Kubernetesで名前空間レベルのPod Security Standardsを試してみた

なぜPod Security Standardsが必要なのか Kubernetesは便利なのですが、デフォルト設定のままのKubernetesは良く言えば自由性が高い、（あえて）悪く言えばセキュリティが緩いとよく評価されてしまいます。 Kubernetesのセキュリティを高める手段の手段の一…

2022-05-17

MAAS 3.1にアップグレードしたらMAASでKVM VMを作れなくなったが解決できた

MAAS Ubuntu KVM

MAASを3.0から3.1に変えてしばらく気がついていなかったのですが、KVM VMを作成しようとしたらLXDのバージョンアップを要求されてしまい、そのままではVMの作成ができない問題が発生しました。MAAS Dashboardにエラー表示はされていましたが、rackd.logにも…

2022-04-27

EKS AnywhereをvSphereプロバイダーで利用してみる

EKS Anywhere vSphere Kubernetes VMware

Amazon EKS Anywhere は、プライベートのオンプレミス環境でKubernetesクラスターを作成および運用できるようにする、AWS がサポート可能なAmazon EKSのための新しいデプロイオプションです。名前が示すように「どこでも、EKSのような環境を」を目指して開発…

2022-04-22

MAASでESXiをベアメタルプロビジョニングする

ESXi MAAS Ubuntu

MAASを色々なベアメタルプロビジョニングに使っているのですが、イメージさえ作ればESXiのデプロイなんかも実行できます。そしてイメージを作るために使われるのがHashicorpの「Packer」、そして「packer-maas」です。以前、ESXi 6.7 Update 3くらいの時の…

2022-04-22

MAASでリリースされたばかりのUbuntu Server 22.04をデプロイしてみた

Ubuntu MAAS

こちらでニュース記事があるように、Ubuntu 22.04 LTSがリリースされました。 begi.net そこで早速、MAASを使ってデプロイしてみました。イメージのインポートから MAASのイメージ管理のページはデフォルトでは定期的に新しいイメージをチェックして、イン…

2022-04-13

自宅回線の上りがつらかったので踏み台サーバーを立ててみたらリモートワークが快適になりました

環境構築リモートワーク

リモートワークが馴染んできたのもあって、色々なことをリモートでやろうとして、「あっ、あれができない」...みたいなところではまるっているのが最近良くあります。昨日もVMware vSphereで動くアプライアンスを動かすために、遠隔で1.5GBという結構大きめ…

2022-04-06

Knativeをmicrok8sで触ってみる

Kubernetes microk8s Ubuntu Knative

Knativeとは Knativeとは、Kubernetes上にサーバレスコンピューティングの基盤を構築する、オープンソースソフトウェアです。イベントをトリガーにしてコンテナを起動して、負荷に応じコンテナ実行数を自由に増減させるスケーラビリティを提供します。Knati…

#microk8s #Ubuntu #Knative

2022-04-01

MAAS 3.1.0にアップグレードしてみました

MAAS Ubuntu

MAAS 3.0からMAS 3.1へアップグレードしてみました。リリースは2021年12月なので、ちょっとだいぶ経ってしまいました。 maas.io MAASとは何かここで言っているMAASは「Mobility as a Service」の方ではなくて、「Metal as a Service」の方です。 MAASはデ…

2022-03-29

Multipassをもう少し深掘り（公開鍵認証編）

multipass Ubuntu Kubernetes microk8s

前回、Multipassを使って手元の環境でKubernetesを動かすという記事を書きました。 tech.virtualtech.jp 今回は作ったクラスターをログインせずに使えたら便利だよねという小ネタです。 Multipass VMにssh公開鍵認証 MultipassでVMを作るには次のような感じ…