事象 pyスクリプトをpython3コマンドで実行するも return f'UsernameToken Username="{username}", PasswordDigest="{b64encode(b_digest).decode()}",Nonce="b64encode(b_nonce).decode()}", Created="{created}"' ^ SyntaxError: invalid syntax上記エラー…

事象 jp.icr.ioのイメージはpullできるにも関わらずicr.ioのイメージに関しては以下のようにエラーとなる。 # docker pull icr.io/xx:latest Error response from daemon: Get https://icr.io/xxt: unauthorized: The login credentials are not valid, or y…

事象 自前でアップロードしたICCRレジストリのイメージにSysdigSecureのスキャンを利用するも # docker run --rm quay.io/sysdig/secure-inline-scan:2 jp.icr.io/xx/xx:1.2 --sysdig-token xx --sysdig-url https://jp-tok.monitoring.cloud.ibm.com/以下の…

更新日時 2021/08/01/07:00 Qiita Trends Daily 1位 [New] プログラミング,エンジニア Qiita Trends Daily 2位 ※前日2位 ポエム,雑談,学生,専門学校 Qiita Trends Daily 3位 ※前日1位 Ruby,Rails,jQuery,アプリ開発,個人開発 Qiita Trends Daily 4位 ※前日3…

はじめに IBM CloudではIBM Cloud Monitoring with Sysdigの機能の中で「Sysdig Secure on IBM Cloud」が利用でき、コンテナイメージの脆弱性が確認できます。以下記事ではGUI上からそれらを実施しましたが 今回はCUIでそれらを実施してみました。 環境情報 …

はじめに サービスメッシュを担うOSSであるIstioですが、アドオンとしてKialiをクラスターにインストールできます。 本記事では実際にサンプルプログラムをKialiで可視化した流れについて記載しました。 環境情報 IKS v1.18.13 Debian GNU/Linux 9 istio-1.1…

はじめに 以下の手順で用意したGitlabに新規リポジトリを作成し、ローカルからファイルをpushして配置する流れについて記載しました。 環境情報 OpenShift Container Platform 4.5 GitLab 14.1.0-ee .. EE 初期設定 Gitlabはデフォルトだと"Git clone URL"が…

はじめに GitlabとはGitHubライクのGitリポジトリで自前でGit環境を用意する際に利用できるソフトウェアです。 公式サイトにはサーバやKubernetesに展開する手順が書かれていますが、Openshiftでは手順が存在しなかったので今回はOpenshift環境にデプロイし…

やりたいこと Pipeline内に記載されているTaskを抽出してGUI上に可視化する。 尚、可視化にはR言語のgrVizを利用。 環境情報 tektoncd:v0.14.2 R.version:4.1.0 やり方 以下のスクリプトを実行すると #!/bin/bash kubectl get pipeline -n xx | grep -v NAME…

やりたいこと IBMCloud上で起票したチケットを"ibmcloud.exe sl ticket command"で確認、更新したい。 尚、GUI上ではブラウザで下記から確認ができる。 https://cloud.ibm.com/unifiedsupport/cases 環境情報 $ ibmcloud version C:\cygwin64\usr\local\bin\…

やりたいこと IBMCloudのVLANをオーダーした後、そのVLANの情報をibmcloudCLIで確認がしたい。 尚、オーダー後は以下のようなメールが届きます。 Your Network VLAN Order #XX was received... Location: Tokyo X Network Vlan: Private Network Vlan $xx/mo…

はじめに OpenShiftをインストールした時点で監視を担うPrometheusがopenshift-monitoringネームスペースにデプロイされており、同Prometheusのデータを可視化するGrafanaもデフォルトでインストールされています。 $ oc get deployment -n openshift-monito…

やりたいこと ibmcloudコマンドの実行結果を日本語から英語に変更したい。 デフォルトでは以下のように表示される。 $ ibmcloud cs workers --cluster xx OK ID パブリック IP プライベート IP フレーバー 状態 状況 ゾーン バージョン ... 環境情報 $ ibmcl…

やりたいこと IBM Cloudのクラシック・インフラストラクチャーに関するユーザ一情報をbash環境で取得したい。 具体的には以下コマンドで表示される全ユーザがアクセス可能なハードウェア情報を表示させる。 ibmcloud sl user list 環境情報 $ ibmcloud --ver…

