Podman Desktopはアプリケーション開発者向けのコンテナ実行環境とKubernetesを提供するソフトウェアです。WindowsとmacOS、Linuxに対応しているようです。 現在は0.0.6が最新のバージョンです。 podman-desktop.io Docker Desktop有料化からおおよそ一年が…
本記事について この記事で書かれている内容はRestrict a Container's Syscalls with seccompをベースにしていました。このドキュメントのうち前半の指定した任意のSeccompプロファイルを使ってPodを作成する機能は1.25でデフォルトで使えるようになった機能…
今日は小ネタです。 CRI-Oを試そうと思い、とりあえずFedora 36でセットアップしてみました。 kubeadmで昨日リリースされたKubernetes 1.25を試そうと思ったのですが、CRI-O 1.25はまだパッケージが用意されていないようなので、1.24を使うつもりです(そっ…
FedoraをWebインターフェイスで管理するCockpitというソフトウェアがあります。 最近のFedora Serverはデフォルトインストールオプションでインストールすると、Cockpitがインストールされます。 インストールさえすれば、RHELもそのほかのRHELクローンでも…
CentOS 7上で動かしていたZabbix 4.0を、Ubuntu 22.04に移行しつつZabbix 6.0系にアップグレードしました。Zabbixのインストール自体はなんてことはないのですが、データベースのアップグレードですこし難儀したため、その記録です。 移行元のLAMP環境 OS: C…
とうとう届いてしまいました、D802J++。昨日の投稿では自作スピーカーキットしか届いておらず、工作部分をアップしました。本日は実際に設置して、音を鳴らしてみたいと思います。 買ったもの ラビリンス・バスレフ方式エンクロージャー・キット(ペア)(対…
私のデスクにはスピーカーがありません。マシンのスピーカーから音を出すか、Echo Showで音楽を聴くか。マシンに接続しているモニターのスピーカーは、このどのスピーカーよりも音が悪いので、こちらから音を出すことはありません。少しいい音で音楽聴いたり…
前回はDockerのrootlessを試しましたので、今回はPodmanで同じようなことを試してみようと思います。 tech.virtualtech.jp Podmanとは PodmanとはRed Hat社が開発したコンテナ管理ツールです。 Red Hat Enterprise Linux 8以降ではDockerの利用は非推奨とな…
Dockerのドキュメントを見ていたら「rootレスモード」というものが気になったので、試してみることにしました。 以前Podmanが先に「rootレスモード」を実装していてDockerでも利用できるようになったくらいのときに、この機能を一度試したことがあります。 …
Kubernetes 1.24がリリースされ、dockershimコンポーネントが削除されました。 これはKubernetes 1.24以降のバージョンでDockerをランタイムとして使うことができないことを意味します。 ところで、dockershimが削除されることは結構前から告知されていまし…
監視サービスのMackerelは、mackerel-agentと呼ばれる監視エージェントを監視対象サーバーにインストールして利用します。 Debian/Ubuntuを監視ホストとして登録する場合は、Mackerel独自のパッケージリポジトリをAPTラインに追加した上で、aptコマンドを使…
私が入社したのが2021/07/01、今日でまる一年が経ちました。昔は1年ってもっと長かった気がしたんですけど、歳のせいか、あっという間に過ぎましたね。 ちょうどまる一年というなかなかにいいタイミングなので色々紹介していきます。 私について 1986生まれ…
OpenStackは何かテスト環境を動かすときに便利なので、よく利用しています。 コンテナからの通信がおかしい? 先日Dockerイメージを使ってとあるアプリケーションを実行しようと思ってインスタンスの中でDockerを動かしてみたら、ネットワークがなんかおかし…
このブログではKubeVirtについて何度か取り上げていました。 主にkubeadmでクラスターを作って、KubeVirtを導入する手順もご紹介しています。 tech.virtualtech.jp ちなみになぜKubeVirtを頻繁に取り上げるかというと、筆者がKubeVirtに個人的に興味があるか…
あらすじ Ubuntu 22.04でkubeadmでKubernetesクラスターを作ってみたのですが、[WARNING SystemVerification]: missing optional cgroups: blkioなんていう警告が出ますし、セットアップ後のKubernetesもKubernetes APIの動きがおかしい状況になりました。 …
