(O+P)ut

アウトプット



(O+P)ut

エンジニアのアウトプット

IT

【自動更新】QiitaのDailyランキングTop10

更新日時 2022/01/28/07:00 Qiita Trends Daily 1位 ※前日1位 アルゴリズム,入門,AI,ゲームAI,探索 Qiita Trends Daily 2位 [New] 達人プログラマー,ラバーダッキング Qiita Trends Daily 3位 [New] CSS,Design,IE,デザイン,grid Qiita Trends Daily 4位 ※前…

【Kubernetes/Docker】コンテナイメージからcontainerStatuses.imageIDを取得する

やりたいこと Pod上にて以下のように格納されているimageIDをコンテナイメージからdockerコマンドで取得する。 $ kubectl get pod xx -n -o jsonpath='{.status.containerStatuses[].imageID}' xx@sha256:XX 環境情報 Kubernetes 1.23 docker version 1.13 …

【Istio】istiod停止下ではError creating: Internal error occurredでPodが起動しない

事象 Istioのコントロールプレーンである以下のDeploymentを停止した場合に $ oc scale deployment/istiod-basic --replicas=0 -n istio-system deployment.apps/istiod-basic scaledIstiodで管理しているnamespaceのPodが正しく再起動されない。 $ oc get d…

【Istio】DestinationRuleで設定した相互TLSをPeerAuthenticationで上書きする

はじめに 相互TLS(mTLS/mutual-TLS)とは、サーバ証明書による通常のTLS サーバ認証に加えてクライアント側の証明を行う機能です。 サービスメッシュを担うIstioでは同設定をDestinationRuleとPeerAuthenticationで行えますが、PeerAuthenticationの設定内…

【Trello/API】curlコマンドで任意のOrganizationメンバーに招待を行う

やりたいこと Trello上のユーザIDは既に取得済の状況で、同ユーザを任意のOrganizationに対してメンバーとして招待する。尚、Developer API Keysを利用して以下のリンク先で発行できるTokenは取得済とする。 https://trello.com/1/authorize?key=XX&name=&ex…

【Trello/API】curlコマンドで任意のOrganizationメンバーを表示する

やりたいこと GUI上で以下で確認できる各Organization毎のメンバーの一覧をCUIにて取得する。 https://trello.com/XXX/members尚、Developer API Keysを利用して以下のリンク先で発行できるTokenは取得済とする。 https://trello.com/1/authorize?key=XX&nam…

【Istio/Virtualservice】Headerのブラウザ情報を用いてトラフィック管理を行う

はじめに Istioが持つTraffic Management機能にて、 Virtual ServiceとDestination Ruleを組み合わせることで異なるバージョンのアプリへのトラフィックの割合を指定することが可能となります。本記事ではUser-Agentを元にGoogleChormeとInternetExplorerの…

【Istio】Virtualservice/DestinationRuleでPodへの通信割合を管理する

はじめに Istioが持つTraffic Management機能にて、 Virtual ServiceとDestination Ruleを組み合わせることで異なるバージョンのアプリへのトラフィックの割合を指定することが可能となります。本記事では実際にv1のPodに80%、v2のPodに20%のトラフィックを…

【Nginx】設定されているパラメータやコンフィグを表示する

やりたいこと Nginxが動作しているサーバにて設定されているConfigを表示したい。 環境情報 $ nginx -v nginx version: nginx/1.19.9 やり方 nginxコマンドのTオプションを利用する。以下を押下すると $ nginx -T標準出力に現在読み込まれている値が表示され…

【Cygwin】画面のバッファー(ScrollbackLines)を変更する

やりたいこと Cygwinのターミナルで標準出力のバッファーの上限を変更したい。 環境情報 $ bash --version GNU bash, バージョン 4.4.12(3)-release (x86_64-unknown-cygwin) やり方 Cygwinのオプションにて Options > Windows > Scrollback lines の値を変…

