タイトル通り。ここではSNO構成のクラスターにワーカーノードを追加した。 第10章 シングルノード OpenShift クラスター用のワーカーノード | Nodes | OpenShift Container Platform | 4.20 | Red Hat Documentation 環境は下記構成のSNOのOpenShift環境。(4…
![はてなブックマーク - [OpenShift] Assisted Installerで構築したオンプレRHOCPにノード追加](https://b.hatena.ne.jp/entry/image/https://zaki-hmkc.hatenablog.com/entry/2026/05/16/173841)
OCP-V構築時に初めからプロビジョニング可能なLinuxディストリはRHEL系のOS(centos stream/fedora/rhel)だが、任意のクラウドイメージファイルをインポートしてやれば追加可能。 利用頻度が高そうなUbuntuでお試し。 環境は下記構成のSNO構成のOpenShift Vir…
![はてなブックマーク - [OpenShift Virtualization] UbuntuのVMプロビジョニング(クラウドイメージの持ち込み)](https://b.hatena.ne.jp/entry/image/https://zaki-hmkc.hatenablog.com/entry/2026/05/14/212053)
以下で構築したシングルノードOpenShiftでOpenShift Virtualizationのお試し。 zaki-hmkc.hatenablog.com ハイパーバイザの機能と何も連携していないオンプレのOpenShift、構築直後はStorageClassなどが何もなくボリュームの動的プロビジョニングはできない…
何だかわからんがとにかくおかしい。 が、冷静に考えると、正しく動いている状態で作成したスナップショットに戻しても動作不備ということは、内部で使用している証明書期限が切れたのであろうという予測はつく。 TL;DR peidng状態のCSRをApproveする。(時間…
![はてなブックマーク - [OpenShift] 正常な状態で作成したスナップショットでもOSは起動するがOCPサービス類が動かない場合は証明書を確認](https://b.hatena.ne.jp/entry/image/https://zaki-hmkc.hatenablog.com/entry/2026/05/08/114252)
先日OpenShift Localを試してみたけどOCP-Vは入れられなかったので、シングルノードRHOCPクラスター構築を試してみることにした。 かなり昔にUPI(完全マニュアルインストール方式)でしか構築したことなかったけど、今はいろいろ構築手段があるらしく、オンプ…
kubectlコマンドって$HOME/.kube/configファイルか、--kubeconfigかKUBECONFIG環境変数に指定したファイルの接続情報を見て実行するものと思ってたので、「podの中からkubectlコマンドを実行したいときはsecretとか経由でkubeconfigファイルを注入する必要が…
HashiCorp VaultにルートCAや中間CAを持たせ、ACMEサーバーとして動作させることもできると少し前に聞いてて、間が空いてしまったけどローカル環境でお試し。 ドキュメントのチュートリアル見れば全部載ってるけど、流れとしては以下の通り。 CA作成 中間CA…
本来であればマニフェストファイルを更新してkubectl applyの替わりにkubectl diffを実行すれば、リソースの変更箇所をunified diff形式で確認できる。 しかし、いろいろな事情でマニフェストファイルを管理できておらず、リソースの変更をkubectl patchでバ…
というブログを、Blueskyクライアント「TOKIMEKI」の開発者ほりべあさんがAT Protocolを応用したブログプラットフォームを始めたので書いてみました。 行ってきたんですよ、沼津に…こっそりと……(そしたら偶然現地に行っていた知り合いに補足されていました(…
久しぶりにCodeReady Container…でなく今はOpenShift Localって言うんですね。インストールしてみた。 なんだけど、OpenShift LocalをFedora 43へインストールしようとすると、crc startが下記エラーで失敗。 INFO Creating CRC VM for OpenShift 4.21.0... …
先日AWXデプロイ時にkube-rbac-proxyのpullエラーが発生して代替としてquay.io/brancz/kube-rbac-proxyを使用するよう修正したが、これがそもそも何をやっているのか、という話。 github.com 最新のdevel版で使われていないので、将来はこの機能がなくなるの…
![はてなブックマーク - [AWX] K8sのRBACで認証するkube-rbac-proxyを経由したAWX Operatorのメトリクス情報の参照](https://b.hatena.ne.jp/entry/image/https://zaki-hmkc.hatenablog.com/entry/2026/03/15/114045)
先週までは何ともなかったけど、今週に入って検証用のAWXをデプロイしようとするとOperator PodがErrImagePullエラーになってしまった(けど、AWX本体のデプロイや自動化処理、バックアップ/リストア処理には影響なかったので一時的なもので放置してたら復旧…
ここ最近Keycloakは初めての利用だったため、以下のGetting startedのKubernetesのページに載っているデプロイ方法で用意されているマニフェストをあまり細かく見ずに使用していたが、詳しく(?)確認してみた。 www.keycloak.org よくよく見るとちょっと不思…
2026.03.22 フラッグの追加について追記 2026.04.29 渡辺曜生誕祭と、海の家day2ヨキソバを追記 たまにスーパーで見かける御殿場高原あらびきポークが年末にとあるアニメのコラボパッケージ版を発売してて(メーカーの本社がアニメの舞台と同じだったらしい)…
Keycloakでいろいろ認証してみるシリーズ第4弾 今回はNetBox。ログイン時にユーザー名・パスワードでなく、Keycloakを使って認証してみよう、というもの。 環境は以下の通り NetBox Community v4.5.3-Docker-4.0.1 / インストールは公式Helmチャート netbox-…
