とことんDevOps | 日本仮想化技術が提供するDevOps技術情報メディア

DevOpsに関連する技術情報を幅広く提供していきます。

日本仮想化技術がお届けするとことんDevOpsでは、DevOpsに関する技術情報や、日々のDevOps業務の中での検証結果など、DevOpsのお役立ち情報をお届けします。
主なテーマ: DevOps、CI/CD、アジャイル開発、コンテナ開発など
各種SNSのフォローもよろしくお願いいたします。

kube2iamで403

先日、とあるプロジェクトでkube2iamのログを見ていると、以下のようなログを発見しました。 kube2iam-XXXXX kube2iam time="2022-09-26T10:34:03Z" level=info msg="PUT /latest/api/token (403) took 2.837123 ms" req.method=PUT req.path=/latest/api/to…

月刊DevOpsニュース 9月号

9月に入ってすっかり秋らしい天候になってきましたね。外に出ると金木犀の香りに出会うこともしばしば。昔は金木犀の香りは好きではなかったのですが、大人になりその良さがなんとなくわかるようになってきました。 9月のDevOps関連のニュースではいくつかの…

VSCodeでJupyter Notebookを使う

少々開発関係の話からはそれますが、Visual Studio Code(以下VSCode)でJupyter Notebookを使う方法を今回まとめてみます。 macOSでの環境構築についてまとめていますが、環境固有の情報はPython 3のセットアップのところだけで、あとはVSCode上での話なの…

イベントレポート 第6回とことんDevOps勉強会「開発からアプリストアまで一気に自動化!モバイルアプリのCI/CD徹底解説」

9月29日に開催された第6回とことんDevOps勉強会のレポートです。 今回は日本仮想化技術の石本から「開発からアプリストアまで一気に自動化!モバイルアプリのCI/CD徹底解説」と題してお話しさせていただきました。モバイルアプリのCI/CDをGitHub Actionsを使…

asdfが便利だったので乗り換えた

anyenv使ってますか?私は使っていました。っというのも最近とある案件でasdfをつかっているのをみて、ちょっと試してみたところ、なかなかよかったのでこちらに乗り換えました。 asdf-vm.com asdfってなんじゃろ? asdfはツールやプログラミング言語のバー…

Trivyを使ってみた PART2 (Dockerfile/Containerfileのスキャン)

Trivyというと、コンテナイメージのスキャン用のツールとして有名だと思います。 例えばDocker Desktopなどの拡張機能を使って利用したり、コマンドラインで使ったり、CI/CDの中でスキャンするなどで利用していると思います。このブログでもtrivyについて、…

GitHub Actionsでself-hosted runnerを使ってみる

検証環境 Ubuntu 22.04 Runner追加 docs.github.com GitHubにリポジトリを追加 Settings > Actions > Runnersからランナーを追加 追加する画面にいくと以下のように追加手順が表示されるので、ランナーとなるマシンにSSHログインし実行する config.shを実行…

PodmanでMulti-archビルドを試す

本題に入る前にコンテナーイメージの話 DockerでもKubernetesでも、もちろんPodmanでも、コンテナプラットフォームではコンテナーイメージを利用します。 コンテナーイメージはDocker Hubのようなコンテナレジストリーからダウンロードして使います。 ベース…

MacにインストールしたPodmanでdocker-composeを利用する / VSCodeでPodmanを使う

最近PodmanやPodman Desktopが気になっています。 これを使ったらDocker DesktopやRancher Desktopの代わりになるかなあと思い、試してみることにしました。 Web検索したら、まんまの内容が公開されていました。 Podman with docker-compose on MacOS. · Git…

WindowsでRancher Desktopを使うには

MacでRancher Desktopを使うには、インストーラーをダウンロードしてきてインストールするだけでかんたんに利用できます。 一方、WindowsでRancher Desktopを使うにはWindows Requirementsにあるように、Windows 10 build 1909以降のビルドとVT-x,AMD-Vのよ…

イベントレポート CircleCIを使ったDevOpsの始め方 - かんたんDevOps x CircleCI ジョイントセミナー

8月31日(水)に開催されたCircleCI様との共催セミナー「CircleCIを使ったDevOpsの始め方 - かんたんDevOps x CircleCI ジョイントセミナー」のイベントレポートです。 今回のイベントではCircleCIの舟木様から「CircleCIで始めるDevOps」、弊社の水野から「日…

JFrog Platformを使ってみた(その1 Dockerレジストリーとしての利用)

JFrog PlatformとはJFrogのすべての製品をシームレスに統合したDevOpsプラットフォームだそうです。 バイナリー、成果物の管理、自動化を行うArtifactoryを中心に、成果物に含まれる脆弱性やライセンスのスキャン、SBOMのサポートなどを行うXray、ソフトウェ…

GitHub ActionsでOIDCを使ってみる

GitHub ActionsがOpenID Connect(OIDC)をサポートしたのは結構前の話なんですが、未だ検証できていませんでした。社内でもSecretにクレデンシャル持つのはそろそろ辞めたいよねっという話が出ていますので、検証がてら記録を残しておきます。 ゴール GitHub …

Ansible Navigatorの実行環境イメージをカスタマイズする

前回に引き続き、今回もAnsibleをコンテナを使って実行する「Ansible Navigator」について取り上げます。 devops-blog.virtualtech.jp 今回は「Ansible Builder」を使ってコンテナイメージをカスタマイズして、「Ansible Navigator」でそのイメージを使ってA…