【Istio/Openshift】ServiceMeshOperatorのistio-proxyログを出力させる

やりたいこと Red Hat OpenShift Service Mesh(2.1.0-0 provided by Red Hat, Inc)Operatorを利用して付与されるistio-proxy(Envoy)を通過するhttp accessをログとして表示させる。 環境情報 Openshift v4.6 Red Hat OpenShift Service Mesh(2.1.0-0 pr…

【Openshift/IngressOperator】Routeを利用してServiceに割り振られる仕組み

はじめに Red Hat OpenShiftではIngress Operatorによって外部からのアクセスを可能にしています。 同コンポーネントはKubernetesにはデフォルトで付属している要素ではないので、IBM CloudでオーダーしたOpenshiftの環境にて本項目について調査してみました…

【Istio/Openshift】ServiceMeshOperatorを利用してistioサイドカーを付与する

はじめに Red Hat OpenShift Service Mesh(2.1.0-0 provided by Red Hat, Inc)Operatorにて特定のnamespaceにIstioのサイドカーを付与する流れについて記載しました。 環境情報 Openshift v4.6 Red Hat OpenShift Service Mesh(2.1.0-0 provided by Red H…

【Openshift】may not be installed in the same project/namespace as the operatorというエラー

事象 Red Hat OpenShift Service Mesh(2.1.0-0 provided by Red Hat, Inc)OperatorにてCreate ServiceMeshControlPlaneをGUI上で行うも以下エラーで失敗する。 Danger alert:An error occurred admission webhook "smcp.validation.maistra.io" denied the…

【Kubernetes】Podにlimitsを付与してCPUスロットリングを発生させる

はじめに Kubernetesでは以下のようにlimitsというフィールドがあり $ kubectl explain pod.spec.containers.resources.limits KIND: Pod VERSION: v1 FIELD: limits <map[string]string>メモリやCPUリソースに制限を与えることができます。今回はその中でもCPUに焦点を当て、Po</map[string]string>…

【OpenSSH】Load key ".ssh/id_rsa": invalid formatと出るエラーの解決策

事象 公開鍵暗号方式にてSSHDを起動しているサーバに接続するも $ ssh -i .ssh/id_rsa xx@xx -p 22 Load key ".ssh/id_rsa": invalid format xx: Permission denied (publickey,gssapi-keyex,gssapi-with-mic).エラーとなる。尚、サーバ側のauthorized_keys…

【Kubernetes】kubectl debug nodeでPodが起動しない事象

事象 KubernetesにてNodeで任意のコマンドを打つためにkubectl debug nodeを実施するも $ kubectl debug node/test_node -it --image=busybox Creating debugging pod node-debugger-test_node-b4gg2 with container debugger on node test_node.上記からプ…

【IBMCloud】SysdigのAPIを利用するもUnauthorizedエラーと出る事象

事象 SysdigのAPIを利用するも # docker run --rm quay.io/sysdig/secure-inline-scan:2 xx --sysdig-token xx --sysdig-url https://jp-tok.monitoring.cloud.ibm.com以下のエラーで権限エラーとなる。 ERROR: Invalid token for specific Sysdig secure en…

【fluetnd/tdagent】ログ収集コンテナを再起動してもログが欠落しない理由

はじめに FluentdとはOSSのログ収集ツールで、サーバだけではなくログ収集コンテナとしてKubernetesやOpenshiftの上で動くPodのログをサーバに転送するという使われ方もよくしています。一方で気になるのはFluentd自体が停止してしまった場合のログの欠落。 …

【SSL/GoogleChrome】証明書変更に伴うNET::ERR_CERT_AUTHORITY_INVALIDというエラー

事象 証明書情報を更新したサーバにアクセスすると以下文言でエラーとなり接続できない。 Your connection is not private Attackers might be trying to steal your information from xx (for example, passwords, messages, or credit cards). Learn more …

