とことんDevOps | 日本仮想化技術が提供するDevOps技術情報メディア

DevOpsに関連する技術情報を幅広く提供していきます。

日本仮想化技術がお届けするとことんDevOpsでは、DevOpsに関する技術情報や、日々のDevOps業務の中での検証結果など、DevOpsのお役立ち情報をお届けします。
主なテーマ: DevOps、CI/CD、アジャイル開発、コンテナ開発など

開催予定の勉強会

各種SNSのフォローもよろしくお願いいたします。

openSUSE MicroOS+K3sを使って開発用のKubernetesクラスターをサクッと用意する

今回本当はRancher Labsの k3osを触ってこのブログでご紹介する予定だったのですが、次の情報によるとk3osはRancherOS 2に置き換えるようで、今は使うべきではないようです。 k3osをk3s.ioに移管してコミュニティベースでメンテナンスを継続する案も出ている…

Helmチャートを作る

前回はHelmの使い方について軽くまとめました。 今回はHelmチャートの作り方について、まとめていきたいと思います。 雛形を作成 1から手作りするとなかなか面倒なのでコマンドから雛形を作ります。Helmコマンドには雛形を作るためのhelm createコマンドが用…

Helmで自動ロールアウト

Helmはデプロイの仕様自体に変更がない場合、古い状態のまま動き続けます。これではシークレットやConfigMapsのみ更新した場合、同じタグを指定している場合にポッドの更新ができなくて困りますよね。公式ドキュメントにもこのことが取り上げられていました…

コンテナイメージ「ubi-micro」を使ってマルチステージビルドを試す

前回に引き続き、今回もマルチステージビルドネタです。 devops-blog.virtualtech.jp コンテナイメージを極力小さくする方法として、マルチステージビルドは有効な手段です。 例えばGo言語のアプリケーションは次のようなDockerfileを作って、イメージを作成…

月刊DevOpsニュース 8月号

8月も暑い日が続いていますね。うだるような暑さが続いたかと思ったら時折、ふっと涼しくなったりと健康管理も一苦労ですね。また、8月は夏休みをとられた方も多いのではないでしょうか?海外でも8月に夏休みをとっている人が多いので、ニュースが少ないかと…

Helmを使う

弊社Opsチームではアプリケーションの管理にHelmを使います。かんたんDevOpsでもHelmを使うことがありますが、導入して終わりというわけにもいかないので、簡単な使い方や、そもそもHelmって何ってなんなの?っという情報をここにまとめておきます。 そもそ…

Docker Desktopでコンテナを動かしてみよう

CI/CDやDevOps、アジャイルな開発などを実践する際に、技術面ではコンテナを活用することが多くなってきました。一方で、なかなかコンテナを扱う機会が無い、という人も多いように思います。そんな方には、まずはコンテナを動かしてみよう、ということでDock…

VulsをDockerコンテナで動かす

インストール方法は以下に書かれているとおり、何らかのLinuxにDockerをインストールしてそれぞれコマンドを実行していくだけで動きます。 シェルスクリプトを使ったインストールでは対応するOSが動いていることが必要でしたが、この場合はLinuxであれば何で…

OSSの脆弱性スキャナー「Vuls」を使ってみる

今回は脆弱性スキャナーであるVulsを取り上げます。 弊社内でもVulsを使って本番環境や社内環境のサーバーの脆弱性検査を行い、結果を毎日Slackに通知しています。 Slackやメールで通知するには設定ファイルへの記述が必要です。詳細は以下をご覧ください。 …

スクラム開発とは 〜スクラムガイドを読んでみよう〜

アジャイルな開発手法の中で、スクラム開発は人気のある手法の一つです。その内容については、スクラムガイドを読んでみるのが一番理解が進むでしょう。日本語版が用意されているので、是非一読してみて欲しいのですが、スクラムについて初めて学ぶという人…

MicroShiftを動かしてみる その2(Fedora 36 IoT Edition編)

今回の記事は前回の記事の続きになります。前回はFedora 36 ServerでMicroShiftを動かしてみました。 今回はFedora 36 IoT EditionでMicroShiftを動かしてみます。 devops-blog.virtualtech.jp Fedora IoT EditionはラズパイのようなARMボード、IoT機器向け…

MicroShiftを動かしてみる

今回のネタについて MicroShiftはワンバイナリーで動くエッジ及びスモールファクター向けのOpenShiftです。 サポートされているアーキテクチャーはamd64/x86_64/arm64/riscv64です。 「MicroShift」と言うキーワードでだけでWeb検索すると、様々な違う「マイ…

Terraform + S3バックエンドでステートを過去のバージョンに戻す

先日、うっかりTerraformのステート情報を壊してしまい、以前のステートへのリカバリが必要になりました。そのときはS3とDynamoDBを直接操作して戻したのですが、後から改めて調べてみると、もっと簡単な方法があったことがわかりました。検索してみてもズバ…

Rancher DesktopではじめるDocker/Kubernetes入門

Rancher Desktopはデスクトップ上でKubernetesとコンテナの管理を行うことができるツールです。containerdやDockerを使ってコンテナーイメージのビルド、プッシュ、ダウンロード、実行できます。 K3sを使ってKubernetesクラスターの実行もデスクトップ上で可…

テスト用のアプリのコンテナ化を試した話

最近、KubernetesとかDockerやPodmanを中心としたコンテナーをよく利用しています。 これらでコンテナー化していないアプリケーションをコンテナ化するために必要なことを調べるため、またはこれらのプラットフォームでアプリケーションの実行をデモするため…