Pod Securityは、新しいPodが作成されたときにKubernetes Pod Security Standardsに対するチェックを実行するアドミッションコントローラーです。 端的にいうと、Podを作成するときのセキュリティ上のルールを定義して、それに従わせるためのものです。Pod S…
なぜPod Security Standardsが必要なのか Kubernetesは便利なのですが、デフォルト設定のままのKubernetesは良く言えば自由性が高い、(あえて)悪く言えばセキュリティが緩いとよく評価されてしまいます。 Kubernetesのセキュリティを高める手段の手段の一…
MAASを3.0から3.1に変えてしばらく気がついていなかったのですが、KVM VMを作成しようとしたらLXDのバージョンアップを要求されてしまい、そのままではVMの作成ができない問題が発生しました。MAAS Dashboardにエラー表示はされていましたが、rackd.logにも…
VOICEPEAKってなに? 会社のオフィシャルな動画を作る場合など、素人の自分がナレーションをするわけにはいかず、かといってナレーションを外部に依頼するほどコストもかけられないという状況で、皆さんはどうしているでしょうか? そういう時に便利なのがVO…
前回自宅のFire HDの使い方をご紹介をしたばかりなのですが、つい先日AmazonタイムセールでEcho Show 5が驚きの4980円(通常8980円)になっていたので、買ってみることにしました。 Fire HDと何が違うの? どちらも画面付きのAlexaといったところで、そこま…
Amazon EKS Anywhere は、プライベートのオンプレミス環境でKubernetesクラスターを作成および運用できるようにする、AWS がサポート可能なAmazon EKSのための新しいデプロイオプションです。名前が示すように「どこでも、EKSのような環境を」を目指して開発…
MAASを色々なベアメタルプロビジョニングに使っているのですが、イメージさえ作ればESXiのデプロイなんかも実行できます。そしてイメージを作るために使われるのがHashicorpの「Packer」、そして「packer-maas」です。 以前、ESXi 6.7 Update 3くらいの時の…
こちらでニュース記事があるように、Ubuntu 22.04 LTSがリリースされました。 begi.net そこで早速、MAASを使ってデプロイしてみました。 イメージのインポートから MAASのイメージ管理のページはデフォルトでは定期的に新しいイメージをチェックして、イン…
リモートワークが馴染んできたのもあって、色々なことをリモートでやろうとして、「あっ、あれができない」...みたいなところではまるっているのが最近良くあります。 昨日もVMware vSphereで動くアプライアンスを動かすために、遠隔で1.5GBという結構大きめ…
前々回のAmazonタイムセールでFire HD 8を自宅に迎え入れたのですが、なかなかブログを書くことができず、いきなりですが1ヶ月くらい使った報告になります。 まず、購入した機種はこちらになります。 Amazon.co.jp: Fire HD 8 タブレット ホワイト (8インチH…
Knativeとは Knativeとは、Kubernetes上にサーバレスコンピューティングの基盤を構築する、オープンソースソフトウェアです。 イベントをトリガーにしてコンテナを起動して、負荷に応じコンテナ実行数を自由に増減させるスケーラビリティを提供します。Knati…
MAAS 3.0からMAS 3.1へアップグレードしてみました。 リリースは2021年12月なので、ちょっとだいぶ経ってしまいました。 maas.io MAASとは何か ここで言っているMAASは「Mobility as a Service」の方ではなくて、「Metal as a Service」の方です。 MAASはデ…
前回、Multipassを使って手元の環境でKubernetesを動かすという記事を書きました。 tech.virtualtech.jp 今回は作ったクラスターをログインせずに使えたら便利だよねという小ネタです。 Multipass VMにssh公開鍵認証 MultipassでVMを作るには次のような感じ…
MultipassはUbuntuを開発・サポートするCanonicalが作成した、クライアントにインストールしてUbuntu VMを簡単にデプロイできるツールです。Windows, macOS, Linuxに対応しています。 以前まではUbuntu VMを作れるツールだったのですが、最近DockerやKuberne…
MicroStackはOpenStackを手軽にセットアップするツールの一つです。このブログでも何度か取り上げています。 私もMicroStackは日頃からよく使っています。 今回は「一度インストールしたMicroStackのリリースチャンネルを切り替える」という話です。 MicroSt…