とことんDevOps | 日本仮想化技術が提供するDevOps技術情報メディア

DevOpsに関連する技術情報を幅広く提供していきます。

日本仮想化技術がお届けするとことんDevOpsでは、DevOpsに関する技術情報や、日々のDevOps業務の中での検証結果など、DevOpsのお役立ち情報をお届けします。
主なテーマ: DevOps、CI/CD、アジャイル開発、コンテナ開発など
各種SNSのフォローもよろしくお願いいたします。

VSCodeでJupyter Notebookを使う

少々開発関係の話からはそれますが、Visual Studio Code(以下VSCode)でJupyter Notebookを使う方法を今回まとめてみます。 macOSでの環境構築についてまとめていますが、環境固有の情報はPython 3のセットアップのところだけで、あとはVSCode上での話なの…

Trivyを使ってみた PART2 (Dockerfile/Containerfileのスキャン)

Trivyというと、コンテナイメージのスキャン用のツールとして有名だと思います。 例えばDocker Desktopなどの拡張機能を使って利用したり、コマンドラインで使ったり、CI/CDの中でスキャンするなどで利用していると思います。このブログでもtrivyについて、…

PodmanでMulti-archビルドを試す

本題に入る前にコンテナーイメージの話 DockerでもKubernetesでも、もちろんPodmanでも、コンテナプラットフォームではコンテナーイメージを利用します。 コンテナーイメージはDocker Hubのようなコンテナレジストリーからダウンロードして使います。 ベース…

MacにインストールしたPodmanでdocker-composeを利用する / VSCodeでPodmanを使う

最近PodmanやPodman Desktopが気になっています。 これを使ったらDocker DesktopやRancher Desktopの代わりになるかなあと思い、試してみることにしました。 Web検索したら、まんまの内容が公開されていました。 Podman with docker-compose on MacOS. · Git…

WindowsでRancher Desktopを使うには

MacでRancher Desktopを使うには、インストーラーをダウンロードしてきてインストールするだけでかんたんに利用できます。 一方、WindowsでRancher Desktopを使うにはWindows Requirementsにあるように、Windows 10 build 1909以降のビルドとVT-x,AMD-Vのよ…

JFrog Platformを使ってみた(その1 Dockerレジストリーとしての利用)

JFrog PlatformとはJFrogのすべての製品をシームレスに統合したDevOpsプラットフォームだそうです。 バイナリー、成果物の管理、自動化を行うArtifactoryを中心に、成果物に含まれる脆弱性やライセンスのスキャン、SBOMのサポートなどを行うXray、ソフトウェ…

Ansible Navigatorの実行環境イメージをカスタマイズする

前回に引き続き、今回もAnsibleをコンテナを使って実行する「Ansible Navigator」について取り上げます。 devops-blog.virtualtech.jp 今回は「Ansible Builder」を使ってコンテナイメージをカスタマイズして、「Ansible Navigator」でそのイメージを使ってA…

コンテナベースの実行環境 Ansible Navigatorを試す

試そうと思ったきっかけ 某所での話のやり取りで、Ansible Coreはどう動かすかという話になりました。 コンテナーで動かすと並列的に処理ができそうだとか、コンテナーで動かさずにマシンにAnsibleをインストールして動かすほうがシンプルだしわかりやすいと…

openSUSE MicroOS+K3sを使って開発用のKubernetesクラスターをサクッと用意する

今回本当はRancher Labsの k3osを触ってこのブログでご紹介する予定だったのですが、次の情報によるとk3osはRancherOS 2に置き換えるようで、今は使うべきではないようです。 k3osをk3s.ioに移管してコミュニティベースでメンテナンスを継続する案も出ている…

コンテナイメージ「ubi-micro」を使ってマルチステージビルドを試す

前回に引き続き、今回もマルチステージビルドネタです。 devops-blog.virtualtech.jp コンテナイメージを極力小さくする方法として、マルチステージビルドは有効な手段です。 例えばGo言語のアプリケーションは次のようなDockerfileを作って、イメージを作成…

VulsをDockerコンテナで動かす

インストール方法は以下に書かれているとおり、何らかのLinuxにDockerをインストールしてそれぞれコマンドを実行していくだけで動きます。 シェルスクリプトを使ったインストールでは対応するOSが動いていることが必要でしたが、この場合はLinuxであれば何で…

OSSの脆弱性スキャナー「Vuls」を使ってみる

今回は脆弱性スキャナーであるVulsを取り上げます。 弊社内でもVulsを使って本番環境や社内環境のサーバーの脆弱性検査を行い、結果を毎日Slackに通知しています。 Slackやメールで通知するには設定ファイルへの記述が必要です。詳細は以下をご覧ください。 …

MicroShiftを動かしてみる その2(Fedora 36 IoT Edition編)

今回の記事は前回の記事の続きになります。前回はFedora 36 ServerでMicroShiftを動かしてみました。 今回はFedora 36 IoT EditionでMicroShiftを動かしてみます。 devops-blog.virtualtech.jp Fedora IoT EditionはラズパイのようなARMボード、IoT機器向け…

MicroShiftを動かしてみる

今回のネタについて MicroShiftはワンバイナリーで動くエッジ及びスモールファクター向けのOpenShiftです。 サポートされているアーキテクチャーはamd64/x86_64/arm64/riscv64です。 「MicroShift」と言うキーワードでだけでWeb検索すると、様々な違う「マイ…

