nasa9084 - something tech.

nasa9084 in kubernetes

9月 25 · 1 min read

調布技研でKubernetesの薄い本を出します

調布技研、という怪しい団体がありまして、私はそこに所属しています。調布技研は主にSlack上で与太話をしている集団で、インフラとかの検証なんかを共同でやっていたりします。来る10月08日に、技術書典という、技術系同人誌のイベントが開催されますので、そこで「色んなところでKubernetesを動かす本」という同人誌を出す予定です。先ほど、無事入稿が完了しました。私は「おうちKubernetesの作り方」と題して、自宅を含むオンプレでKubernetes環境を作るためのあれやこれやを執筆しました。ベースとなっているのは「趣味サーバーのインフラをKubernetesで整えた件」でもご紹介した私の自宅Kubernetes環境で、小規模ならばプロダクションにも使える環境です。物理本1冊500円(電子版つき)、電子版のみは400円での頒布となる予定ですので、ぜひお買い求めください。

nasa9084 in 転職

9月 18 · 1 min read

日本仮想化技術(株)を退職します

レギュレーションタイトルで煽らない、かしこまった見出しもつけない、ウィッシュリストのせない、東亜飯店張らない、fromとtoを両方書く。職場崩壊を暴露しない。キラキラしない。これが私の求める退職エントリです。— laiso🇹🇭 (@laiso) August 1, 2017 本題私事ですが、2018-09-20を以て日本仮想化技術株式会社を退職し、2018-10-01付けでLINE株式会社へ就職します。以上。

nasa9084 in ingress-nginx

9月 17 · 1 min read

ingress-nginxで諸々設定する

ingress-nginxを使用している際に、nginxに何か設定をしたいと思ったとき。例えば、nginxは初期状態では、アップロードできるファイルの上限は1MBなのですが、これをもっと大きくしたいとき、nginxでは次のように設定します。 client-max-body-size 5m; これをingress-nginxでも設定したいと思ったとき、どうしたら良いか。まぁ、簡単な話で、annotationで設定値を与えてあげれば良いです。この場合だと、次のようにします。 metadata: annotations: nginx.ingress.kubernetes.io/proxy-body-size: 5m 設定できる値はingress-nginxのドキュメントに記載されています。

nasa9084 in builderscon

9月 10 · 2 min read

builderscon tokyo 2018

過日、かねてより準備してきたbuilderscon tokyo 2018が開催され、そして終了しました。 Opening 例年、buildersconでは主催の@lestrratさんがオープニングでお話をしているのですが、今年はなんと動画を作りました。それがこちら。オープニングムービーなので7分程度ですが、かなり気合いの入った動画となっております。詳しい情報は「builderscon tokyo 2018 オープニング作成の裏側」で紹介されています。記事中でも解説されていますが、この動画、「The Stanley Parable」というゲームのオマージュとなっています。

nasa9084 in fitbit

9月 04 · 2 min read

fitbit versa三日目レビュー

fitbit versaを使い始めて3日ほど経ったので、現時点での感想をば。電池の持ちは前情報通り1日で20%〜25%減る程度常時接続・Keep-AliveウィジェットはともにON 夜にお風呂/シャワー上がってから、翌日お風呂/シャワーに入るまで、で1日。お風呂/シャワーの間に充電100% 画面つける動作の反応が悪い、という情報があったが、そんなに気にならない歩数計は少し過敏な様で、実際歩いた歩数より多い気がする PCでの作業でも反応してる気がする本体が防水でも、バンドが水を吸うと水に過敏になる明日からはCLASSIC BANDに取り替えてみる

