2025-01-01から1年間の記事一覧
個人開発で標準に入ってないPerlモジュールを使うコードを書こうとしたときに、ふとmiseで環境構築できるかな?と思って試してみた。 要件としてはユーザー権限で追加のモジュールを、ユーザーグローバルでなく指定のディレクトリ(アプリのプロジェクト用デ…
ドキュメントの通りに設定すればPrometheusでAWX/AAPのメトリクス情報を監視できる。 とりあえずモニタリングの設定のみ。アラートはまたそのうちどこかで。。 docs.redhat.com Prometheus設定 (prometheus.yml) scrape_config配下に、この設定を追加 - job_…
![はてなブックマーク - [AWX/AAP] メトリクス情報をPrometheusでモニタリングする](https://b.hatena.ne.jp/entry/image/https://zaki-hmkc.hatenablog.com/entry/2025/09/27/121601)
クラウドイメージのテンプレートとcloud-initを使ったProxmoxでの設定済みVMのプロビジョニングや、それをAnsibleで自動化するというのは以前にやってたけど、それをより宣言型になるようTerraform対応ってのはやるやる詐欺のまま放置したまま… ただ最近仕事…
![はてなブックマーク - [Proxmox VE] Terraformを使った設定済みVMプロビジョニング](https://b.hatena.ne.jp/entry/image/https://zaki-hmkc.hatenablog.com/entry/2025/09/14/144222)
postgresコンテナのデータを永続化するにはボリューム指定するのが定石だけど、うっかりしてコンテナ再作成後にデータが消えていた場合のサルベージ方法について。 ちなみにアプリの都合でpostgres:12を使ってるけど、2024年にサポート終了してるのね。本文…
![はてなブックマーク - [Docker] PostgreSQLコンテナのボリューム未指定時の場合のデータサルベージとバックアップ・リストア](https://b.hatena.ne.jp/entry/image/https://zaki-hmkc.hatenablog.com/entry/2025/08/30/231548)
miseの環境変数などの定義のテンプレート定義には関数があり、その中のexec(command)を使えばコマンドの実行結果を参照できる。 お題 例として、以下のようなTerraformの変数ファイルがあるとして、サーバーアドレス部分("192.168.1.89")を環境変数としても…
![はてなブックマーク - [mise] 環境変数などにコマンドの実行結果をセットする](https://b.hatena.ne.jp/entry/image/https://zaki-hmkc.hatenablog.com/entry/2025/08/28/232721)
miseでffmpegをインストールする場合依存するあれやこれやが必要だったのでメモ。 エラー gcc nasm ビルドとインストール 追記:ver8.0 環境 コメント 参考 エラー 無邪気に入れようとすると、以下のようにエラーになる [zaki@fedora-dev ~]$ mise use ffmpe…
今月に入ってPVEのver9がリリースされていたので、個人環境をアップグレード。 www.proxmox.com pve.proxmox.com 7から使ってると対象外だが、8を新規インストールしたノードだと事前チェックでエラーがあったりしたので、ひとまず作業内容のまとめ。 基本的…
Raspberry PiのSSHサーバーにいつの間にか接続できなくなってたので調査。 結論から言うと、クライアント側に IPQoS=none の設定を加えればOK 現象 SSH接続しようとすると応答がなくタイムアウトする。 -vvvを付与してログを確認すると、以下の出力のタイミ…
おそらくpipxやuvを完全に理解したらもっと良い構成にできるかもしれないけど、今はこれが精一杯。 miseで直接ansibleやansible-coreをインストールできるけど、依存してるPythonパッケージが必要な場合にどうすればいいかわからなかったため、従来通りpipで…
教訓として、k3sのHelmChartを使って標準でインストールされるコンポーネントをHelmChartConfigで設定上書きする場合、特段の事情がない限りはイメージバージョンをカスタムしないのが吉。 k3sをv1.30から(1.31, 1.32を経て)1.33までアップグレードしたとこ…
miseはmise.tomlファイルのあるディレクトリあるいはそのサブディレクトリへ移動すると、mise.tomlファイル内の定義が使用される。 その際、Pythonのvenvを作る仕組みも用意されており、以下の手順を定義ファイルだけで実現できる。 指定ディレクトリへ移動…
デプロイ済みリソースのアノテーションを編集する必要があって操作方法を調べてみたけど、ラベルの編集と全く同じだった。 ラベルの編集は5年前に一度エントリ作っていたので、アノテーションについてもとりあえずメモ。 before $ kubectl describe -n loggi…
![はてなブックマーク - [kubectl] アノテーションの編集はラベルと全く同じ要領でkubectl annotateで更新する](https://b.hatena.ne.jp/entry/image/https://zaki-hmkc.hatenablog.com/entry/2025/07/15/214913)
PythonでJSONデータを扱ういろいろのメモ オブジェクト -> JSON文字列 / json.dumps() 人が読みやすいJSON文字列 日本語(非ASCII)を含む場合のエスケープ抑止 オブジェクト -> JSONファイル / json.dump() JSON文字列 -> オブジェクト / json.loads() JSONフ…
