かつてPodman Desktopは、PodmanのGUI画面といった様なソフトウェアでした。必要な機能を最低限実装して、GUIで色々コンテナーを管理する様なそういったソフトウェアでした。 Podman Desktopもバージョン1.0に到達してどんな感じになったのかなと思いリリー…
Gitとは、一言でいうとソースコードなどの分散型バージョン管理システムです。 もともとはLinuxカーネルのソースコード管理をするためにLinuxカーネルの開発者でもあるリーナス・トーバルズ氏によって開発され、それ以降ほかの多くのプロジェクトで採用され…
Docker Desktop 4.18がリリースされてこのバージョンでDocker Scoutが使えるようになったようなので、早速触ってみました。 Docker Desktop 4.18の主な変更点の一つであるDocker Scoutは、Dockerでコンテナイメージのスキャンをしてイメージの脆弱性をあぶり…
皆さん、ブラウザーソフトウェアは何を使っていますか? 私は閲覧するサイトが推奨するブラウザーを使いますが、普段最も使うのはFirefoxです。 ここで告白すると、割と定期的にメインのブラウザーを変えてみるのですが、だいたいいつも最終的にはFirefoxに…
ちょっと前にこんな話が話題になりました。 内閣府が国民の休日をCSVファイルとして公開しているのですが、 旧来は https://www8.cao.go.jp/chosei/shukujitsu/syukujitsu.csv として公開していたものを特に事前告知することなく次のように変更してしまった…
GitHubでSSHを使ってソースのクローンやコミット、マージなどを実行したい場合、以前はGitHubにSSHの公開鍵を登録して次のように設定して最後にssh -T git@github.comとか実行したと思います。「GitHub ssh接続」などで検索すると同じような設定を行なってい…
以前、Docker Desktop 4.15についてこのブログで取り上げました。 devops-blog.virtualtech.jp Docker Desktop 4.16では次のような特徴があるようです。 Docker 拡張機能がGA Docker Hubに拡張機能の検索が追加 イメージ解析の結果が素早く表示されるように …
Docker Desktopは普段使いのマシンでコンテナーでアプリケーションを実行することができるソフトウェアで、Dockerのサイトからダウンロードして使うことができます。 開発中のアプリケーションのテストとか、手元の環境でソフトウェアを動かしてみたい時に便…
Docker Desktopは元々Linux以外の環境でDockerを使えるようにするためのソフトウェアです。現在はLinuxにも対応しており、Linuxでデスクトップ環境を用意すれば、Linuxでも同じようにコンテナベースのアプリケーション開発ができるようになりました。 では早…
勉強のためにとか仕事で使うので...とか、Kubernetesを試してみたい時があると思います。 そんな時によく使われるのはminikubeだと思います。ちょっと前にこのブログでも記事が出ています。まだ見られていない方はぜひチェックしてみてください。 devops-blo…
12/1にDocker Desktop 4.15.0がリリースされました。 www.docker.com 今回のバージョンでVirtioFSがGAになったことにより、コンテナへの共有ボリュームのパフォーマンスが向上するようです。ただデフォルト設定にはなっていないようなので、設定を開いて確認…
今年の4月にリリースされたDocker Desktop 4.7.0でSBOMが普通に使えるようになり、Docker DesktopユーザーはDocker単体でSBOMの調査やSBOMファイル作成が可能になっていました。 www.docker.com 筆者はこの機能はDocker Desktopでしか使えないのかなと勘違…
少々開発関係の話からはそれますが、Visual Studio Code(以下VSCode)でJupyter Notebookを使う方法を今回まとめてみます。 macOSでの環境構築についてまとめていますが、環境固有の情報はPython 3のセットアップのところだけで、あとはVSCode上での話なの…
Trivyというと、コンテナイメージのスキャン用のツールとして有名だと思います。 例えばDocker Desktopなどの拡張機能を使って利用したり、コマンドラインで使ったり、CI/CDの中でスキャンするなどで利用していると思います。このブログでもtrivyについて、…
本題に入る前にコンテナーイメージの話 DockerでもKubernetesでも、もちろんPodmanでも、コンテナプラットフォームではコンテナーイメージを利用します。 コンテナーイメージはDocker Hubのようなコンテナレジストリーからダウンロードして使います。 ベース…
