(O+P)ut

アウトプット



(O+P)ut

エンジニアのアウトプット

DevOps-OpenShfit

【Openshift】dataSourceによるPVC指定のバックアップがPending状態となる事象

事象 作成済のPVCに対して $ oc get pvc NAME STATUS VOLUME CAPACITY ACCESS MODES STORAGECLASS AGE test-data Bound pvc-test-73e902635620 1Gi RWO XX ...pvc.spec.dataSource(RESOURCE: dataSource )を利用してクローンコピーを作成するもPVが作成さ…

【Openshift/IngressOperator】Routeを利用してServiceに割り振られる仕組み

はじめに Red Hat OpenShiftではIngress Operatorによって外部からのアクセスを可能にしています。 同コンポーネントはKubernetesにはデフォルトで付属している要素ではないので、IBM CloudでオーダーしたOpenshiftの環境にて本項目について調査してみました…

【Openshift】may not be installed in the same project/namespace as the operatorというエラー

事象 Red Hat OpenShift Service Mesh(2.1.0-0 provided by Red Hat, Inc)OperatorにてCreate ServiceMeshControlPlaneをGUI上で行うも以下エラーで失敗する。 Danger alert:An error occurred admission webhook "smcp.validation.maistra.io" denied the…

【Kubernetes】base64で暗号化されているSecretをoc extractコマンドで取得する

やりたいこと base64で暗号化されているSecretをコマンド一発で表示させる。 環境情報 $ oc version Client Version: 4.6.X Server Version: 4.6.X Kubernetes Version: v1.19.X やり方 以下のようなSecretを対象とした時に $ kubectl describe secret grafa…

【OpenShift/SCC】Podで起動しているアプリケーションをroot権限で実行する

やりたいこと Podを起動するもログに Permission deniedと表示されるため、特権ユーザで起動したい。 環境情報 $ ibmcloud oc cluster ls ... OK 名前 ID 状態 作成日 ワーカー ロケーション バージョン リソース・グループ名 プロバイダー X ... normal .. …

【OpenShift】Templateを利用してRocket.Chatをインストールする

はじめに OpenShiftではデフォルトで展開されているテンプレートの他に自分のプロジェクトにテンプレートを配置することができます。 本記事ではRocket.ChatをOpenshiftに構築する公式手順を参考に、テンプレートからリソースを生成する流れについて記載しま…

【OpenShift】OperatorHubからGUIでOperatorを導入する手順

はじめに OpenShiftではOpenshift Webコンソールという高機能なGUIが提供されています。 それを利用することで、マウス操作にてリソースの生成や確認、そしてOperatorのインストールが行えます。本記事ではマウス操作でPrometheusOperatorをインストールする…

【OpenShift】oc adm policy add-scc-to-userでの変更とClusterRoleBindingの関係

はじめに サービスアカウントにSCC (SECURITY CONTEXT CONSTRAINTS)を付与し、そのサービスアカウントをPodに紐付けることでPodの権限を変えることができます。具体的にはサービスアカウントを作成後、以下構文でSCCとServiceAccountを指定して紐付けます…

【OpenShift】oc set volumesでPVCをDeploymentに付与する動き

はじめに KubernetesでもPVCはありますが、以下のようにPod側のYAMLにて宣言型で利用するのが一般的です。 一方でOpenshiftでは手続き型のように$ oc set volume object_selection operation mandatory_parameters optional_parametersという構文でボリュー…

【OpenShift】podman/skopeoで"Failed to pull image"を解消する

事象 Podの起動に失敗していてoc get eventを見ると「Failed to pull image」としてエラーが出ている。 $ oc get event LAST SEEN TYPE REASON OBJECT MESSAGE ..Normal Scheduled pod/hoge-69676884f8-ssfk9 Successfully assigned xx/hoge-69676884f8-ssfk…

【OpenShift】cluster-adminロールを持つユーザを新規作成してログインする流れ

はじめに Openshiftではoc get userでユーザリソースが確認でき、事前に設定したパスワードを用いてoc loginすることが可能です。本記事ではadmin権限を持つユーザを新規作成する手順について記載しました。 環境情報 OpenShift Container Platform 4 方針 …