nasa9084 in kubernetes

9月 02 · 2 min read

EC2インスタンスからEKS上のアプリケーションにアクセスしたい

TR;DR KubernetesのServiceで、Internal LoadBalancerってのがあるので、それを使うと良い Internal LoadBalancer 皆さんはEKS、もう使ってますか？私は使っています。業務システムをリプレースで新規開発する的な案件で、新システムの基盤がEKSという感じです。EKSはネットワークが素敵に気持ち悪い感じになっており、普通はKubernetesのクラスタ内部っていうのは、外側と別のサブネットを作る訳なんですが、なんとEKSが所属するVPCと同じサブネットで接続できるようになっています。そんなわけで、同一VPCに存在したり、VPC PeeringしたりなんかしちゃってるEC2インスタンスとEKS上のPodはIPアドレスベースでは普通に接続がとれちゃったりするんです。 EKS上のアプリケーションから、EC2インスタンスへアクセスしたいときは、普通にEC2インスタンスのIPアドレスやら内部エンドポイントへアクセスすれば良いですね。EC2インスタンスが動きっぱなしならまぁさほどIPも変わらんでしょう(

nasa9084 in fitbit

9月 01 · 2 min read

fitbit versaを購入したので開封の儀

スマートウォッチ的なものが欲しいなーと思ったので、fitbit versaを購入しました。 fitbit versaはその名の通り、fitbitが今年(2018)の6月に発売したスマートウォッチです。トップの写真からもわかるように、若干Apple Watchに似ています。元々、Huawei Watchが欲しいなーと数年前に思っていたんですが、(当然ながら)新しいモデルが出ており、これがまた初代のHuawei Watchとは全く方向性の違うスポーツタイプ。これはちょっと・・・と言うことでPebbleもいいな、と探してみると、いつの間にやらサポートが終わってしまっていました。よくよく調べると、Pebbleはfitbitに買収されたとのことでした。かといってApple

nasa9084 in kubernetes

8月 23 · 3 min read

趣味サーバーのインフラをKubernetesで整えた件

趣味でサーバー運用をしています。札幌在住の大学生時代から運用を開始し、引っ越しに伴い朝霞へ移設、現在はコミュニティで使用している自宅外のラックへ移設されましたが、変わらず動いています。この「趣味サーバー」は購入当初からKVMをベースとした(OpenNebulaを使用しています)プライベートクラウド基盤として使用してきました。今も変わらずベースはOpenNebula/KVMなのですが、この度晴れてKubernetesを中心とした構成に組み替えたのでご紹介します。尚、サーバ台・電気代・インターネット代を除くソフトウェア料金は基本的に無料で済んでいます。物理層このプライベートクラウド基盤は3層で構成されています。その最も下の層が物理層です。その名の通り物理サーバそのものですね。物理サーバとしてDELLのR410(ヤフオクで1万弱で購入・4コア8スレッド×2、

nasa9084 in Alertmanager

8月 20 · 3 min read

confd + initContainerでAlertmanagerの設定をSecretに逃がす

TL;DR Alertmanagerの設定には一部Secretが含まれるバージョン管理システムに入れたくない initContainerでconfdを使って設定ファイルを生成する Alertmanagerの設定の一部をSecretに格納できる confd kelseyhightower/confdは非常に軽量な設定ファイル管理ツールです。基本的にはテンプレートエンジンですが、多くのバックエンドデータストアからデータを持ってきて、設定ファイルに書き出すことが出来ます。また、事前処理や事後処理を行うことが出来るので、例えば設定ファイルを書き換えたあと、リロードする、というところまでconfdで行うことが出来ます。 Install Go言語で書かれているため、インストールは非常に簡単で、バイナリをダウンロードしてきて実行権限を与え、パスの通ったところに置くだけです。バイナリはリリースページからダウンロードすることが出来ます。使用方法 confdを使用するためには、

nasa9084 in sous vide

8月 15 · 3 min read

ファイナルカツカレーをつくった

連休も終わりで、明日から出社するのがつらいのでファイナルカツカレーを作りました。ファイナルカツカレーは要するに、ファイナルカレーにカツを乗せたものです。ファイナルカレーはいちばんおいしい家カレーをつくるに書かれているカレーで、我らがバイブルであるめしにしましょう(4)で紹介されています。素晴らしいカレーであるとのことなので、やはりカツは素晴らしいカツを乗せたいものと思いますので、超級カツ丼の時にもやった、低温調理カツでやっていきます。まずはタマネギを炒めていきます。これは一個分です。結構大きめのタマネギを買ってきました。割とざっくりした粗みじん切りです。昨日包丁を研いだので目が痛くない。強火で炒めて、焦げ付きそうになったら少し水を足す、という作業を繰り返します。良い感じになったら香味野菜類を追加します。にんじん・セロリ・ニンニク・ショウガ・

