「PG-Stromのパッケージング化」がお題となったため、去年末くらいに検証したDocker/PodmanといったようなコンテナーでPG-Stromを動かす方法 に次いで、AnsibleでPG-Strom環境構築の自動化する方法について調査することにしました。 今回はRed Hat Enterpris…
現在取り組んでいる仕事で、かなり大きいサイズのデータベーステーブルを作る必要がありました。正直言ってそれを簡単に作る方法はいくつかあるのですが、テーブルのフィールド(表計算ソフトで言うところのセル)に乱数が入っていたり、aとかbとかcとかいう…
Tableau Desktopはビジュアル分析ツールです。 ドラッグ&ドロップ操作でデータをグラフ化してデータの分析をサクッとできる点が魅力です。 CSVファイルやExcelファイルといったようなローカルファイルデータの他、商用版であるTableau Desktopでは様々なデ…
Macで動くmacOS 13(Ventura)以降とApple Siliconチップ(執筆時点だとM1やM2)の組み合わせを使うと、「Rosetta for Linux」を使えるようになります。ここでいうRosettaとはApple Siliconチップの上でIntel CPU向けアプリを動かすことが可能なRosetta 2の…
Kubesharkとは 図は公式 より抜粋 KubesharkはKubernetesのための観測性・監視ツールで、マイクロサービスの動的解析、異常の検出などを実現するツールです。 Wireshark、BPF Compiler Collection(BCC)ツールなどを組み合わせた、Kubernetesを意識したもの…
最近、急に耳が良くなったのか、スピーカーの「サー」っというノイズが気になるようになりました。「FX-AUDIO D802J++ ノイズ」で検索するとACアダプタを変えたら改善されたとかされなかったとか。ある程度はしょうがないのかなっと思いつつ色々調べてみると…
去年くらいからVTJのプロジェクトとしては「爆速DB」というプロジェクトで、DBの高速化の技術について検証をしています。 PG-Strom はPostgreSQLの拡張モジュールであり、データ分析やバッチ処理のために SQL ワークロードの GPU アクセラレーションを可能に…
Fluentdとは Fluentdについて調べると、様々なデータの収集を統一できるオープンソースのデータコレクターといったような説明が出てきます。イベントログ、アプリケーションログ、click streamの分析に使用できるツールとの説明も見つかります。 click strea…
2022年10月21日(日本時間)、Ubuntu 22.10 Kinetic Kuduがリリースされました。 主な変更点についてはリリースノートを参照して頂きたいのですが、一般的なユーザーにとって影響するであろうポイントは、SSHサーバーがsystemdのSocket-Based Activation経由で…
私はアプリケーションや環境構築のテストをするときにOpenStackインスタンスの上で実行するのをよくやります。 単純なアプリケーションを実行したり、kubeadmなどを使ってKubernetesクラスターを動かして色々な実験をしたり、DockerやPodmanコンテナーでアプ…
連載目次 KubernetesクラスターでIPv4/IPv6 Dual-stackサポートを有効にする IPv6チェック用のイメージを作成する IPv4/IPv6でサービスを動かすコンテナイメージを使ってKubernetesで実行 (今回) イメージを使ってアプリケーションを実行してみる 前回、テス…
前回は、IPv4/IPv6 Dualstackを設定したKubernetesの環境構築を行いました。 tech.virtualtech.jp 今回は「IPv6チェック用のイメージを作成する」という内容で、書いてみたいと思います。 内容 KubernetesクラスターでIPv4/IPv6 Dual-stackサポートを有効に…
Kubernetes(正確にはクラスタネットワーク)はデフォルト設定はIPv4のアドレスのみを利用するようです。 とある案件で必要になったため、KubernetesのIPv6周りを調べることにしました。 今回の内容は3回に分けてブログにしようと思います。 内容 Kubernete…
Podman Desktopはアプリケーション開発者向けのコンテナ実行環境とKubernetesを提供するソフトウェアです。WindowsとmacOS、Linuxに対応しているようです。 現在は0.0.6が最新のバージョンです。 podman-desktop.io Docker Desktop有料化からおおよそ一年が…
本記事について この記事で書かれている内容はRestrict a Container's Syscalls with seccompをベースにしていました。このドキュメントのうち前半の指定した任意のSeccompプロファイルを使ってPodを作成する機能は1.25でデフォルトで使えるようになった機能…
