つい最近Keycloakを知って自宅ラボで使ってる各アプリケーションの認証は全部Keycloakに寄せるのが楽なのではと思い始めてる今日この頃。 今回はAnsible Automation Controller AAP 2.6(ドキュメント上は2.5からと思われ)は認証タイプに標準で「Keycloak」が…

昨年秋にたまたま初めて見たとあるアニメで、物語の舞台の静岡のとある地区が産地のみかんの箱や、みかん好きの登場人物が地元のみかんをアピールするシーンがあったりしたけど知らないブランドだったので(というかみかんのブランドなんて考えたこともなかっ…

設定項目もかなり少なくAWXとKeycloakそれぞれで必要な設定をすればうまくいったのでメモ。 やってみればわかるが「え？これで終わり？」みたいな設定量だった。 Keycloakのモジュールもcommunity.generalにあるようだし、たぶんAnsible Playbookで自動化も…

※ 2/21追記: 本記事は初のKeycloak構築・設定だったためなんとなくReal名を vault としたが、「ローカル環境のSSO管理」を目的としてlab-ssoとかの方が良さそう。それならVault以外のシステム(AWXとか)の認証を管理しても自然だからね。 VaultのGitLab認証編…

業務でAuth0を使った構成はさわったけど同じことを検証するとパクリ業務情報の持ち出しと思われそうだったのと、VaultでサポートされているOIDCプロバイダリストを眺めているとローカル環境でも使ってるGitLabがあったのでお試し。 設定に使うのは以下のJWT/…

試してみたら意外と簡単だったので、メモるほどでもないけど(と最初は思ったけど環境によっては追加パッケージが必要なので)記録として。 TL;DR 概要 Buildahでビルドとプッシュ イメージのビルド基本 アーキテクチャを指定したイメージビルド マルチアーキ…

ちょうど1年前の連ドラと今年のお正月のスペシャルドラマで見てた119エマージェンシーコールに影響されて気になってた講習なんだけど、近所で開催されたので受講しました。 www.fujitv.co.jp 普通救命講習 心肺停止などの緊急時にバイスタンダー(その場に居…

大まかには把握してたし今更感はあるけれど、最近見つけたenv_fileは紛らわしかったので整理した。 なお実行時(コンテナデプロイ時)のときのみで、ビルドはまた別。 Composeファイルの定義でホストOSの環境変数を参照する 基本形 .envファイルを使ったホスト…

TL;DR 6分29秒： sleep 6m 29s 12分16秒： sleep 12m 16s 1時間11分3秒： sleep 1h 11m 3s すでにこれ実行してる人は以降を見る必要ないです。 解説？ 自分の中でこれまでsleepコマンドっていうと「引数の数値(integer)の秒数スリープするコマンド」って認識…

Docker Compose版k3sについては以下 zaki-hmkc.hatenablog.com タイトル通りの操作を行うと後処理が必要になるため、情報整理してみた。 なお、上記の記事を書いた当時と比較してagentノード用のボリュームも定義される修正がcomposeファイルに追加されてい…