【ICLB】任意のIPアドレスを持つServer Instancesをメンバーに追加する

やりたいこと IBM Cloud Load Balancerにてロードバランシングする宛先に任意のIPアドレスのサーバを指定する。 尚、GUI上にてServer Instancecから「Add instances」を押下するとIBM Cloudの管理化のサーバしか追加できない。 環境情報 $ ibmcloud version …

【Nginx/Linux】TLS1/TLS1.1を用いた接続を拒否する設定をopensslで確認する

はじめに nginxでは設定ファイルにてSSL通信に関するパラメータを管理できますが、プロトコルは明示的に指定しない場合は以下が許容されています。 ssl_protocols TLSv1 TLSv1.1 TLSv1.2今回は明示的にTLS1.0とTLS1.1を受け付けないように設定変更を行い、op…

【Linux/Nginx】no "ssl_certificate" is defined for the "ssl" directive in ...というエラー

事象 Linux環境にてNGINXのコンフィグチェックを行うと以下のようなエラーとなる。 # nginx -t [emerg] no "ssl_certificate" is defined for the "ssl" directive in /etc/nginx/nginx.conf:34 環境情報 # nginx -v nginx version: nginx/1.20.2 原因/解決…

【JMeter/Linux】Processing dump event "systhrow", detail "java/lang/OutOfMemoryError..というエラー

事象 Linux環境にてjmeterを実施するも以下エラーとなる。 JVMDUMP039I Processing dump event "systhrow", detail "java/lang/OutOfMemoryError" at ... - please wait. JVMDUMP032I JVM requested System dump using '/root/core....1.dmp' in response to…

【JMeter/Linux】java.lang.Throwable: Could not access /usr/local/lib/ext..というエラー

事象 Linux環境にてjmeterのパスを通すも以下のようにエラーとなる。 # jmeter --version java.lang.Throwable: Could not access /usr/local/lib/ext at org.apache.jmeter.NewDriver.<clinit>(NewDriver.java:106) java.lang.Throwable: Could not access /usr/loc</clinit>…

【Bash/Linux】dateコマンドのdオプションでの日時と時刻の指定の仕方

やりたいこと 指定した時刻のエポックタイムを出力したい。尚、エポックタイムの出し方自体は以下。 $ date +%s 1637932318 環境情報 GNU bash, version 4.4.12 release (x86_64-unknown-cygwin) やり方 dオプション(--dateオプション)にて以下のように日…

【Array/MotionPro】ネットワークが切れても自動的に再接続する設定

やりたいこと Array SSL VPN/Motion Pro にてプロファイルを指定してVPN接続が完了してから、ネットワークが一時的に切れた場合も自動的に再接続する。 環境情報 Windows 10.0.18363 MotionPro for Windows 1.2.4 やり方 以下の画面の「VPN」タブの中にある…

【Kubernetes】FailedCreatePodSandBoxでPodが起動しない事象

事象 KubernetesにてPodの起動を試みるもステータスがContainerCreating/CrashLoopBackOffで起動に失敗し、Event欄を見ると以下のようなエラーが出ている。 Events: Type Reason Age From Message ---- ------ ---- ---- ------- Normal Scheduled 118s defa…

【Sysdig Monitor】Host down is Triggered..とイベントが発行された際の誤検知確認

事象 Sysdigをインストールした仮想マシン(Linux)から以下アラートが発行されるも Subject : Host is down is Triggered on host.mac = ... Trigger : timeAvg(avg(uptime)): 0.0000 /sマシンは正常稼働している。 環境情報 $ /opt/draios/bin/dragent --v…

【Podman/RHEL】generateを用いてコンテナを自動起動化する方法

はじめに Dockerで行った以下の作業はPodmanだとより簡単に可能です。 本記事ではRHELにて特定コンテナを自動起動するための手順をメモしました。尚、ユーザはrootで実行しています。 環境情報 podman version 1.6.4 Red Hat Enterprise Linux Server 7.9 コ…


他の記事を読む