今日は小ネタです。 CRI-Oを試そうと思い、とりあえずFedora 36でセットアップしてみました。 kubeadmで昨日リリースされたKubernetes 1.25を試そうと思ったのですが、CRI-O 1.25はまだパッケージが用意されていないようなので、1.24を使うつもりです(そっ…
FedoraをWebインターフェイスで管理するCockpitというソフトウェアがあります。 最近のFedora Serverはデフォルトインストールオプションでインストールすると、Cockpitがインストールされます。 インストールさえすれば、RHELもそのほかのRHELクローンでも…
CentOS 7上で動かしていたZabbix 4.0を、Ubuntu 22.04に移行しつつZabbix 6.0系にアップグレードしました。Zabbixのインストール自体はなんてことはないのですが、データベースのアップグレードですこし難儀したため、その記録です。 移行元のLAMP環境 OS: C…
とうとう届いてしまいました、D802J++。昨日の投稿では自作スピーカーキットしか届いておらず、工作部分をアップしました。本日は実際に設置して、音を鳴らしてみたいと思います。 買ったもの ラビリンス・バスレフ方式エンクロージャー・キット(ペア)(対…
私のデスクにはスピーカーがありません。マシンのスピーカーから音を出すか、Echo Showで音楽を聴くか。マシンに接続しているモニターのスピーカーは、このどのスピーカーよりも音が悪いので、こちらから音を出すことはありません。少しいい音で音楽聴いたり…
前回はDockerのrootlessを試しましたので、今回はPodmanで同じようなことを試してみようと思います。 tech.virtualtech.jp Podmanとは PodmanとはRed Hat社が開発したコンテナ管理ツールです。 Red Hat Enterprise Linux 8以降ではDockerの利用は非推奨とな…
Dockerのドキュメントを見ていたら「rootレスモード」というものが気になったので、試してみることにしました。 以前Podmanが先に「rootレスモード」を実装していてDockerでも利用できるようになったくらいのときに、この機能を一度試したことがあります。 …
Kubernetes 1.24がリリースされ、dockershimコンポーネントが削除されました。 これはKubernetes 1.24以降のバージョンでDockerをランタイムとして使うことができないことを意味します。 ところで、dockershimが削除されることは結構前から告知されていまし…
監視サービスのMackerelは、mackerel-agentと呼ばれる監視エージェントを監視対象サーバーにインストールして利用します。 Debian/Ubuntuを監視ホストとして登録する場合は、Mackerel独自のパッケージリポジトリをAPTラインに追加した上で、aptコマンドを使…
私が入社したのが2021/07/01、今日でまる一年が経ちました。昔は1年ってもっと長かった気がしたんですけど、歳のせいか、あっという間に過ぎましたね。 ちょうどまる一年というなかなかにいいタイミングなので色々紹介していきます。 私について 1986生まれ…
OpenStackは何かテスト環境を動かすときに便利なので、よく利用しています。 コンテナからの通信がおかしい? 先日Dockerイメージを使ってとあるアプリケーションを実行しようと思ってインスタンスの中でDockerを動かしてみたら、ネットワークがなんかおかし…
このブログではKubeVirtについて何度か取り上げていました。 主にkubeadmでクラスターを作って、KubeVirtを導入する手順もご紹介しています。 tech.virtualtech.jp ちなみになぜKubeVirtを頻繁に取り上げるかというと、筆者がKubeVirtに個人的に興味があるか…
あらすじ Ubuntu 22.04でkubeadmでKubernetesクラスターを作ってみたのですが、[WARNING SystemVerification]: missing optional cgroups: blkioなんていう警告が出ますし、セットアップ後のKubernetesもKubernetes APIの動きがおかしい状況になりました。 …
Pod Securityは、新しいPodが作成されたときにKubernetes Pod Security Standardsに対するチェックを実行するアドミッションコントローラーです。 端的にいうと、Podを作成するときのセキュリティ上のルールを定義して、それに従わせるためのものです。Pod S…
なぜPod Security Standardsが必要なのか Kubernetesは便利なのですが、デフォルト設定のままのKubernetesは良く言えば自由性が高い、(あえて)悪く言えばセキュリティが緩いとよく評価されてしまいます。 Kubernetesのセキュリティを高める手段の手段の一…
