だいぶお久しぶりです。もーすけです。
気がつけば技術記事を書くのは2022年12年ぶりとなります（汗） 子供が生まれてから、毎日送り迎えやら一緒に遊びにいったりやらをしていたらこんなにも月日が経っていました。おそろしいですね！！

さて、2024年はみなさんにとってどんな技術トピックが話題だったでしょうか？

OpenShiftのコンサルタントとして日々いろんなお客さんに接していると、“Platform Engineering” というキーワードを使って組織改善に取り組むケースが増えてきたなという印象です。 Platform Engineeringといえば、2023年頃から少しずつ話題に上がっていましたが、いよいよトライしていく企業さんが増えてきたなあと。 もちろんそれ以前もDevOpsとかいろんな別の言葉を使って語られてはきたんですが、丁度いい言葉ができたからなのか話題にあがることが増えてきています。

今日は、そんなPlatform Engineeringを実践していく上での「アプリケーションチームへの権限委譲」のテクニックをひとつ紹介します。

ちなみに、こちらの記事は “OpenShift Advent Calendar 2024” の9日目の記事となります。

こんにちは、もーすけです。
OpenShiftアドベントカレンダー14日目のゆるネタ投稿です。
2022年、OpenShiftネタで一番PVを稼いだ記事が「OpenShiftの新機能、ユーザ定義プロジェクトの監視ってどこまでできる？」でした。 OpenShiftをお使いのみなさんはだいぶ監視設定周りで困っているということがわかりますね笑 ちなみに余談ですが、この記事だけで2500PVくらいあったらしいです。

そこで今回は、そんなOpenShiftの監視機能の不足点であったアラート通知が進化したよってことを書いていこうと思います。

OpenShiftの新機能、ユーザ定義プロジェクトの監視ってどこまでできる？ · Goldstine研究所

OpenShift 4.6から正式に追加されたユーザ定義プロジェクトの監視機能について、どこまで使えるのか？実戦投入できそうかなどの観点で検証していきます。Prometheusを独自で構築することなく監視できる新機能を紹介します。

Goldstine研究所

Argo CD学習シリーズ

• 第1回: Argo CD、Operatorでのインストールと主要コンポーネントの解説
• 第2回: Argo CD、Kustomizeを使った複数環境へのデプロイ
• 第3回: Argo CD、Syncの実行方法やタイミングについての検討
• 第4回: Argo CD、Resource Hooksを使ってデプロイを高度化する
• 第5回: Argo CD、外部クラスタへのデプロイ
• 関連記事: TektonからArgo CDの同期をトリガーする。それぞれの使い分けの検討。

こんにちは、もーすけです。
今回はArgo CDを用いて、外部のKubernetesクラスタへアプリケーションをデプロイすることについて動きを確認します。

あけましておめでとうございます。もーすけです。
今年もよろしくおねがいします。

OpenShiftのプロジェクトスコープのノードセレクターに関する雑多なメモです。

こんにちは、もーすけです。
本日もOpenShift関連のTipsについてアウトプットします。 Ingress Controller(Router)のシャーディング（分割）についてです。 半分は自分の備忘録ではありますが、同じような境遇の方の参考になればと思います。

本ブログでは、OpenShift 4.9 on AWSの環境を用いていますが、オンプレミスなど他の環境でも活用できます。もちろんAWS環境とオンプレミス環境では若干Ingressの実装に差はでますが、大きくは変わらないと思います。

※いろいろまだ書き残したことがあるので随時更新します。

こんにちは、もーすけです。
最近ハマったOpenShiftのネタを雑にアウトプットします。 送信元IPアドレスでAWSリソース操作に制限がかけられている環境での、IPI方式を用いたOpenShiftを構築する際の注意事項です。

こんにちは、もーすけです。
この度「OpenShift徹底入門」というOpenShiftの書籍を執筆しましたのでお知らせします。 2022年1月19日発売です。ブログ執筆時点では予約段階ですが、ぜひぜひご購入ください！

ついに「OpenShift徹底入門」予約開始しました〜！自分も何章か執筆しました。書き始めてから約1年で発売なので、長かった！がんばったと思います😃 https://t.co/Cgfe6hn3Z5

— もーすけ (@mosuke5) November 18, 2021

こんにちは。もーすけです。
あまりここのブログネタにしないようなトピックですが、ちょっと機会があって軽くまとめておこうと思います。 OpenShiftのノードへスタティックルート（static route、ルーティング設定）を追加する方法と関連することがらについてです。

解決方法だけいえば、以下のSolutionがそのまま活用できますが、それに伴ってなにがおこるのか？なにを確認したらよいのか？と関連付けたかったためにこのメモを残します。

Create static routes post cluster installation for a specific worker pool - Red Hat Customer Portal

How could a user include static route on the node running with two interfaces? The static route would be required for the machine to communicate with the machines in the private network, can this be added to the rhcos nodes post cluster installation?

Red Hat Customer Portal

こんにちは、もーすけです。
本日は、OpenShift 4.6から新規に追加された「ユーザ定義プロジェクトの監視機能 (Monitoring for user-defined project)」ってなんなのか？どこまでできるのか？と気になってので検証してみます。正式な機能名があるわけではなさそうなので、本ブログでは「ユーザ定義プロジェクトの監視」ということにしておきます。

ちなみに本ブログを読みすすめる上で、$ コマンド はクラスタ管理者の操作、% コマンド はユーザ（開発者）の操作として記述しているので注意してください。

こんにちは、もーすけです。
最近検証したOpenShiftへのCA証明書を追加することについてです。 どういうケースでCA証明書の追加が必要かというと、自己証明書で運用されているレジストリとかプロキシに接続しなければいけないケースなどです。 たとえば以下のようなケースでしょうか。

1. 非インターネット環境でのOpenShiftのインストールでミラーレジストリを構築した場合（ミラーレジストリの証明書が必要なケース）
2. OpenShift外にプライベートのコンテナレジストリを構築していて使っている場合（上とほぼ同義）
3. インターネットに出るのにプロキシを経由する必要があり、その証明書が必要な場合
4. 社内のセキュリティでTLS復号化装置（SSL可視化ソリューションとかよばれるもの）を導入しており、その機器の証明書をインストールしなければならない場合

このときの証明書の追加の動きについて確認したので見ていきたいと思います。