tech
Terraformがv0.15にアップデートされたので、手元の環境も更新してみた。 以前お試しで作ったv0.12で動いていたソースでプロバイダ設定を新しい書式に更新すれば動作した。 zaki-hmkc.hatenablog.com qiita.com サンプルレベルだとおそらくv0.14 -> v0.15固…
VyOS自体のIPアドレス設定は前回までにできたので、ようやく(?)ネットワーク間でNATを使ったルーターとして動作するための設定をやってみる。 (試行錯誤でやってるんで「こうした方がいい」とか「いや、そのりくつはおかしい」とかあったらぜひ教えて欲しい……
![はてなブックマーク - [VyOS] NAT設定を使ったネットワーク間のルーティング (手動 & Ansible / vyos_config)](https://b.hatena.ne.jp/entry/image/https://zaki-hmkc.hatenablog.com/entry/2021/04/15/092340)
前回セットアップしたVyOSの、まだ設定を残しておいたeth1のIPアドレスをAnsibleを使って設定してみる。 zaki-hmkc.hatenablog.com VyOSのホストとAnsibleを実行するホストの関係は以下の通り。 172.16.1.119のホストにAnsibleがインストールされており、前…
systemdのユニットファイルを作成してみる。 rcスクリプト育ちだったのでsystemctlコマンドは慣れるのに時間はかかったといえさすがにもう息を吸うように使うようになったけど、systemdのユニットファイル周りは基本的な部分があまりわかってないのでお試し…
![はてなブックマーク - [Linux] systemdのユニットファイルを自分で書いてプログラムをdaemon動作させてみる](https://b.hatena.ne.jp/entry/image/https://zaki-hmkc.hatenablog.com/entry/2021/04/11/003202)
OSSで開発されているネットワークOS(Wikipediaの説明より)であるVyOSを使って、仮想環境上にルーターを構築してみる。 VyOSはDebianベースで動作するOSで、VMにインストールすることができる。 vyos.io ちなみにLinux(CentOS)をルーターにするには以下参照。…
Ansibleのループ処理はデフォルトでは逐次処理で動作します。 例えばループの回数が5回で、1回の処理に10秒ずつかかる場合は合計50秒はかかる計算になります。 Ansibleではループによって複数回実行される処理がお互いに干渉せずに並列に実行可能なのであれ…
![はてなブックマーク - [Ansible] asyncとpollを使った非同期処理とループの並列実行](https://b.hatena.ne.jp/entry/image/https://zaki-hmkc.hatenablog.com/entry/2021/04/06/214645)
registerを使うことでモジュールの実行結果(Return Values)を保持し、後続のタスクでその値を参照することができるので、処理の実行結果を次のタスクのパラメタにすることができます。 ただし、その結果のデータ構造がループでの実行時は通常とは異なるので…
![はてなブックマーク - [Ansible] loopとモジュール実行の結果を保持するregisterを併用する](https://b.hatena.ne.jp/entry/image/https://zaki-hmkc.hatenablog.com/entry/2021/04/06/190124)
NetBoxの機能でまだリリースはされていないけどfeatureブランチには実装済みの新しい機能を試してみたい場合、feature版のコンテナイメージは用意されてないためOS上に素で構築する必要があるが、それよりはfeature版コンテナイメージを手元でビルドした方が…
![はてなブックマーク - [NetBox] 最新のfeatureブランチでDockerビルドしてコンテナとしてデプロイする](https://b.hatena.ne.jp/entry/image/https://zaki-hmkc.hatenablog.com/entry/2021/04/03/122507)
NetBoxは、デバイスやVMの情報に暗号化されたSecret情報を持たせることができるので、例えばログイン用のアカウント情報などもNetBoxに登録しておくことができます。 このSecretはbase64でエンコードされるだけのもの、、ではなく、256ビットのAES共通鍵で暗…
playbook内のtask定義にtagを設定しておくことで、指定tagのtaskのみ実行したり、逆に指定tagのtaskを除外してansible-playbookを実行することができます。 開発中のtaskのみピンポイントで実行したい場合や、逆に、共有のDBのデータを更新したりするtaskは…
![はてなブックマーク - [Ansible] そのtag設定、想定通りに動いてますか? (継承機能とその実装を確認する)](https://b.hatena.ne.jp/entry/image/https://zaki-hmkc.hatenablog.com/entry/2021/03/24/100317)
「Kubernetes Novice Tokyo #9」で「kind on Podman」というタイトルでLTしたので、内容について振り返ります。 k8s-novice-jp.connpass.com 発表資料 speakerdeck.com 内容 Kubernetesのノードとして動作するDockerコンテナを使うことでDocker上でKubernete…