はじめに TektonではEventlistener用のPodにリクエストを送ることでTriggerTemplatesをベースにしたPipelineを起動することが可能です。 CICDをキックする方法にGithubへのpushなどはありますが、今回は最もシンプルにEventListenersにcurlコマンドを直接送…

はじめに Tektonのサンプルプログラムを動かせばTrigger経由でPipelineが起動できますが、TriggerTemplateの記載方法などが分かりにくいです。本記事では初学者の方向けに、PipelineをPilelineRunで起動できた後に、同PiplelineをEventListener経由で起動す…

事象 Pod（TektonTrigger）を起動した際に以下ログが出力して権限エラーのリスタートが起きている。 $ kubectl get pod NAME READY STATUS RESTARTS AGE tt-test-664dcbd49d-jd2wx 0/1 Running 3 Xs尚Podのログを確認するとServiceAccountに付与している権限…

事象 DockerBuildを行うTaskを実行するも /tekton/tools/entrypointのGithubからfetch処理を行う箇所で失敗し、以下のエラーが出力される。 {"level":"error","ts":1625897499.5278947,"caller":"git/git.go:54","msg":"Error running git [fetch --recurse-…

事象 git pull後に以下コマンドでgit fetchでリモートリポジトリの情報取得に行くも $ git fetch --recurse-submodules=yes --depth=1 origin --force master以下のエラーとなる。 fatal: couldn't find remote ref master 環境情報 $ git --version git ver…

はじめに IBM Cloudではライト・アカウントにて制限内であれば無料で利用できるコンテナストレージ（IBM Cloud Container Registry/ICCR）があります。本記事ではそのレジストリにDockerfileでイメージをアップロードし、そのイメージを利用してコンテナを起…

やりたいこと OpenshiftのOperatrHubよりインストールしたGrafanaへのログイン情報を確認したい。 環境情報 image: quay.io/integreatly/grafana-operator:v3.10.2 確認方法 以下のコンフィグマップの中の $ oc get cm NAME DATA AGE grafana-config 1 ...se…

やりたいこと Openshiftにデフォルトで導入されているPrometheusに対して固有アプリのServiceMonitorからポーリングする際のデータをTLSで暗号化したい。 環境情報 $ oc get prometheus --all-namespaces NAMESPACE NAME VERSION REPLICAS AGE openshift-mon…

はじめに Podとして展開しているMongoDBのメトリクスをエクスポーターのPodから取得する流れについて記載しました。 尚、MongoDBは既に構築済のものとし、省力化のためにHelmパッケージを利用します。 環境情報 Mongo v4.0 openshift 4.6（kubernetes 1.19）…

はじめに Tektonのサンプルコードとして提供される以下のコードを実際に動かし、ログを見ることで内部の動きを調査しました。 apiVersion: tekton.dev/v1alpha1 kind: Task metadata: name: deploy-application spec: inputs: resources: - name: git-source…

はじめに IBM CloudではIBM Cloud Monitoring with Sysdigの機能の中で「Sysdig Secure on IBM Cloud」が利用でき、コンプライアンスの問題を確認するだけでなくネットワークセキュリティに関する情報を可視化することも可能です。本記事ではOpenshift/Kuber…

やりたいこと Podを起動するもログに Permission deniedと表示されるため、特権ユーザで起動したい。 環境情報 $ ibmcloud oc cluster ls ... OK 名前 ID 状態 作成日 ワーカー ロケーション バージョン リソース・グループ名 プロバイダー X ... normal .. …

はじめに OpenShiftではデフォルトで展開されているテンプレートの他に自分のプロジェクトにテンプレートを配置することができます。 本記事ではRocket.ChatをOpenshiftに構築する公式手順を参考に、テンプレートからリソースを生成する流れについて記載しま…

確認したいこと 仮想サーバー・インスタンスをオーダー時にデフォルトではbootディスクのみだが以下のように追加でディスクをオーダーした際に仮想サーバのStorage欄実機上からはどう見えるのかが確認したい。尚オーダーは Boot 25GB ディスク 100GB（オプシ…

事象 Windows環境にてIBM Cloudのコマンドインターフェースをアップデートしようとするも > ibmcloud update以下の画面が表示されて A later version of IBM Cloud Command Line Interface is already installed on this machine バージョンを上げれない。 …

はじめに IBM CloudではIBM Cloud Monitoring with Sysdigの機能の中で「Sysdig Secure on IBM Cloud」が利用でき、コンプライアンスの問題を確認するだけでなくネットワークセキュリティに関する情報を可視化することも可能です。本記事では既に同サービス…