Rancher DesktopではじめるDocker/Kubernetes入門

Rancher Desktopはデスクトップ上でKubernetesとコンテナの管理を行うことができるツールです。containerdやDockerを使ってコンテナーイメージのビルド、プッシュ、ダウンロード、実行できます。 K3sを使ってKubernetesクラスターの実行もデスクトップ上で可…

テスト用のアプリのコンテナ化を試した話

最近、KubernetesとかDockerやPodmanを中心としたコンテナーをよく利用しています。 これらでコンテナー化していないアプリケーションをコンテナ化するために必要なことを調べるため、またはこれらのプラットフォームでアプリケーションの実行をデモするため…

Dockerをインストールしたあと見ておくべきドキュメント

Dockerはオープンソースで開発されている、コンテナプラットフォームアプリケーションです。 Docker Desktopは条件付きで無償で利用できますが、OSS版Docker(Moby)は特に条件なく、引き続き無償で利用できます。 https://www.docker.com/blog/updating-pro…

Rancher DesktopでローカルでDocker Distribution Registryを動かす

Docker DesktopやRancher Desktopを開発環境で利用している人は多いでしょう。 イメージレジストリーについてはSaaSのサービス、通常はDocker Hubとかを利用しているかもしれません。 Gitベースの開発では、「GitHub Container Registry」や「GitLab Contain…

Multipassを使ってアプリのテスト環境をサクッと作成する

概要 開発したアプリケーションをテストしたいとき、ローカルの開発環境で実行するか、CI/CDの仕組みを使ってCIの中で様々なテストなどをすると思います。これまでこのブログでもいくつかのパターンをご紹介できていると思います。 さて、開発環境でアプリケ…

BitnamiのSealedSecretsをつかってみた

悩ましい問題 Secretの管理 クラウドのサービスを利用するにあたり、アプリケーションの実行などに使うSecret(パスワードやトークン、各種キーなど)の管理は悩みのタネになると思います。 Kubernetesではこれらのような秘密情報は、KubernetesのSecretリソ…

Distrolessで遊ぶ

Distrolessコンテナイメージとは 「Distroless」イメージには、アプリケーションとその実行時の依存関係のみが含まれています。 これらには、パッケージマネージャー、シェル、または標準のLinuxディストリビューションにあるその他のプログラムは含まれてい…

Docker DesktopのDev Environmentsを触ってみる

Docker Desktopの機能にDev Environmentsという機能があります。 この機能は開発環境を手元のDocker Desktopで再現するものです。 GitHubなどのソースコード管理ツールを用いることで、ソースコードのバージョン管理ができるようになりましたがその一方で、…

Trivyを使ってみる

DockerやKubernetesが当たり前に使われるようになって、ただこれらのコンテナーツールを便利に使うだけでなく、 安全に使うための工夫が必要になってきています。 コンテナーでアプリケーションを使う上で、コンテナーイメージは重要なパーツの一つです。 コ…

Docker Bench for Securityを使ってみる

Dockerといえば、Kubernetes 1.24リリースにあたり、DockerとKubernetesの橋渡しをしていたdockershimのサポートがKubernetesから無くなったことに伴い、従来のやり方でKubernetesでDockerランタイムが利用できなくなったことが記憶に新しいですが、コンテナ…

Aqua Securityのdocker-benchを使う

Dockerといえば、Kubernetes 1.24リリースにあたり、DockerとKubernetesの橋渡しをしていたdockershimのサポートがKubernetesから無くなったことに伴い、従来のやり方でKubernetesでDockerランタイムが利用できなくなったことが記憶に新しいですが、コンテナ…

コンテナーイメージのマルチステージビルドを試す

cimgというプレフィックスが付いたコンテナーイメージは、継続的インテグレーションでのビルドを想定してCircleCI社が作成したコンテナイメージです。 様々なプログラミング言語、データベース、OSのイメージが提供されており、自由に使えます。 circleci.co…

Docker Desktopに追加されたDocker Extensionを使ってみる

Docker Desktopは元々Linux以外のOSでDockerを気軽に使うためのソフトウェアでした。WindowsとmacOS向けにリリースされていました。 最近Linux Desktop向けにもDocker Desktopが提供されるようになったものあり、Linuxのデスクトップ環境でもDockerコンテナ…

GitOpsツール Flux v2を触ってみた

今回も前回に引き続き、GitOpsツールのFluxについて書いていきたいと思います。 前回はEKS Anywhereを使って手持ちのvSphere環境にKubernetesとFluxを導入してGitOpsを体験してみました。 devops-blog.virtualtech.jp 今回は、もう少しどこでも動くようにmic…

vSphereプロバイダーのEKS AnywhereでKubernetes + GitOps環境を利用する

以前、「EKS AnywhereをvSphereプロバイダーで利用してみる」というブログ記事を以下に書いたことがあります。 tech.virtualtech.jp EKS AnywhereにはオプションでGitOpsツールのFluxをセットアップするオプションが用意されていてそれを試してみましたので…

Argo CD API ServerをIngressを使って公開する(HTTP Ver)

概要 Argo CDはGitOpsツールの一つで、使いやすいGUIインターフェイスとCLIベースでGitOpsを実現できるツールです。 ブログでも何度か取り上げたことがあります。 最近の記事だと例えば... devops-blog.virtualtech.jp 前回はNodePortを使ってサービスを公開…