コンテナベースの実行環境 Ansible Navigatorを試す

試そうと思ったきっかけ 某所での話のやり取りで、Ansible Coreはどう動かすかという話になりました。 コンテナーで動かすと並列的に処理ができそうだとか、コンテナーで動かさずにマシンにAnsibleをインストールして動かすほうがシンプルだしわかりやすいと…

EKS 1.21で有効になったBoundServiceAccountTokenVolumeの話

EKS 1.21というか、Kubernetes 1.21以降で有効になったBoundServiceAccountTokenVolumeについての話ですね。 docs.aws.amazon.com 簡単にいうと、Kubernetes 1.21以前ではトークンに有効期限がなかったのに対し、1.21以降は1時間の制限がつきますよっという…

HelmチャートをGitHub Pagesで公開する

過去の記事でHelmの使い方やHelmチャートの作り方についてまとめました。今回はGitHub Pagesで公開する方法をまとめます。 前準備 今回使うHelmチャートはHelmチャートの作り方で作ったものを使います。もしまだ作っていなかったり、手元にないようでしたら…

openSUSE MicroOS+K3sを使って開発用のKubernetesクラスターをサクッと用意する

今回本当はRancher Labsの k3osを触ってこのブログでご紹介する予定だったのですが、次の情報によるとk3osはRancherOS 2に置き換えるようで、今は使うべきではないようです。 k3osをk3s.ioに移管してコミュニティベースでメンテナンスを継続する案も出ている…

Helmチャートを作る

前回はHelmの使い方について軽くまとめました。 今回はHelmチャートの作り方について、まとめていきたいと思います。 雛形を作成 1から手作りするとなかなか面倒なのでコマンドから雛形を作ります。Helmコマンドには雛形を作るためのhelm createコマンドが用…

Helmで自動ロールアウト

Helmはデプロイの仕様自体に変更がない場合、古い状態のまま動き続けます。これではシークレットやConfigMapsのみ更新した場合、同じタグを指定している場合にポッドの更新ができなくて困りますよね。公式ドキュメントにもこのことが取り上げられていました…

コンテナイメージ「ubi-micro」を使ってマルチステージビルドを試す

前回に引き続き、今回もマルチステージビルドネタです。 devops-blog.virtualtech.jp コンテナイメージを極力小さくする方法として、マルチステージビルドは有効な手段です。 例えばGo言語のアプリケーションは次のようなDockerfileを作って、イメージを作成…

月刊DevOpsニュース 8月号

8月も暑い日が続いていますね。うだるような暑さが続いたかと思ったら時折、ふっと涼しくなったりと健康管理も一苦労ですね。また、8月は夏休みをとられた方も多いのではないでしょうか?海外でも8月に夏休みをとっている人が多いので、ニュースが少ないかと…

Helmを使う

弊社Opsチームではアプリケーションの管理にHelmを使います。かんたんDevOpsでもHelmを使うことがありますが、導入して終わりというわけにもいかないので、簡単な使い方や、そもそもHelmって何ってなんなの?っという情報をここにまとめておきます。 そもそ…

Docker Desktopでコンテナを動かしてみよう

CI/CDやDevOps、アジャイルな開発などを実践する際に、技術面ではコンテナを活用することが多くなってきました。一方で、なかなかコンテナを扱う機会が無い、という人も多いように思います。そんな方には、まずはコンテナを動かしてみよう、ということでDock…

VulsをDockerコンテナで動かす

インストール方法は以下に書かれているとおり、何らかのLinuxにDockerをインストールしてそれぞれコマンドを実行していくだけで動きます。 シェルスクリプトを使ったインストールでは対応するOSが動いていることが必要でしたが、この場合はLinuxであれば何で…

OSSの脆弱性スキャナー「Vuls」を使ってみる

今回は脆弱性スキャナーであるVulsを取り上げます。 弊社内でもVulsを使って本番環境や社内環境のサーバーの脆弱性検査を行い、結果を毎日Slackに通知しています。 Slackやメールで通知するには設定ファイルへの記述が必要です。詳細は以下をご覧ください。 …

スクラム開発とは 〜スクラムガイドを読んでみよう〜

アジャイルな開発手法の中で、スクラム開発は人気のある手法の一つです。その内容については、スクラムガイドを読んでみるのが一番理解が進むでしょう。日本語版が用意されているので、是非一読してみて欲しいのですが、スクラムについて初めて学ぶという人…

MicroShiftを動かしてみる その2(Fedora 36 IoT Edition編)

今回の記事は前回の記事の続きになります。前回はFedora 36 ServerでMicroShiftを動かしてみました。 今回はFedora 36 IoT EditionでMicroShiftを動かしてみます。 devops-blog.virtualtech.jp Fedora IoT EditionはラズパイのようなARMボード、IoT機器向け…

MicroShiftを動かしてみる

今回のネタについて MicroShiftはワンバイナリーで動くエッジ及びスモールファクター向けのOpenShiftです。 サポートされているアーキテクチャーはamd64/x86_64/arm64/riscv64です。 「MicroShift」と言うキーワードでだけでWeb検索すると、様々な違う「マイ…

Terraform + S3バックエンドでステートを過去のバージョンに戻す

先日、うっかりTerraformのステート情報を壊してしまい、以前のステートへのリカバリが必要になりました。そのときはS3とDynamoDBを直接操作して戻したのですが、後から改めて調べてみると、もっと簡単な方法があったことがわかりました。検索してみてもズバ…