最近PodmanやPodman Desktopが気になっています。 これを使ったらDocker DesktopやRancher Desktopの代わりになるかなあと思い、試してみることにしました。 Web検索したら、まんまの内容が公開されていました。 Podman with docker-compose on MacOS. · Git…
MacでRancher Desktopを使うには、インストーラーをダウンロードしてきてインストールするだけでかんたんに利用できます。 一方、WindowsでRancher Desktopを使うにはWindows Requirementsにあるように、Windows 10 build 1909以降のビルドとVT-x,AMD-Vのよ…
JFrog PlatformとはJFrogのすべての製品をシームレスに統合したDevOpsプラットフォームだそうです。 バイナリー、成果物の管理、自動化を行うArtifactoryを中心に、成果物に含まれる脆弱性やライセンスのスキャン、SBOMのサポートなどを行うXray、ソフトウェ…
前回に引き続き、今回もAnsibleをコンテナを使って実行する「Ansible Navigator」について取り上げます。 devops-blog.virtualtech.jp 今回は「Ansible Builder」を使ってコンテナイメージをカスタマイズして、「Ansible Navigator」でそのイメージを使ってA…
試そうと思ったきっかけ 某所での話のやり取りで、Ansible Coreはどう動かすかという話になりました。 コンテナーで動かすと並列的に処理ができそうだとか、コンテナーで動かさずにマシンにAnsibleをインストールして動かすほうがシンプルだしわかりやすいと…
今回本当はRancher Labsの k3osを触ってこのブログでご紹介する予定だったのですが、次の情報によるとk3osはRancherOS 2に置き換えるようで、今は使うべきではないようです。 k3osをk3s.ioに移管してコミュニティベースでメンテナンスを継続する案も出ている…
前回に引き続き、今回もマルチステージビルドネタです。 devops-blog.virtualtech.jp コンテナイメージを極力小さくする方法として、マルチステージビルドは有効な手段です。 例えばGo言語のアプリケーションは次のようなDockerfileを作って、イメージを作成…
インストール方法は以下に書かれているとおり、何らかのLinuxにDockerをインストールしてそれぞれコマンドを実行していくだけで動きます。 シェルスクリプトを使ったインストールでは対応するOSが動いていることが必要でしたが、この場合はLinuxであれば何で…
今回は脆弱性スキャナーであるVulsを取り上げます。 弊社内でもVulsを使って本番環境や社内環境のサーバーの脆弱性検査を行い、結果を毎日Slackに通知しています。 Slackやメールで通知するには設定ファイルへの記述が必要です。詳細は以下をご覧ください。 …
今回の記事は前回の記事の続きになります。前回はFedora 36 ServerでMicroShiftを動かしてみました。 今回はFedora 36 IoT EditionでMicroShiftを動かしてみます。 devops-blog.virtualtech.jp Fedora IoT EditionはラズパイのようなARMボード、IoT機器向け…
今回のネタについて MicroShiftはワンバイナリーで動くエッジ及びスモールファクター向けのOpenShiftです。 サポートされているアーキテクチャーはamd64/x86_64/arm64/riscv64です。 「MicroShift」と言うキーワードでだけでWeb検索すると、様々な違う「マイ…
Rancher Desktopはデスクトップ上でKubernetesとコンテナの管理を行うことができるツールです。containerdやDockerを使ってコンテナーイメージのビルド、プッシュ、ダウンロード、実行できます。 K3sを使ってKubernetesクラスターの実行もデスクトップ上で可…
最近、KubernetesとかDockerやPodmanを中心としたコンテナーをよく利用しています。 これらでコンテナー化していないアプリケーションをコンテナ化するために必要なことを調べるため、またはこれらのプラットフォームでアプリケーションの実行をデモするため…
Dockerはオープンソースで開発されている、コンテナプラットフォームアプリケーションです。 Docker Desktopは条件付きで無償で利用できますが、OSS版Docker(Moby)は特に条件なく、引き続き無償で利用できます。 https://www.docker.com/blog/updating-pro…
Docker DesktopやRancher Desktopを開発環境で利用している人は多いでしょう。 イメージレジストリーについてはSaaSのサービス、通常はDocker Hubとかを利用しているかもしれません。 Gitベースの開発では、「GitHub Container Registry」や「GitLab Contain…