zaki work log

作業ログやら生活ログやらなんやら

2020-02-01から1ヶ月間の記事一覧

パラメタの多いdocker runをdocker-composeを使ってYAMLで定義する(GitLab CE編)

docker runのパラメタが多いと設定変更して再実行しづらかったりメンテが大変なので、YAMLに書いてdocker-composeで実行すれば色々と便利です。 ということで、お題として以下のGitLab CEを起動するdocker runをdocker-composeで動かせるようにしてみます。 …

[OpenShift] sccのrunAsUserを使って特定のUIDを指定してpodを実行

root(UID:0)を含む、任意のUIDでpod(の中で動作するプロセス)を動かすには。 基本的にid:nekopさんの記事の通りです。 nekop.hatenablog.com 環境 前置き nonrootを使って指定のUID(非0)で動作させる 作業用プロジェクト作成 ServiceAccount/defaultにnonroo…

[kubectl / oc] custom-columnsを指定して欲しい情報だけリストアップする

custom-columnsの簡単な使い方について。 お題 OCP v4の場合 OCP v3の場合 jsonpath(参考) custom-columns 凡例 お題 例えばcluster-admin権限でログインしてる状態でoc get sccすると、、、 OCP v4の場合 $ oc get scc NAME AGE anyuid 54d hostaccess 54d …

[OpenShift] Webhookを使ってGitLab CEへpushされたら自動でS2Iビルド&デプロイする

自前のS2Iスクリプトを使ったイメージビルドをプライベートネットワーク上のGitLab CEのリポジトリ上のソースコードからビルド&デプロイする手順と、更にそれをWebhookを使ってpushをトリガーに自動でビルド&デプロイする設定について。 扱っているソース…

[OpenShift]自作のS2Iスクリプトを使ってローカルにあるPerlスクリプトをS2Iビルドしてデプロイする

単体で動作するPerlスクリプトをS2I使ってビルド&デプロイする。 環境はCodeReady Containers (OpenShift v4.3)ですが、OKD 3.11でも同じ。 [zaki@codeready s2isample]$ crc version crc version: 1.4.0+d5bb3a3 OpenShift version: 4.2.13 (embedded in b…

CentOS7にsamba4.9を入れるときのSELinuxの設定

設定はだいたいあってるはずだしwindowsからディレクトリ一覧は見えるのにディレクトリにアクセスできないと思って色々調べてたらSELinuxの設定が足りてませんでした。 そういえばubuntu/debianでしかsambaインストールしたことなかったなと思って… sambaイ…

OpenShiftの認証にGitLab CEを認証プロバイダとして使用する(OCP v3.11編)

OpenShift v3.11の認証(web / oc login)に、GitLab CEを使うための認証プロバイダの設定。 環境は以下の内容で構築したOKD3.11で確認 zaki-hmkc.hatenablog.com v4はこちら zaki-hmkc.hatenablog.com ドキュメントはこちら 第13章 認証およびユーザーエージ…

OpenShiftの認証にプライベートのGitLab CEをアイデンティティープロバイダとして使用する(OCP v4編)

OpenShift v4の認証(web/oc login)に、GitLab CEの認証情報を使うための設定手順。 前提 決めごと GitLab CEのアプリケーション設定 OpenShiftの設定 secret作成 認証局のconfigmap作成 カスタムリソースマニフェスト web認証 CLI認証 前提 GitLab CEはhttps…

OKD4.4 on Fedora CoreOS(FCOS)をベアメタルUPIインストールしてOpenShift4マルチノードクラスタを試してみた

エンタープライズ版のライセンスの無い自宅の環境に、Fedora CoreOSでOKD4を入れたときの手順です。 OKDはOpenShiftのアップストリーム版で、安定版と言って良いバージョンがあるのかなんとも微妙で、タイミングやCoreOSとのバージョンの組み合わせに等よっ…

[OpenShift] buildconfigへのsecret追加はoc set build-secretで可能

こっちのエントリではoc edit使って手動でsecret設定してましたが、oc set build-secretを使ってコマンドでも設定できます。 zaki-hmkc.hatenablog.com helpメッセージを見ればわかるけど、source用の設定以外にもpull/pushのsecret設定があるみたい。 sourc…

[OpenShift]プライベートに立てたGitLab CEのGitリポジトリからS2Iビルドする(OKD / CRC)

GitHubのリポジトリからだったらnew-appで一発で動くんだけど、プライベート環境のオレオレ証明書のGitリポジトリの場合について。 デプロイ対象のアプリ自体は以前Minishift用に作ったこれです。 qiita.com ソース github.com このリポジトリのデータをそっ…

プライベートなGitLab CE(HTTPS動作)へのGit操作の証明書設定

プライベートネットワーク上でHTTPSで動かしているオレオレ証明書なGitLab CEのGitリポジトリにアクセスすると $ git clone https://gitlab-ce.example.org:8443/zaki/example.git Cloning into 'example'... fatal: unable to access 'https://gitlab-ce.ex…