仮想化通信

日本仮想化技術株式会社の公式エンジニアブログ

Podman Desktopを触ってみる

Podman Desktopはアプリケーション開発者向けのコンテナ実行環境とKubernetesを提供するソフトウェアです。WindowsとmacOS、Linuxに対応しているようです。 現在は0.0.6が最新のバージョンです。 podman-desktop.io Docker Desktop有料化からおおよそ一年が…

Kubernetes 1.25でデフォルト有効化された「SeccompDefault」機能で「RuntimeDefault」を試してみる

本記事について この記事で書かれている内容はRestrict a Container's Syscalls with seccompをベースにしていました。このドキュメントのうち前半の指定した任意のSeccompプロファイルを使ってPodを作成する機能は1.25でデフォルトで使えるようになった機能…

FedoraでCRI-Oをインストールしてみたら

今日は小ネタです。 CRI-Oを試そうと思い、とりあえずFedora 36でセットアップしてみました。 kubeadmで昨日リリースされたKubernetes 1.25を試そうと思ったのですが、CRI-O 1.25はまだパッケージが用意されていないようなので、1.24を使うつもりです(そっ…

Raspberry Pi 4bにFedora ServerとCockpitをいれてコンテナ管理

FedoraをWebインターフェイスで管理するCockpitというソフトウェアがあります。 最近のFedora Serverはデフォルトインストールオプションでインストールすると、Cockpitがインストールされます。 インストールさえすれば、RHELもそのほかのRHELクローンでも…

社内のZabbixを4.0系から6.0系にアップグレードした

CentOS 7上で動かしていたZabbix 4.0を、Ubuntu 22.04に移行しつつZabbix 6.0系にアップグレードしました。Zabbixのインストール自体はなんてことはないのですが、データベースのアップグレードですこし難儀したため、その記録です。 移行元のLAMP環境 OS: C…

自作スピーカー入門 〜設置編〜

とうとう届いてしまいました、D802J++。昨日の投稿では自作スピーカーキットしか届いておらず、工作部分をアップしました。本日は実際に設置して、音を鳴らしてみたいと思います。 買ったもの ラビリンス・バスレフ方式エンクロージャー・キット(ペア)(対…

自作スピーカー入門

私のデスクにはスピーカーがありません。マシンのスピーカーから音を出すか、Echo Showで音楽を聴くか。マシンに接続しているモニターのスピーカーは、このどのスピーカーよりも音が悪いので、こちらから音を出すことはありません。少しいい音で音楽聴いたり…

Podmanのrootlessを試す

前回はDockerのrootlessを試しましたので、今回はPodmanで同じようなことを試してみようと思います。 tech.virtualtech.jp Podmanとは PodmanとはRed Hat社が開発したコンテナ管理ツールです。 Red Hat Enterprise Linux 8以降ではDockerの利用は非推奨とな…

Dockerのrootlessを試す

Dockerのドキュメントを見ていたら「rootレスモード」というものが気になったので、試してみることにしました。 以前Podmanが先に「rootレスモード」を実装していてDockerでも利用できるようになったくらいのときに、この機能を一度試したことがあります。 …

cri-dockerdを使ってKubernetes 1.24を動かしてみる

Kubernetes 1.24がリリースされ、dockershimコンポーネントが削除されました。 これはKubernetes 1.24以降のバージョンでDockerをランタイムとして使うことができないことを意味します。 ところで、dockershimが削除されることは結構前から告知されていまし…

mackerel-agentインストール時のapt-key警告を解消する方法

監視サービスのMackerelは、mackerel-agentと呼ばれる監視エージェントを監視対象サーバーにインストールして利用します。 Debian/Ubuntuを監視ホストとして登録する場合は、Mackerel独自のパッケージリポジトリをAPTラインに追加した上で、aptコマンドを使…

入社して1年が経ったので色々書きました。

私が入社したのが2021/07/01、今日でまる一年が経ちました。昔は1年ってもっと長かった気がしたんですけど、歳のせいか、あっという間に過ぎましたね。 ちょうどまる一年というなかなかにいいタイミングなので色々紹介していきます。 私について 1986生まれ…

OpenStackインスタンスでDockerなどを動かすと、コンテナ内でaptなどを実行すると「Connection failed」や「Connection timed out」になる

OpenStackは何かテスト環境を動かすときに便利なので、よく利用しています。 コンテナからの通信がおかしい? 先日Dockerイメージを使ってとあるアプリケーションを実行しようと思ってインスタンスの中でDockerを動かしてみたら、ネットワークがなんかおかし…

Minikubeを使ってKubeVirtを試す環境を作ってみる

このブログではKubeVirtについて何度か取り上げていました。 主にkubeadmでクラスターを作って、KubeVirtを導入する手順もご紹介しています。 tech.virtualtech.jp ちなみになぜKubeVirtを頻繁に取り上げるかというと、筆者がKubeVirtに個人的に興味があるか…

Ubuntu 22.04でkubeadmでKubernetesクラスターが動かない?

