kubernetes 1.25でデフォルト有効化された「SeccompDefault」機能で「RuntimeDefault」を試してみる

本記事について この記事で書かれている内容はRestrict a Container's Syscalls with seccompをベースにしていました。このドキュメントのうち前半の指定した任意のSeccompプロファイルを使ってPodを作成する機能は1.25でデフォルトで使えるようになった機能…

FedoraでCRI-Oをインストールしてみたら

今日は小ネタです。 CRI-Oを試そうと思い、とりあえずFedora 36でセットアップしてみました。 kubeadmで昨日リリースされたKubernetes 1.25を試そうと思ったのですが、CRI-O 1.25はまだパッケージが用意されていないようなので、1.24を使うつもりです(そっ…

Raspberry Pi 4bにFedora ServerとCockpitをいれてコンテナ管理

FedoraをWebインターフェイスで管理するCockpitというソフトウェアがあります。 最近のFedora Serverはデフォルトインストールオプションでインストールすると、Cockpitがインストールされます。 インストールさえすれば、RHELもそのほかのRHELクローンでも…

社内のZabbixを4.0系から6.0系にアップグレードした

CentOS 7上で動かしていたZabbix 4.0を、Ubuntu 22.04に移行しつつZabbix 6.0系にアップグレードしました。Zabbixのインストール自体はなんてことはないのですが、データベースのアップグレードですこし難儀したため、その記録です。 移行元のLAMP環境 OS: C…

自作スピーカー入門 〜設置編〜

とうとう届いてしまいました、D802J++。昨日の投稿では自作スピーカーキットしか届いておらず、工作部分をアップしました。本日は実際に設置して、音を鳴らしてみたいと思います。 買ったもの ラビリンス・バスレフ方式エンクロージャー・キット(ペア)(対…

自作スピーカー入門

私のデスクにはスピーカーがありません。マシンのスピーカーから音を出すか、Echo Showで音楽を聴くか。マシンに接続しているモニターのスピーカーは、このどのスピーカーよりも音が悪いので、こちらから音を出すことはありません。少しいい音で音楽聴いたり…

Podmanのrootlessを試す

前回はDockerのrootlessを試しましたので、今回はPodmanで同じようなことを試してみようと思います。 tech.virtualtech.jp Podmanとは PodmanとはRed Hat社が開発したコンテナ管理ツールです。 Red Hat Enterprise Linux 8以降ではDockerの利用は非推奨とな…

Dockerのrootlessを試す

Dockerのドキュメントを見ていたら「rootレスモード」というものが気になったので、試してみることにしました。 以前Podmanが先に「rootレスモード」を実装していてDockerでも利用できるようになったくらいのときに、この機能を一度試したことがあります。 …

cri-dockerdを使ってKubernetes 1.24を動かしてみる

Kubernetes 1.24がリリースされ、dockershimコンポーネントが削除されました。 これはKubernetes 1.24以降のバージョンでDockerをランタイムとして使うことができないことを意味します。 ところで、dockershimが削除されることは結構前から告知されていまし…

mackerel-agentインストール時のapt-key警告を解消する方法

監視サービスのMackerelは、mackerel-agentと呼ばれる監視エージェントを監視対象サーバーにインストールして利用します。 Debian/Ubuntuを監視ホストとして登録する場合は、Mackerel独自のパッケージリポジトリをAPTラインに追加した上で、aptコマンドを使…

入社して1年が経ったので色々書きました。

私が入社したのが2021/07/01、今日でまる一年が経ちました。昔は1年ってもっと長かった気がしたんですけど、歳のせいか、あっという間に過ぎましたね。 ちょうどまる一年というなかなかにいいタイミングなので色々紹介していきます。 私について 1986生まれ…

OpenStackインスタンスでDockerなどを動かすと、コンテナ内でaptなどを実行すると「Connection failed」や「Connection timed out」になる

OpenStackは何かテスト環境を動かすときに便利なので、よく利用しています。 コンテナからの通信がおかしい? 先日Dockerイメージを使ってとあるアプリケーションを実行しようと思ってインスタンスの中でDockerを動かしてみたら、ネットワークがなんかおかし…

Minikubeを使ってKubeVirtを試す環境を作ってみる

このブログではKubeVirtについて何度か取り上げていました。 主にkubeadmでクラスターを作って、KubeVirtを導入する手順もご紹介しています。 tech.virtualtech.jp ちなみになぜKubeVirtを頻繁に取り上げるかというと、筆者がKubeVirtに個人的に興味があるか…

Ubuntu 22.04でkubeadmでKubernetesクラスターが動かない?

あらすじ Ubuntu 22.04でkubeadmでKubernetesクラスターを作ってみたのですが、[WARNING SystemVerification]: missing optional cgroups: blkioなんていう警告が出ますし、セットアップ後のKubernetesもKubernetes APIの動きがおかしい状況になりました。 …

KubernetesのクラスタレベルでのPod Security Standardsの適用を試す

Pod Securityは、新しいPodが作成されたときにKubernetes Pod Security Standardsに対するチェックを実行するアドミッションコントローラーです。 端的にいうと、Podを作成するときのセキュリティ上のルールを定義して、それに従わせるためのものです。Pod S…

Kubernetesで名前空間レベルのPod Security Standardsを試してみた

なぜPod Security Standardsが必要なのか Kubernetesは便利なのですが、デフォルト設定のままのKubernetesは良く言えば自由性が高い、(あえて)悪く言えばセキュリティが緩いとよく評価されてしまいます。 Kubernetesのセキュリティを高める手段の手段の一…