zaki work log

作業ログやら生活ログやらなんやら

2019-01-01から1年間の記事一覧

ansible-vaultで暗号化

ansible-vaultを使ったインベントリの暗号化について、ざっくりとお試し。 初期状態 ファイルの暗号化と復号 暗号化ファイルの新規作成 既存ファイルの暗号化 暗号化されたファイルの中身を確認する 暗号化されたファイルを編集する ファイルを復号する 値の…

ラベルとjsonpathを使ったkubectl/ocの出力のフィルタリング

grepやawkが便利なのでそれ使うのもいいけど… ラベル ラベル一覧を表示する 指定ラベルを出力カラムの一つとして表示する 指定ラベルを持つリソース(今回はpod)のみ表示する jsonpath 特定リソースの指定項目を表示 podのIPアドレスとデプロイしているノード…

Ansibleのドキュメント検索とGitHubアクセスをサポートするChrome拡張"usansible"を作ってみた

qiita.com Advent Calendarのネタとして、Chrome拡張開発にちょっとチャレンジしてみました。 拡張はこちらです。 chrome.google.com 公開するまで「既存に同じことするツール類あったらどうしよう…」と思ってましたが、色んな方に便利とコメントいただいた…

Ansibleの呼吸 肆ノ型 フィルター芸「0,1反転」 ワンライナー編

元ネタです qiita.com 別解編 tekunabe.hatenablog.jp qiita.com ということで、私も試してみました。 フィルター + ansibleアドホックコマンドでワンライナー編 $ cat before_number.txt 001010101010101010010101 111000101010100111010011 10000101010000…

Ansibleを使えるようにするための準備 (既存のLinuxマシンなど対象に)

Ansible Advent Calendar 2019の16日目の記事としてQiitaにアップしました。 qiita.com Ansibleを使えるようにするために必要なSSHの公開鍵認証とsudoの設定の手順と、それもAnsibleでやるにはどうするか、という内容です。

k8sやOpenShiftのマニフェストをJSONで書く

qiita.com (ちょっと間が空きましたが)Kubernetes3 Advent Calendar 2019の13日目の記事を(ちょうど13日の金曜日だったので)Qiitaにアップしてました。 元ネタは id:akira6592 さんのAnsibleのPlaybookはJSONで書ける、という記事から。 tekunabe.hatenablog…

tcpSocketを使ったヘルスチェックとpodのビルド&デプロイについて

という内容でKubernetes2 Advent Calendar 2019の11日目の記事としてアップしました。 qiita.com ヘルスチェックと使ったスクリプトについてさらっと書く予定だったのですが、podのビルドとデプロイそういえばあまり慣れてなかったので、おまけコンテンツの…

CodeReady Containers(1.2.0)のWindows(Hyper-V / VirtualBox)へのデプロイまとめ

OpenShift Advent Calendar 2019の4日目の記事として、Qiitaにまとめました。 VirtualBoxへは(昨日の記事で課題にしてた手順で大丈夫でしたが)相当めんどいです… qiita.com

CodeReady Containers 1.2.0がVirtualBoxでデプロイできなくなったので1.1.0のcrcで無理やり動かしてみる(未成功)

12/4追記: 成功編含めてv1.2.0時点でのHyper-V/VirtualBoxでの動作状況をまとめました qiita.com

マルチノードOpenShift Origin (OKD) 3.11のコンテナレジストリのpv(NFS)を有効にしたデプロイ

OpenShiftのデプロイに必要なAnsible関連のファイルの取得方法と、コンテナレジストリをNFSのpvで利用する設定とデプロイについて。 ここではHawkularはまだ入れてないです。 deploy_clusterで初期デプロイ時にpvを有効にすると、ちょっとしたハマりポイント…

Ansibleアドホックコマンドとyumモジュールで対象全サーバのパッケージを最新に更新する

$ ansible all -i inventory.ini -b -m yum -a "name='*' state=latest" おわり。 これでインベントリに書いた全てのサーバでyum updateが実行される。 もしパスフレーズ無しの公開鍵認証設定がされてない場合(パスワード認証する場合)は-kも追加 特権実行の…

pv(NFS)を有効にしてHawkular Metricsを再デプロイ

今朝NFSが使えなかった件、なんかyum updateしたら動くようになってた。 なのでNFSサーバの設定を有効にして、再度NFS PVを有効にしてインストール zaki-hmkc.hatenablog.com qiita.com

OpenShift Origin (OKD) 3.11 でHawkular Metricsがデプロイできました

zaki-hmkc.hatenablog.com 9月末にお手上げだったこの事象、解決してCassandra/Hawkular/Heapsterのデプロイができるようになってました。 bugzilla.redhat.com 朝起きてチェックしたらステータスがCLOSED CURRENTRELEASEになっていたので、もしかしてうまく…