【OpenShift】oc debug nodeを利用してNode上で任意のコマンドを実行する

はじめに Openshiftではoc debug nodeを利用すること任意のノードでシェルプロンプトを開くことができます。 本記事は同コマンドの解説と実際にkubeletのステータスを確認する手順について記載しました。 環境情報 OpenShift Container Platform 4 oc debug …

【OpenShift入門】アプリケーションの公開のためにrouteを作成する流れ

はじめに Kubernetesには無いリソースに「route」があり、routeとserviceを紐付けることでクラスター外から同サービスにFQDNでアクセスできるようなります。本記事ではサービスをrouteにして外部公開する流れについて解説します。 環境情報 OpenShift Contai…

【OpenShift】error: you do not have rights to view projectと出る事象

事象 Openshiftにてstatusを見ようとするも以下コマンドでエラーとなる。 $ oc status error: you do not have rights to view project "default" specified in your config or the project doesn't exist 環境情報 OpenShift Container Platform 4 可能性の…

【OpenShift】vSphereへのインストール前提となるDNSの設定について

はじめに vSphereへのOpenshiftのデプロイではインストール前提にDNSによる名前解決が要件となっており、サーバや接続先端末にて api.$CLUSTERDOMAIN api-int.$CLUSTERDOMAIN etcd-0.$CLUSTERDOMAIN etcd-1.$CLUSTERDOMAIN etcd-2.$CLUSTERDOMAIN *.apps.$CL…

【OpenShift】opensift-install時にwaiting for the Kubernetes APIで進まない事象

事象 以下コマンドにてOpenshiftをインストールする際に # openshift-install wait-for bootstrap-complete --log-level=debug以下のメッセージが繰り返されてインストールが進まず DEBUG Still waiting for the Kubernetes API: Get https://api-server:644…

【OpenShift】You must be logged in to the serverでエラーとなる

事象 以下コマンドにてカレントプロジェクトの状態を表示させようとするも $ oc status以下のエラーメッセージにて失敗する error: You must be logged in to the server (Unauthorized) 環境情報 openshift v3.11 原因 プロジェクトにログインできていない…

【OpenShift】プロジェクトを作成してアプリケーションを起動する(後編)

はじめに 以下記事の後編です。 Podsを外部に公開する 先ほどのstatusコマンドの結果を再掲します。 $ oc status In project hoge on server https://192.168.99.100:8443 svc/ruby-ex - 172.30.35.240:8080 ...この状態で以下コマンドを実行すると $ oc exp…

【OpenShift】プロジェクトを作成してアプリケーションを起動する(前編)

はじめに 以下の環境にてminishiftを利用してプロジェクト作成→アプリケーションを生成する流れについて説明しました。 openshift v3.11 Cygwin 尚、minishiftは起動中及びocコマンドを利用できる状況を想定しています。 事前準備 まず始めにocコマンドにてs…

【Cygwin】OpenShiftのocコマンドにパスを通す方法

はじめに minishiftにはOpenShiftと同様ocコマンドが存在しますがCygwinでocコマンドを利用する際にはPATHの設定をLinuxライクに行う必要があります。本記事ではそれらの設定法について初心者の方向けに説明します。 ocコマンドの場所を確認する まずはminis…

【OpenShift】timed out waiting for the conditionでエラーとなる

事象 minishiftの起動コマンド「minishift.exe start」を実施するも 右記の箇所でエラーとなる「API server error getsockopt: connection refused」 以下はその箇所の標準出力です。 $ minishift.exe start ... E0205 ... 2661 run_self_hosted.go:571] API…

【OpenShift】CheckingHTTPconnectivityfromtheVMでエラーとなる

事象 minishiftの起動コマンド「minishift.exe start」を実施するも 右記の箇所でエラーとなる「Checking HTTP connectivity from the VM」以下は標準出力です。 $ minishift.exe start -- Starting profile 'minishift-test' -- Check if deprecated option…

【OpenShift3】VirtualBoxにインスール&起動する

はじめに Windows 10 Cygwin VirtualBox が入った環境でminishiftをインストールする手順を紹介します。ちなみにCygwinを利用している理由はminishift自身がCentOSの上で動いているからです。 DockerホストにSSHすることもあるため、UNIXライクなCygwinは相…