DockerのRootless modeのセットアップを試してみた。 設定すればデフォルトではroot権限が必要なDockerを一般ユーザーでも使えるモードで動作させることができる。 現在はDockerをパッケージインストールすると、Rootless mode用のセットアップスクリプトも…
bashやzshはシェル上でCtrl-r押下してからコマンド名やオプションの文字列を入力すると、コマンド履歴からインクリメンタルサーチできる。 (reverse-i-search)`': Ctrl-rを押下すると↑のようにプロンプトが変化するので、例えばここにkubectlと入力すれば、…
![はてなブックマーク - [Linux] ターミナルでコマンド履歴の検索とsttyのstop設定](https://b.hatena.ne.jp/entry/image/https://zaki-hmkc.hatenablog.com/entry/2021/03/04/094702)
以前「コンテナ若葉マーク」で「コンテナ環境ではIPアドレスじゃなくてコンテナ名を使って通信しろ!(IPアドレスは意識するな!)」みたいなことを話したりしたことあったんですが、何らかの理由でコンテナ名(ホスト名)でなくIPアドレスを使って(イコールIPア…
![はてなブックマーク - [Docker / Docker Compose] コンテナのIPアドレスを固定する方法](https://b.hatena.ne.jp/entry/image/https://zaki-hmkc.hatenablog.com/entry/2021/02/26/234357)
Docker ComposeでデプロイしたNetBoxをバージョンアップする。 基本的には「動作中NetBoxを停止 -> Composeファイルを(リポジトリごと)更新 -> 新バージョンNetBoxを起動」で良いが、更新内容によっては追加手順があるのでここ最近のバージョンから最新安定…
![はてなブックマーク - [NetBox] NetBox(v2.10.3 → v2.10.4)とnetbox-docker(0.27.0 → 1.0.2)のアップグレード](https://b.hatena.ne.jp/entry/image/https://zaki-hmkc.hatenablog.com/entry/2021/02/23/162738)
sshやdocker exec、kubectl execで、シェルを起動せずに直接コマンドを実行できるが、sshなどを実行するローカルの標準出力をリモートホストやコンテナの標準入力として処理する方法について。 SSHの場合 前提。 ローカルのhostnameはcloud-devで、リモート…
![はてなブックマーク - [ssh / docker / kubectl] ローカルの標準出力をリモートの標準入力にする](https://b.hatena.ne.jp/entry/image/https://zaki-hmkc.hatenablog.com/entry/2021/02/22/130054)
配列や、辞書の配列の中から特定の条件の要素を抜き出す。 配列操作はselect()で要素に対してフィルター処理を行い、辞書操作はselectattr()でkey指定することでvalueにフィルター処理を行う。 ここでいうフィルター処理は、AnsibleやJinja2のフィルターのこ…
![はてなブックマーク - [Ansible / Jinja2] select / selectattr を使った配列と辞書のフィルタリング](https://b.hatena.ne.jp/entry/image/https://zaki-hmkc.hatenablog.com/entry/2021/02/18/000228)
機会があってCisco Modeling Labsのライセンスを入手したので、手元のESXi環境で動かしてみた。 参考動画はこちら。 www.youtube.com 一旦はCML-Pの環境をセットアップして使えるところまで。 環境はESXi 6.7でRAM 64GB 作成されるCML-PのVMは、4vCPUs / RAM…
AnsibleでWed Feb 10 09:17:08 JST 2021という表記の文字列をdatetimeオブジェクトに変換するには、to_datetimeフィルターを使う。 使用例はフィルターのページの「Handling dates and times」に使い方が載っているのでここに書かれている通り。 内部実装はP…
![はてなブックマーク - [Ansible] to_datetime フィルタを使って文字列をdatetimeオブジェクトに変換](https://b.hatena.ne.jp/entry/image/https://zaki-hmkc.hatenablog.com/entry/2021/02/11/235958)
Pythonでは日付を表す文字列からdatetime型のオブジェクトへの変換にstrptime()を使用できる。 例えば'Thu Feb 11 17:01:34 2021'という文字列があった場合、'%a %b %d %H:%M:%S %Y'というフォーマット文字列を用意することでオブジェクトにできる。 なお、A…
![はてなブックマーク - [Python] datetime.strptime()を使った文字列からdatetimeオブジェクトへの変換とタイムゾーン](https://b.hatena.ne.jp/entry/image/https://zaki-hmkc.hatenablog.com/entry/2021/02/11/225358)
jc parserをAnsibleで使ってみる。 github.com 2021.07.06追記: community.generalコレクションのフィルタのドキュメントがいつのまにか追加されてた -> community.general Filter Guide — Ansible Documentation jc parserについて 使えるparserの種類 簡単…