あらすじ Ubuntu 22.04でkubeadmでKubernetesクラスターを作ってみたのですが、[WARNING SystemVerification]: missing optional cgroups: blkioなんていう警告が出ますし、セットアップ後のKubernetesもKubernetes APIの動きがおかしい状況になりました。 …

KubernetesのクラスタレベルでのPod Security Standardsの適用を試す

Pod Securityは、新しいPodが作成されたときにKubernetes Pod Security Standardsに対するチェックを実行するアドミッションコントローラーです。 端的にいうと、Podを作成するときのセキュリティ上のルールを定義して、それに従わせるためのものです。Pod S…

Kubernetesで名前空間レベルのPod Security Standardsを試してみた

なぜPod Security Standardsが必要なのか Kubernetesは便利なのですが、デフォルト設定のままのKubernetesは良く言えば自由性が高い、(あえて)悪く言えばセキュリティが緩いとよく評価されてしまいます。 Kubernetesのセキュリティを高める手段の手段の一…

MAAS 3.1にアップグレードしたらMAASでKVM VMを作れなくなったが解決できた

MAASを3.0から3.1に変えてしばらく気がついていなかったのですが、KVM VMを作成しようとしたらLXDのバージョンアップを要求されてしまい、そのままではVMの作成ができない問題が発生しました。MAAS Dashboardにエラー表示はされていましたが、rackd.logにも…

VOICEPEAKを使って動画にナレーションをあててみた

VOICEPEAKってなに? 会社のオフィシャルな動画を作る場合など、素人の自分がナレーションをするわけにはいかず、かといってナレーションを外部に依頼するほどコストもかけられないという状況で、皆さんはどうしているでしょうか? そういう時に便利なのがVO…

Echo Show 5を買ってみた

前回自宅のFire HDの使い方をご紹介をしたばかりなのですが、つい先日AmazonタイムセールでEcho Show 5が驚きの4980円(通常8980円)になっていたので、買ってみることにしました。 Fire HDと何が違うの? どちらも画面付きのAlexaといったところで、そこま…

EKS AnywhereをvSphereプロバイダーで利用してみる

Amazon EKS Anywhere は、プライベートのオンプレミス環境でKubernetesクラスターを作成および運用できるようにする、AWS がサポート可能なAmazon EKSのための新しいデプロイオプションです。名前が示すように「どこでも、EKSのような環境を」を目指して開発…

MAASでESXiをベアメタルプロビジョニングする

MAASを色々なベアメタルプロビジョニングに使っているのですが、イメージさえ作ればESXiのデプロイなんかも実行できます。そしてイメージを作るために使われるのがHashicorpの「Packer」、そして「packer-maas」です。 以前、ESXi 6.7 Update 3くらいの時の…

MAASでリリースされたばかりのUbuntu Server 22.04をデプロイしてみた

こちらでニュース記事があるように、Ubuntu 22.04 LTSがリリースされました。 begi.net そこで早速、MAASを使ってデプロイしてみました。 イメージのインポートから MAASのイメージ管理のページはデフォルトでは定期的に新しいイメージをチェックして、イン…

自宅回線の上りがつらかったので踏み台サーバーを立ててみたらリモートワークが快適になりました

リモートワークが馴染んできたのもあって、色々なことをリモートでやろうとして、「あっ、あれができない」...みたいなところではまるっているのが最近良くあります。 昨日もVMware vSphereで動くアプライアンスを動かすために、遠隔で1.5GBという結構大きめ…

Fire HD 8を自宅に迎え入れたので紹介

前々回のAmazonタイムセールでFire HD 8を自宅に迎え入れたのですが、なかなかブログを書くことができず、いきなりですが1ヶ月くらい使った報告になります。 まず、購入した機種はこちらになります。 Amazon.co.jp: Fire HD 8 タブレット ホワイト (8インチH…

Knativeをmicrok8sで触ってみる

Knativeとは Knativeとは、Kubernetes上にサーバレスコンピューティングの基盤を構築する、オープンソースソフトウェアです。 イベントをトリガーにしてコンテナを起動して、負荷に応じコンテナ実行数を自由に増減させるスケーラビリティを提供します。Knati…

MAAS 3.1.0にアップグレードしてみました

MAAS 3.0からMAS 3.1へアップグレードしてみました。 リリースは2021年12月なので、ちょっとだいぶ経ってしまいました。 maas.io MAASとは何か ここで言っているMAASは「Mobility as a Service」の方ではなくて、「Metal as a Service」の方です。 MAASはデ…

Multipassをもう少し深掘り(公開鍵認証編)

前回、Multipassを使って手元の環境でKubernetesを動かすという記事を書きました。 tech.virtualtech.jp 今回は作ったクラスターをログインせずに使えたら便利だよねという小ネタです。 Multipass VMにssh公開鍵認証 MultipassでVMを作るには次のような感じ…

Multipassを使ってサクッとKubernetesを動かす

MultipassはUbuntuを開発・サポートするCanonicalが作成した、クライアントにインストールしてUbuntu VMを簡単にデプロイできるツールです。Windows, macOS, Linuxに対応しています。 以前まではUbuntu VMを作れるツールだったのですが、最近DockerやKuberne…

MicroStackのリリースチャンネルを変更する

MicroStackはOpenStackを手軽にセットアップするツールの一つです。このブログでも何度か取り上げています。 私もMicroStackは日頃からよく使っています。 今回は「一度インストールしたMicroStackのリリースチャンネルを切り替える」という話です。 MicroSt…