Argo CD、外部クラスタへのデプロイと認証の仕組み

08 Feb 2022, 14:16 By mosuke5

Argo CD学習シリーズ

こんにちは、もーすけです。
今回はArgo CDを用いて、外部のKubernetesクラスタへアプリケーションをデプロイすることについて動きを確認します。

続きを読む

OpenShift、プロジェクトスコープのノードセレクターの挙動確認

20 Jan 2022, 15:07 By mosuke5

あけましておめでとうございます。もーすけです。
今年もよろしくおねがいします。

OpenShiftのプロジェクトスコープのノードセレクターに関する雑多なメモです。

続きを読む

OpenShift、Routerシャーディングを使って用途ごとにアクセス経路を分ける

28 Dec 2021, 17:24 By mosuke5

こんにちは、もーすけです。
本日もOpenShift関連のTipsについてアウトプットします。 Ingress Controller(Router)のシャーディング(分割)についてです。 半分は自分の備忘録ではありますが、同じような境遇の方の参考になればと思います。

本ブログでは、OpenShift 4.9 on AWSの環境を用いていますが、オンプレミスなど他の環境でも活用できます。もちろんAWS環境とオンプレミス環境では若干Ingressの実装に差はでますが、大きくは変わらないと思います。

※いろいろまだ書き残したことがあるので随時更新します。

続きを読む

OpenShift、送信元IPアドレスで制限がかかった環境でのIPIインストールの注意事項

22 Dec 2021, 15:55 By mosuke5

こんにちは、もーすけです。
最近ハマったOpenShiftのネタを雑にアウトプットします。 送信元IPアドレスでAWSリソース操作に制限がかけられている環境での、IPI方式を用いたOpenShiftを構築する際の注意事項です。

続きを読む

「OpenShift徹底入門」という書籍を執筆しました

20 Dec 2021, 21:32 By mosuke5

こんにちは、もーすけです。
この度「OpenShift徹底入門」というOpenShiftの書籍を執筆しましたのでお知らせします。 2022年1月19日発売です。ブログ執筆時点では予約段階ですが、ぜひぜひご購入ください!

続きを読む

OpenShift、スタティックルートの追加方法と確認事項について

31 Aug 2021, 14:46 By mosuke5

こんにちは。もーすけです。
あまりここのブログネタにしないようなトピックですが、ちょっと機会があって軽くまとめておこうと思います。 OpenShiftのノードへスタティックルート(static route、ルーティング設定)を追加する方法と関連することがらについてです。

解決方法だけいえば、以下のSolutionがそのまま活用できますが、それに伴ってなにがおこるのか?なにを確認したらよいのか?と関連付けたかったためにこのメモを残します。

続きを読む

OpenShiftの新機能、ユーザ定義プロジェクトの監視ってどこまでできる?

24 Apr 2021, 14:05 By mosuke5

こんにちは、もーすけです。
本日は、OpenShift 4.6から新規に追加された「ユーザ定義プロジェクトの監視機能 (Monitoring for user-defined project)」ってなんなのか?どこまでできるのか?と気になってので検証してみます。正式な機能名があるわけではなさそうなので、本ブログでは「ユーザ定義プロジェクトの監視」ということにしておきます。

ちなみに本ブログを読みすすめる上で、$ コマンド はクラスタ管理者の操作、% コマンド はユーザ(開発者)の操作として記述しているので注意してください。

続きを読む

OpenShiftでCA証明書を追加することについての検証

01 Mar 2021, 18:47 By mosuke5

こんにちは、もーすけです。
最近検証したOpenShiftへのCA証明書を追加することについてです。 どういうケースでCA証明書の追加が必要かというと、自己証明書で運用されているレジストリとかプロキシに接続しなければいけないケースなどです。 たとえば以下のようなケースでしょうか。

  1. 非インターネット環境でのOpenShiftのインストールでミラーレジストリを構築した場合(ミラーレジストリの証明書が必要なケース)
  2. OpenShift外にプライベートのコンテナレジストリを構築していて使っている場合(上とほぼ同義)
  3. インターネットに出るのにプロキシを経由する必要があり、その証明書が必要な場合
  4. 社内のセキュリティでTLS復号化装置(SSL可視化ソリューションとかよばれるもの)を導入しており、その機器の証明書をインストールしなければならない場合

このときの証明書の追加の動きについて確認したので見ていきたいと思います。

続きを読む

Jaegerを使った分散トレーシングの検証 on Kubernetes (1)

08 Feb 2021, 17:04 By mosuke5

もーすけです。
過去にDatadogでAPMを少し検証したり、トレーニングの中でJaegerを触ったりしましたが、正直ちゃんとわかっていなかったので、改めてJaegerというか分散トレーシングについて検証してみたいと思います。

今回はKubernetes上にJaegerを構築するので、Jaeger Operatorをインストールして利用します。 今回はOpenShiftにて検証していますが、他のKubernetesディストリビューションでも同じように利用可能です。ockubectl と置き換えて読んでください。 検証環境は下記のとおりです。

  • OpenShift: 4.4
  • Jaeger: 1.17
続きを読む

OpenShift on NVIDIA GPU(導入編)

17 Dec 2020, 22:01 By mosuke5

こんにちは、もーすけです。
今回は前回に続き、OpenShiftにGPUのノードを追加して利用する方法(導入編)として書いていきます。 インストールの細かな方法については英語ですが公式ドキュメントに譲るとして、実行していくにあたってのポイントなどを経験者としてまとめておきます。 概要編につきましては以下をご覧ください。

続きを読む