nasa9084 in kubernetes

8月 07 · 1 min read

外部サービスをIngress backendとして使用する

TL;DR Service type: ExternalNameを使用する External Service Kubernetesでは、Ingressを使用することで、ホスト名ベースのロードバランシング/リバースプロキシを行うことが出来ます。その際、プロキシ先としてKubernetes上のServiceを指定するのですが、場合によってはKubernetesクラスタ外のサービスをプロキシ先としたい場合があります。例えば、弊宅の環境では、次の様にプロキシしています。基盤であるOpenNebulaのダッシュボード以外は*.web-apps.techとして、Kubernetesへとルーティングしています。ところで、本ブログは現在Kubernetes上へ移行作業中です。今のところはまだ、Kubernetes上へ載せていません。

nasa9084 in kubernetes

8月 06 · 2 min read

ingress-nginxを使用してオンプレでもIngressを使用する

TL;DR ingress-nginxを使用するとオンプレでもIngressを使用出来る MetalLBと組み合わせる Ingress IngressはKubernetesの機能の一つで、L7 LoadBalancerの機能を持ちます。先日紹介したtype LoadBalancerは、L4 LoadBalancerで、クラスタ内のDNSで名前解決をし、IP制限などをすることが出来ます。それに対し、Ingressでは、HTTPSの終端となることが出来、ホスト名ベース・パスベースのルーティングを行うことが出来ます。通常、オンプレでKubernetesを構築した場合、Ingress Controllerと呼ばれる、Ingressを作成する機能が無いためにIngressを使用することが出来ません。しかし、

nasa9084 in kubernetes

8月 06 · 2 min read

MetalLBを使用してオンプレでもtype: LoadBalancerを使用する

TL;DR MetalLBを使用することでオンプレ(not on OpenStack)に構築したk8sでもtype: LoadBalancerを使用できる type: LoadBalancer kubespray等を使用して、Kubernetesをオンプレ(on OpenStackを除く)で構築した場合、通常、type: LoadBalancerを使用することができません。これは、type: LoadBalancerは通常CloudProviderにより管理されており、オンプレ(on OpenStackを除く)でk8sを構築した場合にはCloudProvider連携が無いためです。

nasa9084 in kubernetes

7月 26 · 2 min read

Liveness/Readiness Probe

Kubernetesによるヘルスチェックには、Liveness ProbeとReadiness Probeと呼ばれる二つのものがあります。これらは混乱しがちな一方、日本語による情報が多くない(2018/07/26現在で、Google検索の1ページ目にヒットするのが4件ほど)ため、ここで一つ情報をまとめておきます。共通 Liveness ProbeとReadiness Probeの設定は共通で、DeploymentやPodのマニフェスト内で、containersの中にlivenessProbeとreadinessProbeとしてそれぞれProbe specを記述します。次の項目を設定することが出来ます。 failureThreshold Success状態の時、何回失敗したらFailureになるか。最小で1回。 Default:

nasa9084 in golang

7月 05 · 2 min read

Future Pattern

Future Patternは非同期処理パターンの一つで、ある処理を別のスレッドなどで実行し、結果を後で(=未来で)受け取るような処理に用いられるデザインパターンです。特徴としては、外側に見えている関数などの処理を実行するオブジェクトは、処理を別スレッドに委譲し、後で結果を得ることの出来るFutureと呼ばれるオブジェクトを即座にメインロジックへと返却することです。言葉で書いても、何だかよくわからないので、コードを見てみましょう。 /* package, import part */ func main() { in := make(chan int) out := Double(in)