systemdを使ってOS起動時にコマンドをワンショット実行するには、Type=oneshotを指定し、ExecStartに実行したいコマンドを指定すればだいたいOK 基本形 [Unit] Description=my one shot service sample After=network.target [Service] Type=oneshot ExecSta…
![はてなブックマーク - [Linux / systemd] OS起動時に1回だけコマンド実行する](https://b.hatena.ne.jp/entry/image/https://zaki-hmkc.hatenablog.com/entry/2025/07/03/213855)
知ってれば何てことないんだけどプチはまりで時間をだいぶ溶かしてしまったので備忘録。 というか.dockerconfigjsonであれば以下の通り。 kubectl get secret ecr-credential -o jsonpath='{.data.\.dockerconfigjson}' | base64 -d ドットを含むキー名に含…
![はてなブックマーク - [kubectl] jsonpathでドットをキー名に含むパスにアクセスするには逆スラッシュでエスケープする](https://b.hatena.ne.jp/entry/image/https://zaki-hmkc.hatenablog.com/entry/2025/06/29/170123)
以前まとめた以下の「テンプレートの作成」をAnsibleで自動化する、という話。 zaki-hmkc.hatenablog.com 作業するのは年に数回なんでいつも心温まる手作業だったけど、コマンドの実行回数が6回くらいあってさすがに回を重ねるとダルくなってきたため、シェ…
![はてなブックマーク - [Proxmox VE / Ansible] VM作成のためのテンプレートを作るAnsible Playbook](https://b.hatena.ne.jp/entry/image/https://zaki-hmkc.hatenablog.com/entry/2025/06/08/221347)
コマンドの出力を正規表現使って文字列置換するならsedを使うことは多いけど、行ごとに処理するだけで「前の行の情報」などどうだったかとかの状態を維持する仕組みが(たぶん)ないので、例えば「特定の文字列パターンを正規表現で処理しつつ連番を振る」がse…
![はてなブックマーク - [Linux] AWKで正規表現置換](https://b.hatena.ne.jp/entry/image/https://zaki-hmkc.hatenablog.com/entry/2025/06/07/101434)
AWX/AAP上にジョブテンプレートのスケジュールを定義するこんなplaybook - name: create schedule awx.awx.schedule: name: sample job template schedule unified_job_template: sample job template rrule: "{{ query('awx.awx.schedule_rruleset', start_…
![はてなブックマーク - [Ansible] awx.awx.schedule_rrulesetルックアッププラグインのlist/strの型不一致エラー(警告)を回避するansible core 2.18(awx.awx 24.6.1)におけるワークアラウンド](https://b.hatena.ne.jp/entry/image/https://zaki-hmkc.hatenablog.com/entry/2025/05/26/192430)
検証用などでリモートにSSHサーバーが必要な際に、linuxserver/openssh-server のコンテナを使うと簡単に準備できる。 github.com 認証情報やrootへの昇格設定をすべて環境変数でセットできるためアクセス方法の自由度が高いのが特徴。たぶん。 ベースはAlpi…
![はてなブックマーク - [Docker / Kubernetes] コンテナでOpenSSHサーバーを立てる](https://b.hatena.ne.jp/entry/image/https://zaki-hmkc.hatenablog.com/entry/2025/05/12/215535)
オンラインで使えるSaaSのホワイトボードアプリというとMiroなんか有名だが、ここでは似たようなホワイトボードアプリをローカルで動かす類似のアプリについて紹介。 miro.com 探してみたらourboardというMITライセンスのソフトウェアがあり、Dockerイメージ…
NetBoxのダイナミックインベントリは以前さわったときに使い方を以下にざっくりまとめてた。 zaki-hmkc.hatenablog.com 今回はインベントリファイルというより接続情報の書き方についておさらい。 基本的な書き方 環境変数を使った外部からの変数指定 AWX/AA…
![はてなブックマーク - [NetBox / Ansible] NetBoxインベントリプラグインでホストのエンドポイントとAPIトークンを外部から変数指定する](https://b.hatena.ne.jp/entry/image/https://zaki-hmkc.hatenablog.com/entry/2025/05/10/142807)
年に1回くらい作業中にストレージが足りなくなってその都度手順を確認してるので備忘録。 docs.aws.amazon.com 基本的にAWSのドキュメント通りの手順で何も問題なくリブートも不要でサイズ拡張できる。 before ブロックデバイスを拡張 パーティションを拡張 …