Dockerをインストールしたあと見ておくべきドキュメント

Dockerはオープンソースで開発されている、コンテナプラットフォームアプリケーションです。 Docker Desktopは条件付きで無償で利用できますが、OSS版Docker(Moby)は特に条件なく、引き続き無償で利用できます。 https://www.docker.com/blog/updating-pro…

Rancher DesktopでローカルでDocker Distribution Registryを動かす

Docker DesktopやRancher Desktopを開発環境で利用している人は多いでしょう。 イメージレジストリーについてはSaaSのサービス、通常はDocker Hubとかを利用しているかもしれません。 Gitベースの開発では、「GitHub Container Registry」や「GitLab Contain…

Multipassを使ってアプリのテスト環境をサクッと作成する

概要 開発したアプリケーションをテストしたいとき、ローカルの開発環境で実行するか、CI/CDの仕組みを使ってCIの中で様々なテストなどをすると思います。これまでこのブログでもいくつかのパターンをご紹介できていると思います。 さて、開発環境でアプリケ…

月刊 DevOpsニュース 7月号

7月は異常に暑い日が続いていましたね。8月に入ったらどんな気温になるのかとビクビクしてしまいます。さて、今月もDevOps関連のニュースをピックアップしてお届けしたいと思います。7月はSBOM関連のニュースが続きました。今旬なトピックになりましたね。 C…

VS Code本を4冊まとめて水平読書やってみた4/4 (プログラマーのためのVisual Studio Codeの教科書 編)

こんにちは。 VS Codeを中心に開発環境を考える機会がお仕事的にも増えてきたので、どこかで体系的に知識をインプットし直したいと思い、どうせなら新しい読書法も取り入れたいと水平読書を試してみることにしました。 4冊目の最後の本になりました。個人的…

VS Code本を4冊まとめて水平読書やってみた3/4 (Visual Studio Code実践ガイド 編)

こんにちは。 VS Codeを中心に開発環境を考える機会がお仕事的にも増えてきたので、どこかで体系的に知識をインプットし直したいと思い、どうせなら新しい読書法も取り入れたいと水平読書を試してみることにしました。 今回は3冊目の紹介になります。 前回の…

VS Code本を4冊まとめて水平読書やってみた2/4 (Visual Studio Code実践入門! 編)

こんにちは。 VS Codeを中心に開発環境を考える機会がお仕事的にも増えてきたので、どこかで体系的に知識をインプットし直したいと思い、どうせなら新しい読書法も取り入れたいと水平読書を試してみることにしました。 今回は2冊目の紹介になります。 前回の…

VS Code本を4冊まとめて水平読書やってみた1/4 (Visual Studio Code完全入門 編)

こんにちは。 VS Codeを中心に開発環境を考える機会がお仕事的にも増えてきたので、どこかで体系的に知識をインプットし直したいと思い、どうせなら新しい読書法も取り入れたいと水平読書を試してみることにしました。 水平読書とは 同じテーマの本を複数冊…

eksctlとHelmでハマった

eksctlを使うとEKSにサービスアカウントを用意してくれます。これの何が嬉しいかというと、KubernetesのServiceAccountとIAMロールが紐づいてくれるので、kube2iamかkiamを使わなくてもKubernetesからAWSのリソースの操作ができるようになります、やったね☆ …

BitnamiのSealedSecretsをつかってみた

悩ましい問題 Secretの管理 クラウドのサービスを利用するにあたり、アプリケーションの実行などに使うSecret(パスワードやトークン、各種キーなど)の管理は悩みのタネになると思います。 Kubernetesではこれらのような秘密情報は、KubernetesのSecretリソ…

Distrolessで遊ぶ

Distrolessコンテナイメージとは 「Distroless」イメージには、アプリケーションとその実行時の依存関係のみが含まれています。 これらには、パッケージマネージャー、シェル、または標準のLinuxディストリビューションにあるその他のプログラムは含まれてい…

イベントレポート 第5回とことんDevOps勉強会 「GitOps超入門 -インフラからアプリまで全てのコードをGitで管理しよう-」

7月6日に開催された第5回とことんDevOpsのレポートです。 今回は日本仮想化技術の遠山から「GitOps超入門 -インフラからアプリまで全てのコードをGitで管理しよう-」と題してお話しさせていただきました。最近、時々聞くようになったGitOpsという言葉。開始…

月刊 DevOps ニュース 6月号

梅雨に入ったかと思ったら、あっという間に真夏になった6月でしたね。みなさんも熱中症には十分注意してくださいね。さて、6月にあったDevOps関連ニュースをピックアップして紹介します。 GitHub Copilotが正式リリース、月額10ドルで利用可能に[2022/6/21] …

Docker DesktopのDev Environmentsを触ってみる

Docker Desktopの機能にDev Environmentsという機能があります。 この機能は開発環境を手元のDocker Desktopで再現するものです。 GitHubなどのソースコード管理ツールを用いることで、ソースコードのバージョン管理ができるようになりましたがその一方で、…

Trivyを使ってみる

DockerやKubernetesが当たり前に使われるようになって、ただこれらのコンテナーツールを便利に使うだけでなく、 安全に使うための工夫が必要になってきています。 コンテナーでアプリケーションを使う上で、コンテナーイメージは重要なパーツの一つです。 コ…