つい最近Keycloakを知って自宅ラボで使ってる各アプリケーションの認証は全部Keycloakに寄せるのが楽なのではと思い始めてる今日この頃。 今回はAnsible Automation Controller AAP 2.6(ドキュメント上は2.5からと思われ)は認証タイプに標準で「Keycloak」が…
![はてなブックマーク - [AAP 2.6] KeycloakのOIDCを使った認証認可の設定](https://b.hatena.ne.jp/entry/image/https://zaki-hmkc.hatenablog.com/entry/2026/02/23/210326)
2026.03.22 沼津で買ったみかんジュースとアイスゼリーを追記 昨年秋にたまたま初めて見たとあるアニメで、物語の舞台の静岡のとある地区が産地のみかんの箱や、みかん好きの登場人物が地元のみかんをアピールするシーンがあったりしたけど知らないブランド…
設定項目もかなり少なくAWXとKeycloakそれぞれで必要な設定をすればうまくいったのでメモ。 やってみればわかるが「え?これで終わり?」みたいな設定量だった。 Keycloakのモジュールもcommunity.generalにあるようだし、たぶんAnsible Playbookで自動化も…
![はてなブックマーク - [AWX] KeycloakのOIDCを使った認証 (SAMLだとうまくいかなかった)](https://b.hatena.ne.jp/entry/image/https://zaki-hmkc.hatenablog.com/entry/2026/02/22/181435)
※ 2/21追記: 本記事は初のKeycloak構築・設定だったためなんとなくReal名を vault としたが、「ローカル環境のSSO管理」を目的としてlab-ssoとかの方が良さそう。それならVault以外のシステム(AWXとか)の認証を管理しても自然だからね。 VaultのGitLab認証編…
![はてなブックマーク - [HashiCorp Vault] Keycloakを連携したOAuth経由でGitHubのアカウントで認証する](https://b.hatena.ne.jp/entry/image/https://zaki-hmkc.hatenablog.com/entry/2026/02/15/001605)
業務でAuth0を使った構成はさわったけど同じことを検証するとパクリ業務情報の持ち出しと思われそうだったのと、VaultでサポートされているOIDCプロバイダリストを眺めているとローカル環境でも使ってるGitLabがあったのでお試し。 設定に使うのは以下のJWT/…
![はてなブックマーク - [HashiCorp Vault] ローカルでセルフホスティングしてるGitLabのアカウントを使って認証する](https://b.hatena.ne.jp/entry/image/https://zaki-hmkc.hatenablog.com/entry/2026/02/14/140535)
試してみたら意外と簡単だったので、メモるほどでもないけど(と最初は思ったけど環境によっては追加パッケージが必要なので)記録として。 TL;DR 概要 Buildahでビルドとプッシュ イメージのビルド基本 アーキテクチャを指定したイメージビルド マルチアーキ…
ちょうど1年前の連ドラと今年のお正月のスペシャルドラマで見てた119エマージェンシーコールに影響されて気になってた講習なんだけど、近所で開催されたので受講しました。 www.fujitv.co.jp 普通救命講習 心肺停止などの緊急時にバイスタンダー(その場に居…
大まかには把握してたし今更感はあるけれど、最近見つけたenv_fileは紛らわしかったので整理した。 なお実行時(コンテナデプロイ時)のときのみで、ビルドはまた別。 Composeファイルの定義でホストOSの環境変数を参照する 基本形 .envファイルを使ったホスト…
TL;DR 6分29秒: sleep 6m 29s 12分16秒: sleep 12m 16s 1時間11分3秒: sleep 1h 11m 3s すでにこれ実行してる人は以降を見る必要ないです。 解説? 自分の中でこれまでsleepコマンドっていうと「引数の数値(integer)の秒数スリープするコマンド」って認識…
Docker Compose版k3sについては以下 zaki-hmkc.hatenablog.com タイトル通りの操作を行うと後処理が必要になるため、情報整理してみた。 なお、上記の記事を書いた当時と比較してagentノード用のボリュームも定義される修正がcomposeファイルに追加されてい…
以前からときどき食べてたけど、2023年に虹ヶ咲のコラボがラーメン国技館 舞で開催されるよ、という情報が発表されたくらいから週1回以上は通うようになって2年半以上かな…そんなひいきのお店が閉店するということで、メニューとかいろいろ振り返ってみたい…
本エントリは「Ansible Advent Calendar 2025」の18日目のエントリです。 今回はおそろしく速いシリーズじゃないです。 EEカスタムイメージのビルドについては、GitHub Actionsを使った自動ビルドと、AWSのCodeDeployを使った自動ビルドは以前試してみてたけ…
本エントリは「Ansible Advent Calendar 2025」の17日目のエントリです。 IDの採番という業務でありがちだけど割とマニアックな処理を実装してみたけれど、13日目の穴埋めに投下したエントリに続いて速度ネタになってしまった(笑) やりたいこと 何が難しい?…
本エントリは「Ansible Advent Calendar 2025」の13日目のエントリです。 ちなみにEmacs育ちなのでCtrl-a/e/n/pなどの基本的なカーソル移動は(bashでも使うので)当然、Ctrl-x 4 aでChangelogドキュメントの自動作成など、たいていの操作は(脳は忘れてるけど)…
先日telmate/proxmoxプロバイダを使ったProxmoxのTerraformによる自動化を試したが、Cloud-initの自由度に難易度があり、いろいろ調査した結果、TerraformのProxmoxプロバイダっていろいろあって、試した中ではbpg/proxmoxプロバイダの使い勝手がよかったの…
![はてなブックマーク - [Proxmox / Terraform] Cloud-initのパッケージインストール等を併用したVMプロビジョニング (bpg/proxmoxプロバイダ)](https://b.hatena.ne.jp/entry/image/https://zaki-hmkc.hatenablog.com/entry/2025/11/24/163109)