![はてなブックマーク - [AWS] EC2のストレージ(EBS)を手動で拡張する手順 (RHEL)](https://b.hatena.ne.jp/entry/image/https://zaki-hmkc.hatenablog.com/entry/2025/05/09/222749)
以前まとめた以下の「[AWX / AAP] ジョブの実行をリモートのKubernetesクラスタで行う」内容はwebのUIで手動で設定するものだったが、本記事ではこの設定操作をplaybookで自動化する方法についてのメモ。 zaki-hmkc.hatenablog.com 大きな流れとしては以下の…
![はてなブックマーク - [AAP/AWX] コンテナーグループを作成するAnsibleプレイブック](https://b.hatena.ne.jp/entry/image/https://zaki-hmkc.hatenablog.com/entry/2025/05/08/214038)
「コールするたびに処理に必要な変数を返す関数があり、その戻り値がなくなるまで繰り返し処理をする」ということをしたいとき、C/Perl/Javaあたりで育った自分的には真っ先にwhileの条件式でそのまま代入したくなる。 while (val = get_hogehoge()) { /* * …
![はてなブックマーク - [Python] 代入と評価を同時に行う(セイウチ演算子)](https://b.hatena.ne.jp/entry/image/https://zaki-hmkc.hatenablog.com/entry/2025/05/07/215147)
去年同じようなことをした際は、読み込む側でimport・読み込まれる側でexportを指定したうえで、htmlで<script src>する際はtype="module"を付与していた。 で、これをやるとDOM操作で任意のタグにonclick="..."を指定しても関数が見つからないというスコープが変化する…
![はてなブックマーク - [ブラウザJavaScript] htmlで読み込んだjsから更に外部jsをscriptエレメントで動的に作成して読み込む](https://b.hatena.ne.jp/entry/image/https://zaki-hmkc.hatenablog.com/entry/2025/05/06/210819)
zaki-hmkc.hatenablog.com 昨年末にHelm版の存在に気づいて試したときはリポジトリを追加する手順がなくいきなりhelm installを実行する方式だったけど、改めて公式サイトを見てみるとリポジトリのURLなど一般的なHelmチャートインストールと同じ内容になっ…
![はてなブックマーク - [K3s] Helmを使ったKubernetesクラスターへのNetBoxデプロイ (helmリポジトリ込み)](https://b.hatena.ne.jp/entry/image/https://zaki-hmkc.hatenablog.com/entry/2025/05/05/221500)
C/Java/Perlとかで育ってるとPythonの構文はときどきギョッとすることがあって、その一つがループのelse節だったりして調べても割とすぐ忘れてしまうので、備忘録としてインパクトあるタイトルを付けたのでこれでもう大丈夫。たぶん。 TL;DR 使いどころ リス…
![はてなブックマーク - [Python] すべてのループを処理してきた者達だ。面構えが違う。(for/whileのelse節)](https://b.hatena.ne.jp/entry/image/https://zaki-hmkc.hatenablog.com/entry/2025/05/04/174136)
Ansibleでroot権限でタスクを実行したい場合はbecomeキーワードを使えばいいが、本質的にはこの仕組みは任意のユーザー権限でタスクを実行するもの。 root権限で処理されるのは、いくつかの関連パラメタを省略するとデフォルトでroot権限で動くようになって…
![はてなブックマーク - [Ansible] 別ユーザー(非root)権限でのタスクの実行 (become)](https://b.hatena.ne.jp/entry/image/https://zaki-hmkc.hatenablog.com/entry/2025/04/29/231328)
Ansibleでタスクを実行するリモートホストで追加のPythonパッケージが必要な場合に、プレイの中でまずpipでパッケージを入れるタスクを実行した上で依存パッケージが必要なタスク実行を一気通貫で処理する、というもの。 ありがちな例としては、ローカルホス…
![はてなブックマーク - [Ansible] リモートでの実行時に必要なpipパッケージインストールを含むプレイブック実装 (とPEP668の回避策)](https://b.hatena.ne.jp/entry/image/https://zaki-hmkc.hatenablog.com/entry/2025/04/27/183913)
他のディストリビューションだとpython3-pipパッケージをインストールすればvenvなどの仮想環境無しでもpipを使ってPythonパッケージやコマンドをインストールできるが、Ubuntu 24.04はpython3-pipパッケージがなく (4/27 訂正: apt-get updateしたらpython3…
![はてなブックマーク - [PEP 668 回避 / Python] Ubuntu 24.04でpipを仮想環境外でシステムワイドに使う](https://b.hatena.ne.jp/entry/image/https://zaki-hmkc.hatenablog.com/entry/2025/04/26/225026)