![はてなブックマーク - [Ansible] jc parserのFilterを使った構造化データ化 (community.generalのフィルタ)](https://b.hatena.ne.jp/entry/image/https://zaki-hmkc.hatenablog.com/entry/2021/02/09/082021)
Ansibleのcli_parseモジュールで、PythonのTTP(Template Text Parser)とテンプレートファイルを使ったテキスト解析を試してみた。 ttp.readthedocs.io cli_parseは、2.10時点で標準のansible.netcommon.cli_parseと、Ansible 3(3.0.0b1)に新たに標準に含まれ…
![はてなブックマーク - [Ansible] cli_parseとTTP(Template Text Parser)を使った任意のテキストのparse処理おためし入門](https://b.hatena.ne.jp/entry/image/https://zaki-hmkc.hatenablog.com/entry/2021/02/07/185010)
文字列を指定文字で分割して配列にバラすsplitと、配列を指定文字で結合して文字列に合成するjoinは、文字列と配列操作において大変有用。 主要なプログラミング言語には大抵この関数/メソッドは用意されており(※俺調べ)、フィルタ系の処理を書くときには重…
AnsibleではJinja2のint()フィルターで文字列を整数へ変換できるが、0xdeadbeafみたいな16進数表記の文字列をint(base=16)のようにパラメタを指定することで基数変換することもできる。 16進表記の文字列を比較する処理を使う機会があったのでまとめ。 確認…
![はてなブックマーク - [Ansible] intフィルターで16進数表記の文字列を基数変換](https://b.hatena.ne.jp/entry/image/https://zaki-hmkc.hatenablog.com/entry/2021/02/02/232935)
Oracle CloudをCLIで操作するためのツールのインストールとセットアップについて。 以前何事もなくセットアップしていたんだけど、新しい環境に入れようとしたらいろいろ(鍵設定周りで)詰まったのでメモ。 (全自動でAPIキー設定出来る方法があるかもしれない…
![はてなブックマーク - [Oracle Cloud] CLIツールのセットアップメモ](https://b.hatena.ne.jp/entry/image/https://zaki-hmkc.hatenablog.com/entry/2021/01/31/153252)
先日のContainer Runtime Meetup #3で「Podmanでkind動かせるよ」という話になり、どういうわけか「Podmanではkindは(まだ)動かせない」と思い込んでいたため、実際に試してみました。 ドキュメントは多分ないですが、 sudo KIND_EXPERIMENTAL_PROVIDER=podm…
Ansibleのダイナミックインベントリ機能を使って、NetBoxに登録しているホスト情報をAnsibleのターゲットホストとして利用してみる。 (ちなみにダイナミックインベントリ機能は書籍とかで存在は知ってはいたけど、実際に手を動かして使ってみるのが今回初め…
![はてなブックマーク - [NetBox / Ansible] ダイナミックインベントリを使ってNetBoxに登録されたホスト情報をターゲットノードにAnsibleを実行](https://b.hatena.ne.jp/entry/image/https://zaki-hmkc.hatenablog.com/entry/2021/01/29/002540)
Ctrl + Shift + p(winの場合)でコマンドパレットを出して「Remote-SSH: Kill VS Code Server on Host」を選択し、プロセスをkillする対象サーバーを指定する。 実行するとどうなる サーバー側のVS Codeプロセスが終了するため、一度VS Codeがリモートから切…
以前REST APIを使った入力を試したけど、今回はAnsibleのNetboxモジュールを使った入力について。 docs.ansible.com 準備 pynetbox のインストール netbox.netboxコレクション Playbookサンプル APIエンドポイントとトークン VM作成 Clusterの作成 環境 Ansi…
![はてなブックマーク - [NetBox] AnsibleのNetBoxモジュールを使ってVMやIPアドレス情報を登録](https://b.hatena.ne.jp/entry/image/https://zaki-hmkc.hatenablog.com/entry/2021/01/25/224537)
特定のtaskに変更があったときだけ連動して動く処理を定義できるhandlerですが、処理の実行順序で思い違いしがちなところがあったので確認してみました。 (handlerを使ったroleがあるのを忘れて無邪気に次に処理されるroleを書き足したら期待しない実行順序…
![はてなブックマーク - [Ansible] 複数roleのhandlerとpost_tasks/pre_tasksの処理順序](https://b.hatena.ne.jp/entry/image/https://zaki-hmkc.hatenablog.com/entry/2021/01/21/084238)
