TECHSTEP

ITインフラ関連の記事を公開してます。

2019-01-01から1年間の記事一覧

Kubernetes + Ansible = Kubespray ~KubesprayからAnsibleに入門する~

はじめに Kubernetesクラスターをオンプレやクラウド上の仮想マシンの上に構築する場合、Kubernetes The Hard Wayのようにイチから全てを構築するか、構築用のツールを利用する方法があります。Kubernetesクラスターを構築するツールは複数存在し、代表的な…

Rook (ver 1.1) に入門する

はじめに Kubernetes上でストレージを管理するツールにRookがあります。RookはCloud Native Storageを実現するツールの一つとして、CNCF IncubatingのステータスにあるOSSです。しかし、私は「そもそもCloud Native Storageって何?」というところから出発し…

Helm ver.3(ベータ版)を試す

はじめに kubernetes上で利用するパッケージ管理ツールにHelmがあります。HelmではChartというパッケージ単位でkubernetesのマニフェストを管理し、大量のマニフェストファイルの管理を手助けします。 Helm ver.2まではクライアントサイドのhelm とサーバー…

Kubernetes Operatorを削除したときNamespaceがTerminating状態で止まった時の対応

はじめに 先日個人的な興味でKubevirtを少し触っておりました。その中で、いったん全部のリソースを削除し、最初からやり直そうとしておりました。その中で、namespaceリソースを削除してもTerminatingの状態で止まる状態になってしまいました。これを削除す…

Kubevirt(v0.21.0)を触ってみる

はじめに Docker、Kubernetesをはじめとするコンテナ技術が普及するにつれ、現行でVirtual Machine(VM)が稼働している環境からコンテナへの移行を、どうやって実現するかが課題になってきました。 例えば、リフト&シフトなどの方法で基盤を移行させること…

【プチ検証】ホストが複数NICを持つ際のDockerコンテナのネットワーク疎通性

はじめに 最近業務でDockerを触る機会があります。これまで研修などで触れることはありましたが、やはり業務となるとわからなくなることがとても多くあります。その中でもつい最近わからなかったのが、Dockerを導入するホストに複数NICがついている場合、コ…

【小ネタ】Azure Backupのエラー原因

はじめに 最近業務でAzureをずっと触っています。これまで触れたことがなかったため、いろんなところで引っかかるのですが、その中からAzure Backupについて躓いた部分について少し紹介します。 Azure Backupとは Azure Backupは、Azureクラウドにバックアッ…

Azure Bastionを触ってみた

はじめに 2019年6月にAzure Bastionが発表され、話題となりました。Azure Bastionが使えれば踏み台サーバを立てたりしなくてもよくなり、システムの重要なコンポーネントに注力できるようになるため、個人的にもかなり気になる新サービスでした。発表からし…

TensorFlow再入門 ~単層パーセプトロン~

初めに TensorFlow再入門シリーズ第3回です。今回は世界で最も有名なデータセットであるMNISTを使い、単層パーセプトロンで画像認識を実行します。 TensorFlowで単層パーセプトロンをする際の要素 これまで利用した関数などを用いることでほぼ実装可能ですが…

CentOS7にk3sを立てる ~nginxをデプロイするまで~

はじめに 2019年2月26日、Rancher社からKubernetesの軽量版であるk3sが発表されました。 詳細についてはこちらの記事をご確認ください。 すでにラズパイ上に構築した方もいらっしゃるようですが、ひとまずCentOS7上にserver、agentを構築し、nginxをデプロイ…

TensorFlow再入門 ~線形回帰~

はじめに 先日の記事の続きです。今回はTensorFlowで線形回帰をする際の流れや利用できる関数などを紹介します。また今回から損失関数や最適化関数などを利用するので、そちらの紹介もします。 TensorFlowで線形回帰をする際の要素 TensorFlowで線形回帰をす…

PrometheusとDatadogをRancher Catalogでデプロイ

はじめに Prometheusを検証するにはbinaryをインストールしたりdockerイメージを使ってデプロイする方法があります。しかし、Prometheusを検証する際にはPrometheus単体でやることは少なく、GrafanaやAlertManager、各種Exporterと合わせて使うことが多いで…

TensorFlow再入門 ~基本の使い方をおさらいする~

はじめに 機械学習で有名なライブラリの一つとしてTensorFlowが挙げられます。昨年は社内勉強会で発表するなどしていたので少しだけ触っていたのですが、なかなか使い方を習得できず苦労していました。 そしてしばらく触っていなかった結果、すっかり使い方…

Prometheusを利用する際のセキュリティモデル ~公式ドキュメントを読む~

はじめに これまでPrometheusやExporterを設定し、監視対象のサーバからメトリクスが取得することができました。しかし、これまではセキュリティについて何も気にしておらず、あまり安全な監視体制とは言えない状態でした。 一方でPrometheusのコンフィグを…

監視のこと全然知らない立場で「入門 監視」を読んだ感想

はじめに 以前Kubernetesで監視を行う際のポイントについて調べたり、Prometheusを触ったりしていましたが、そもそも監視自体に対して理解できていないことが色々とありました。以下にその項目を書き出してみます。 監視のそもそもの目的。システムに異常が…

kubectl proxyオプションの紹介 ~--accept-hosts, --address, --port, --api-prefix, --www, --www-prefix~

はじめに Kubernetesの環境でPodのデプロイやClusterの制御などを行う際にはkubectlコマンドを介して操作します。 kubectlにはたくさんのコマンドやオプションが用意されています。その中の一つであるkubectl proxyについて、少しだけ検証する機会がありまし…

【和訳】すべての人が守るべきKubernetesのセキュリティに関する9つのBest Practice

はじめに Kubernetesのセキュリティについて調べている際、CNCFのこちらの記事を発見しました。今回はこちらの記事の和訳 (+一部意訳) をして、Kubernetesのセキュリティを考える際に重要なことを学びたいと思います。 記事の文章自体は少ないですが、補足の…

SNMP Generatorの使い方 ~Net-SNMPとの組み合わせ~

はじめに 先日SNMP Exporterの使い方を簡単に紹介しましたが、その時に触れなかったSNMP Generator (SNMP Exporter Config Generator)について紹介します。実際に使ってみると変なところで詰まったりうまくいかなかったりしたため、私のような初心者エンジニ…

SNMP ExporterからのメトリクスをPrometheusで表示する

はじめに Kubernetesで監視を行う際の代表的なツールのひとつとしてPrometheusがあります。PrometheusではExporterを介してメトリクスを受け取り、グラフ等で表示することができます。Exporterは様々な種類が公開されていますが、今回はその中からSNMP Expor…