【ESXi】仮想スイッチとポートグループを作成してVMにネットワークを追加

プライベートネットワークの作成 ESXiをインストールすると物理NICに紐づいたデフォルトの仮想ネットワークが作成されるけど、検証用に新しく別のネットワークを作成したときのログ。 プライベートネットワークの作成 仮想スイッチの作成 ポートグループの作…

Ansibleのtag機能とalways/neverタグについて動作確認してみた

(2021.03.24追記) なお、alwaysとneverを含め、--tagsや--skip-tagsオプションなどtag全体について以下にまとめました。 zaki-hmkc.hatenablog.com Ansibleのtagの機能は一応知ってはいたけど使ったことがなく、alwaysとneverはその存在を知らなかったので試…

Ansibleで trick or treat🎃

Ansibleのwhenの制御構文条件指定、あまり得意ではない(あまり使わないから)ので思い付きでいろいろ試してみた! --- - hosts: localhost tasks: - debug: msg: Happy Halloween when: trick or treat

CodeReady Containers 1.0.0をwin 10 homeのVirtualBoxで動かしたときの作業ログ

12/02追記: 現在1.0.0も最新の1.2.0もVirtualBoxへはインストールできなくなっています。 詳しくはOpenShift Advent Calendar 2019 の4日目の記事に向けてまとめ中です 12/04追記: Qiitaにv1.2.0時点での情報をまとめました。 qiita.com CodeReady Container…

VBoxManageコマンドを使ってVirtualBox(5.2.26)でもCLIでVM作成

ここしばらくは自宅でESXiさわっていたけど、ノートPCで使っている素のVirtualBoxでもCLI操作できる。 Vagrantを使えば十分なCLI操作に加えてOSインストールの手間も省けるけど、ハード寄りの構成などで細かい設定が難しかったりした(ネットワークのアダプタ…

ESXi on Intel NUCにストレージ追加

先日購入したこの子 zaki-hmkc.hatenablog.com M.2のSSD使ってるんだけど、組み立て中に気付いたんだけど、これ2.5インチの(普通の?)ストレージも使えるみたい。 (購入時、ほんとに「64GBメモリ乗るっぽい」以外の情報何もチェックしてなかったやつ…) 雑に…

CentOS7のIPv6無効をAnsibleで設定する・おまけ:sshをIPv4で動かす

- hosts: localhost become: true tasks: - name: disable ipv6 sysctl: name: '{{ item }}' value: '1' with_items: - net.ipv6.conf.all.disable_ipv6 - net.ipv6.conf.default.disable_ipv6 こんな感じ

ansible-playbook実行時のタスク毎の実行時間を表示する

2021.08.22追記 (ansible 2.11) 現在この設定は callbacks_enabled に指定するようになっている。 [defaults] callbacks_enabled = profile_tasks callback_whitelistも引き続き使えるけど警告される。 $ ansible-playbook -i inventory.ini playbook.yml [D…

今日のカレー

品キャン

[Ansible] deprecatedになってるvsphere_guestを使ってESXi上でVMを自動生成する

10/15 21時追記: タイトルと、"はじめに"部分を大きく修正 Ansibleを使ったESXiでのVM作成などを行うモジュールがいくつかあり、deprecatedなのを承知でvsphere_guestを使ってみたときの作業手順。 ドキュメントの"DEPRECATED"の項目を見れば明記されてるけ…

初めてのIntel NUCとVMware ESXi (6.5) インストール

小さいPC大好きなんでIntel NUC前から欲しいなーと思いつつ、ノート(2in1のキックスタンドタイプ)がRAM16GBでデスクトップは32GBあるんだけど、最近OKD(OpenShift Origin)を入れようとVMポコポコ作ってるともうちょっとメモリ欲しいなーとか思ってしまって、…

今日のカレー

台風一過

今日のカレー

台風で外に出れないので、レトルトの積みカレーを消費

今日のカレー

プロ野球のCSファイナルステージ始まったのでロースカツカレー@ゴーゴーカレー

Ansibleのアドホックコマンドで複数ホストに対してコマンドをまとめて実行やファイル転送をワンショット実行

最近チームで障害調査の割合が増えだしたのでざっとまとめてみた。 ansibleコマンドを使って複数ホストに対して同じ処理を同時に行う。 メンテや障害調査で何十台もあるホストに同じコマンド実行したりログ収集したり。 普段はansible-playbookで作成したpla…

Red Hat CodeReady Containers(1.0.0-rc)を入れてOpenShift 4をローカルで動かしてみた(成功編)

昨夜~今朝でストレージ不足で成功しなかったRed Hat CodeReady ContainersでローカルOpenShift 4にチャレンジ。 必要なのはRed Hatの開発者アカウント(無料) 細かい手順は失敗編のこちら zaki-hmkc.hatenablog.com

今日のカレー

1日分の野菜カレー@野菜を食べるカレーcamp express (エキュート品川サウス店) JR品川駅構内にあります。 もう1年以上週1回以上来てる…というか定期区間外になってるのに継続して通ってる() 10月初めて来たけど、増税で20円価格アップしてました。